Обучение

Обучение

Life-Hack

Привет всем, сегодня мы поговорим о этом:

берем тут:

#git clone https://github.com/1N3/Sn1per

ставим так:

#cd Sn1per

#chmod +x install.sh

#./install.sh

Y + Enter

запускаем:

#sniper

Снайпер - фреймворк призванный облегчить пентестеру жизнь на сколько это только возможно:

Сканирует, ищеи уязвимости, ищет эксплоиты, брутит, тестирует на sql, веб-уязвимости, работа c DNS, даже google hacking имеется. 


Начнем с самого простого:

Роутер. Для нашего примера я взял популярный роутер TP-Link

Роутер хорошо - точно определил версию сервисов, предложил эксплоиты и подобрал admin/admin КАК БЫ. Вот тут первый прокол - пароль совершенно другой. Это очень печальный факт. 

Время работы с роутером около 28 минут


Поднял виртуалку с Win 7 Enterprise 32 битка (образ слит с оф сайта MS для ВиртуалБокс)

Сморим

Информация есть для подумать. Увидили шару, версии, список эксплоитов - вот тут конечно польза сомнительная, выдается тупо все, что содержит слово Windows, крайне не удобно. В конце как обычно начался брут сервисов

Мое резюме: программа не для каждого случая, порой nmap и далее уже руками будет быстрее, поискать тот же эксплоит. Эта софтина, скорее, для долгой или 'ленивой' ситуации, когда нет времени или желания все делать самому. 

Вот и видосик для наглядности. Источник