DarkSpiritz - Pentesting Framework
@webwareПриветствую, гостей и обитателей форума Codeby.net. В этой статье я хочу обратить ваше внимание на фреймворк для проведения полноценного тестирования на проникновение (в рамках доступных модулей), под названием DarkSpiritz.
DarkSpiritz – это обновлённый и оптимизированный фреймворк, пришедший на замену, довольно известному ранее, фреймворку Roxysploit.
DarkSpiritz – очень удобен в использовании, если вы ранее работали с Metasploit или Roxysploit то, вам не составит труда разобраться с DarkSpiritz, к тому же, разработчики снабдили его большим количеством справочных материалов.
Приступим к установке, в моём случае, она производится на ОС - Kali Linux 2018.3:
git clone https://github.com/DarkSpiritz/DarkSpiritz
Далее, стоит обратить внимание на один важный момент, скорее всего, у вас в системе установлено несколько версий Python (у меня, да) а фреймворк написан на Python 2, поэтому, все сопутствующие скрипты из него должны запускаться из второй версии.
Для этого, существует простое решение – pyenv, о нем достаточно информации в сети, и акцентировать на этом внимание, я не буду.
Создаем виртуальное окружение Python 2.7 в директории с DarkSpiritz:
Перед запуском установочного скрипта необходимо в директории /DarkSpiritz/storage/ создать директорию logs, в ней будет создан, при запуске конфигурационный файл, необходимый для дальнейшей работы:
И запускаем установочный скрипт:
python installer.py
В обновленной версии, он отсутствует, для установки достаточно выполнить команду:
pip install –r requirements.txt
Выбираем нужный пункт, и дожидаемся окончания установки:
По окончании установки необходимых компонентов, мы попадаем в шелл фреймворка:
Осмотримся и вызовем справку:
Выполняем команду:
retarget
Для создания конфигурационного файла с нашими настройками.
В DarkSpiritz имеется пока небольшое количество эксплоитов и полезных нагрузок, с их списком можно ознакомиться на странице разработчиков - DarkSpiritz/DarkSpiritz.
За неделю, он существенно подрос, и вообще видно, что фреймворк развивается.
К сожалению, примеров работы эксплоитов в этой статье не будет, т.к. они достаточно устаревшие или специфические, я много времени потратил на Drupalgeddon2 и Honeywell, а так же Nullroute. Возможно, конечно (теоретически) что из сотен перебранных устройств/хостов ни одно не было подвержено уязвимостям, в общем, на разработчиков я вину не перекладываю.
Надеюсь, кому-то из Вас фреймворк придется по душе и облегчит выполнение, каких либо задач.
P.S. В разработке DarkSpiritz для Python3.