(http://riaus.org.au/wp-content/uploads/2012/03/FRS_Behind-the-shock-machine.jpg)
Hoy quiero compartir con toda la comunidad un importante lanzamiento de nuestro equipo, luego de varios meses de desarrollo y testing tenemos las primeras versiones estables y 100% funcionales de una idea que nació al no sentirnos identificado al 100% con Metasploit.
Alguna vez te has preguntado... Realmente cuantos módulos de Metasploit son
actualmente funcionales?
Cuanto tiempo dura un modulo funcional?
Framework lento? Demasía de módulos,
ruido visual, y un buscador algo limitado?
Por que Ruby y no Python? Inestabilidad en las Sesiones fuera de la LAN?
La principal queja de muchos, es que el framework fomenta la aparición constante de Script Kiddies que cargan msf y atacan sin entender que están haciendo.
La verdad es que estas son algunas de las preguntas que muchos de la comunidad nos hacemos, por mi parte creo que el equipo de Metasploit ha logrado un excelente trabajo, pero tengo que resaltar algunos problemas:
- Gran cantidad de Script Kiddies a la espera de un nuevos 0day
- Inestabilidad en las Sesiones
- Mucho ruido visual
- Framework lento
y algo por lo que no quiero entrar en discusión... ¿POR QUE RUBY?
Ruby y Python me parece excelentes lenguajes de programación, por mi parte considero una mayor facilidad de introducir a los nuevos adeptos de la mano de Python. Y creo que con Ruby se dejo de lado a grandes mentes "Pythonicas" y una gran cantidad de material sobre el desarrollo de Exploits en Python
Un mal concepto de Framework?
Un Framework realmente es una base robusta, modular, limpia y pura que nos dota de una fuerte cantidad de herramientas para el desarrollo de nuestros propios módulos.
Que es Frameshock? que me ofrece? por que debería probarlo?
Frameshock propone una base robusta y solida para desarrollar o portar viejo código en módulos de forma limpia, clara y pura. Incluye distintos payloads y un handler MultiThreading que nos permite interactuar con multiples víctimas al mismo tiempo de forma estable segura y pensado 100% en ataques fuera de la LAN
Frameshock viene de la mano con la filosofía "Pick and Drop", eres desarrollador? has creado tus propios módulos?, simplemente comparte! estos se integraran automáticamente al framework con tan solo arrastrar el modulo dentro de la carpeta "Modules". Crea tu armamento personalizado, selecciona lo justo y necesario, sin cantidad de módulos que no utilizas y sin perdidas de tiempo antes de realizar un ataque, y lo mas importante... Do it Your Self!!!
Una característica a resaltar de Frameshock es su integración con Shodan pensada para atacar multiples targets de forma rápida y simultanea dando al pentester una excelente herramienta para automatizar ataques y realizar nuevas pruebas de concepto masivas potenciando por completo la capacidad de explotar un nuevo 0day.
¿Lenguaje elegido?
Nuestro concepto de framework viene de la mano de Python, dando la oportunidad de portar y reutilizar gran cantidad de código programado por desarrolladores que eligieron este magnifico y potente lenguaje para el desarrollo de herramientas, dando la posibilidad a usuarios menos experimentados ingresar al mundo del desarrollo de exploits y la automatización de procesos de forma rápida, practica y amigable. De esta forma combatir a la creciente población de Script Kiddies, dando una herramienta simple y profesional para el desarrollo de módulos.
Has tu trabajo y hazlo por ti mismo! aprende, sorprende y comparte con tus descubrimientos!
Frameshock aun se encuentra en estado BETA por lo que puedes encontrar alguna inestabilidad en el sistema, pero ya puedes descargar, probar y utilizar los primeros módulos desarrollados por el equipo de Frameshock, si quieres ayudar, desarrollar, reportar bugs, o compartir tus módulos con la comunidad no dudes en ponerte en contacto!
Para los fanáticos de Metasploit, no hay de que preocuparse, Frameshock integra completamente Meterpreter y el modulo Muli/Handler de Metasploit.
Repositorio: https://bitbucket.org/hdbreaker/frameshock/ (https://bitbucket.org/hdbreaker/frameshock/)
Email: [email protected]
Gracias por hacer esto posible, Saludos!
Fuente: http://www.securitysignal.tk/2015/02/frameshock-v-10.html (http://www.securitysignal.tk/2015/02/frameshock-v-10.html)
Me encanta que esté en Python, aunque no estoy muy metido en esto del pentest sin duda le hecharé un vistazo. Buen trabajo brother.
Saludos!