Pythem – Penetration Testing Framework.
Life-HackВсем привет! В этой статье я хочу показать довольно новый инструмент для проведения тестирования на проникновение. Называется он Pythem – Penetration Testing Framework.
Framework написан на языке Python, что, позволяет легко кастомизировать его под свои цели.
Список изменений в версии: PytheM v0.5.7
· Modules: pforensic – pcap analyzer v0.3
· core: fix sniffer.py
· DHCP ACK Injection spoofing.
Подготовка к установке Framework’a:
1. Установим необходимые пакеты. ( Одной из особенностей Framework’а является возможность голосового управления с помощью Jarvis)
> apt-get install libasound-dev libjack-jackd2-dev portaudio19-dev python-pyaudio build-essential python-dev libnetfilter-queue-dev libespeak1 libffi-dev libssl-dev
2. Затем установим сам Pythem Framework:
> git clone https://github.com/m4n3dw0lf/PytheM
> cd Pythem/
> ls –a
> chmod a+x pythem.py
Установим необходимые зависимости из файла:
> pip install -r requirements.txt
Запустим фреймворк:
> cd Pythem
> ./pythem.py
Команда ‘help’ покажет список доступных модулей:
Особенности Pythem:
· ARP spoofing – Man-in-the-middle HTTP
· ARP+DNS spoof – перенаправление на страницу с сборщиком учетных данных
· webform & SSH – Брутфорс
· Брутфорс различных форм на странице
· URL content buster
· Call the voice-контроль с помощью Jarvis
· Декодирование cookie.
· pForensic - анализатор пакетов.
Режимы ARPspoof:
· gateway
· targets
· interface
· arpmode
· myip & mymac
Обновить фреймворк можно следующей командой:
> git pull origin master