Leviathan - All in one Security Framework
@webwareПриветствую! В этой статье я хочу обратить ваше внимание на довольно интересный, а главное свежий, (на момент написания статьи ему 4 часа с момента релиза), фреймворк “все в одном” предназначенный для проведения тестов на проникновение, под названием Leviathan.
Leviathan - это инструментарий массового аудита, который охватывает широкий спектр услуг, bruteforce, обнаружение SQL-инъекций и запуск специальных возможностей эксплойта. Он состоит из инструментов с открытым исходным кодом, таких как masscan, ncrack, dsss и дает вам гибкость в использовании их сочетания.
Основные функции:
· Обнаружение: Позволяет найти FTP, SSH, Telnet, RDP, MYSQL сервисы, запущенные внутри определенной страны или в диапазоне IP через Shodan, Censys. Также можно вручную обнаружить запущенные сервисы в диапазоне IP-адресов с помощью встроенного средства «masscan».
Небольшое демо - https://asciinema.org/a/617bsxl1y84bav9f5bcwllx7r
· Bruteforce: Возможность брутить обнаруженные сервисы с помощью интегрированного инструмента «ncrack». В нем есть списки слов, который включает наиболее популярные комбинации и пароли по умолчанию для конкретных услуг.
Небольшое демо - https://asciinema.org/a/43y2j38zu7hbnuahrj233d5r0
· Удаленное выполнение команд: Вы можете запускать системные команды удаленно на взломанных устройствах.
Небольшое демо - https://asciinema.org/a/0xcrhd12f2lpkbktjldwtab16
· Сканер SQL инъекций: Обнаружение уязвимостей SQL-инъекций на веб-сайтах указанной страны или с помощью пользовательского Google Dork.
Небольшое демо - https://asciinema.org/a/2mwfmd9afsuyg5p0vzcq5e6si
· Эксплуатация специальных уязвимостей: Откройте для себя уязвимые объекты с помощью Shodan, Censys или masscan, и также массово используйте их, используя свои собственные эксплойты или используя предоставленные.
Небольшое демо - https://asciinema.org/a/9uqsjvnru780h0ue6ok9j9ktb
Интегрированные инструменты:
· Masscan - Это очень быстрый сканер TCP-портов написанный Robert David Graham. Leviathan использует masscan для обнаружения сервисов в огромном диапазоне IP.
· Ncrack - это высокоскоростной инструмент для аутентификации в сети. Leviathan использует ncrack для брутфорса, таких сервисов как FTP, SSH, RDP, Telnet, MYSQL и т. д.
· DSSS (Damn Small SQLi Scanner) - DSSS - это полностью функциональный и минимальный сканер уязвимостей SQL-инъекций Мирослава Стампара. Leviathan использует DSSS для определения уязвимостей SQL Injection для определенных URL-адресов.
Установка на Kali Linux 2016.2:
> git clone https://github.com/leviathan-framework/leviathan
> cd leviathan
> ls –a
> pip install –r requirements.txt
Запуск фреймворка:
> ./leviathan.py
В целом, впечатление позитивное, очень понятный и удобный фреймворк. Работает без ошибок (может, я еще их не нашел) и довольно шустро. Думаю, будет многим полезен.
Вот как добавить свои API-ключи в фреймворк. API-ключи поисковых систем позволяют делать, с разрешения поисковых систем, определённое количество запросов без штрафных санкций или ограничений по временным интервалам между запросами. Это очень сильно ускоряет процесс анализа сайта.
На этом пока все. Спасибо за внимание.