Sn1per - автоматический пентест
Life-HackПривет всем.
брать тут:
git clone https://github.com/1N3/Sn1per
ставим:
cd Sn1per
chmod +x install.sh
./install.sh
Y + Enter
запускаем:
sniper
Снайпер - фреймворк призванный облегчить пентестеру жизнь на сколько это только возможно:
Сканирует, ищеи уязвимости, ищет эксплоиты, брутит, тестирует на sql, веб-уязвимости, работа c DNS, даже google hacking имеется.
Начнем с самого простого:
Роутер. Для нашего примера я взял популярный роутер TP-Link
Показывать всю портянку вывода смысла нет, покажу самое основное:
Роутер хорошо - точно определил версию сервисов, предложил эксплоиты и подобрал admin/admin КАК БЫ. Вот тут первый прокол - пароль совершенно другой. Это очень печальный факт.
Время работы с роутером около 28 минут
Поднял виртуалку с Win 7 Enterprise 32 битка (образ слит с оф сайта MS для ВиртуалБокс)
Сморим
Информация есть для подумать. Увидили шару, версии, список эксплоитов - вот тут конечно польза сомнительная, выдается тупо все, что содержит слово Windows, крайне не удобно. В конце как обычно начался брут сервисов
Мое резюме: программа не для каждого случая, порой nmap и далее уже руками будет быстрее, поискать тот же эксплоит. Эта софтина, скорее, для долгой или 'ленивой' ситуации, когда нет времени или желания все делать самому.
Больше подробностей на видео (не мое).
На этом всё, всем удачи. Источник