Расширенный набор инструментов для обнаружения сетей: badKarma
Life-Hack
badKarma – это набор инструментов на базе python3 GTK+, предназначенный для помощи при внедрении тестировщика на всех этапах тестирования проникновения в инфраструктуру сети. Он позволяет тестировщику сэкономить время, предоставляя простой доступ к набору инструментов, и направлять их на одну или несколько целей, а затем работать с ними посредством упрощенного терминала или GUI.
Файл сеанса
Файл сеанса – это база данных sqlite, содержащая информацию, полученную во время активности, обновляющаяся в режиме реального времени; её можно импортировать и/или экспортировать из GUI badKarma. По умолчанию база данных находится в каталоге “/tmp”. Это значит, что её необходимо сохранять в другом месте перед перазагрузкой.
В самой базе данных есть четыре таблицы: hosts, ports, activity_log and notes.
Цели
Можно добавлять цели и сканировать их с помощью nmap и/или masscan из GUI, по умолчанию также доступны некоторые профили для сканирования. Есть возможность импортировать результат сканирования в формате XML из главного меню.
Также есть скрипт shodan-api (smap.py), который позволяет тестировщику импортировать данные о цели прямо из shodan. Он находится в каталоге скрипта и требует для корректной работы ключ shodan api, находящийся в conf/shodan.conf.
По умолчанию все выходные данные сканера хранятся в каталоге “/tmp”, позже они импортируются в файл сеанса и удаляются.
Расширения
badKarma состоит из модулей, его расширения полностью интерактивны, и они позволяют тестировщику внедрения настраивать параметры задач, так как выходные данные хранятся в файле сеанса, их можно экспортировать в формате txt из вкладки “Logs”.
Расширения можно найти в каталоге “extension”, сейчас доступны следующие:
- Shell: это главный модуль набора инструментов, так как он позволяет тестировщику извлекать заранее настроенные задачи shell. Команды shell находятся в директории “conf”.
- Bruter: как следует из названия, это расширение «грубой силы». Оно позволяет тестировщику отправлять цель прямо в Hydra и настраивать параметры через GUI. По умолчанию параметры Hydra могут быть изменены в conf/bruter.conf.
- Скриншот: это расширение позволяет тестировщику делать скриншоты возможных серверов http,rdp,rtsp,vnc и x1, скриншоты сохраняются в файле сеанса как base64 и их можно просмотреть в badKarma.
- Браузер: просто пункт меню “open in browser” для http, может послужить примером для ваших собственных расширений.
Переведено командой Life-Hack => never_minder