Kaboom: Αυτοματοποιημένο pentest script

Το Kaboom είναι ένας αυτοματισμός για δοκιμές διείσδυσης. Εκτελεί πολλές εργασίες για τις δύο πρώτες φάσεις του τεστ: συλλογή πληροφοριών και αξιολόγηση ευπάθειας. Όλες οι πληροφορίες που συλλέγονται αποθηκεύονται ιεραρχικά κάτι που είναι πολύ απλό στην (το ίδιο και σε περίπτωση πολλαπλών στόχων).

Χαρακτηριστικά

  • Customization (see above)
  • Multi-target specification
  • You can specify up to 254 hosts (C-class network)
  • New CLI interface
  • More powerfull Nmap scan
  • Better directory hierarchy
  • Automatic research of Metasploit module associated with CVE code found
  • Recognition of services exposed on not ports (ex: on 7000)
  • Print out and save credentials found

Λεπτομέρειες

Το Kaboom εκτελεί διάφορες εργασίες:
  1. Gathering
    • Port scan (Nmap)
    • Web resources enumeration (Dirb)
  2. assessment
    • Web vulnerability assessment (NiktoDirb)
    • Vulnerability assessment (NmapMetasploit)
    • Automatic Vulnerabilities research (Metasploit)
    • Dictionary Attacks (Hydra)
      • SSH
      • POP3
      • IMAP
      • RDP

Χρήση

Το Kaboom μπορεί να χρησιμοποιηθεί με δύο τρόπους:
  • Interactive mode:

kaboom [ENTER], and the script does the rest

  • NON-interactive mode:

Αν θέλετε να δείτε τη βοήθεια:

kaboom -h (or –help)

Ιεραρχία

 

Κατεβάστε το πρόγραμμα από εδώ.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).