Portia - Автоматизация тестирования на проникновение

Portia - Автоматизация тестирования на проникновение

@webware

t.me/webware

Приветствую гостей и постояльцев форума! В этой статье мы поговорим об инструменте, который позволит автоматизировать ряд методов, которыми мы обычно пользуемся, проводя тестирование на проникновение в своей сети. Например, когда был скомпрометирован хост с базовыми привилегиями в системе.

Portia - это род прыгающего паука, который питается другими пауками, известен своим умным охотничьим поведением и методами решения проблем, обычно встречающимися только у более крупных животных. (Это не я придумал, а разработчики)


Ну а теперь, собственно, Portia в цифровом варианте.


Зависимости:

· autoconf, automake, autopoint, libtool & pkg-config

· pysmb, tabulate, termcolor, xmltodict, impacket, nmap, & pymssql Python 2.7.x module


Установка зависимостей:

> apt-get update

> apt-get install -y autoconf automake autopoint libtool pkg-config freetds-dev

> pip install pysmb tabulate termcolor xmltodict pyasn1 pycrypto pyOpenSSL dnspython netaddr python-nmap

> cd /opt

> git clone https://github.com/CoreSecurity/impacket

> python setup.py install

> cd /opt

> git clone https://github.com/libyal/libesedb

> ./synclibs.sh

> ./autogen.sh

> cd /opt

> git clone https://github.com/csababarta/ntdsxtract

> python setup.py install

> pip install git+https://github.com/pymssql/pymssql

> cd /opt

> git clone https://github.com/volatilityfoundation/volatility

> cd volatility

> python setup.py install

> cd /Pentest

> git clone https://github.com/SpiderLabs/portia

> cd portia/

> ./portia –h

Основные программные модули:

· Privilege escalation

· Lateral movement

· Convenience modules


Видео от разработчиков:

· https://asciinema.org/a/45ry3g26devqcabpugwyz4to5


На этом все, спасибо за внимание.

Источник codeby.net

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org