Leviathan-Framework - Conjunto de herramientas de Hacking

Iniciado por ANTRAX, Enero 08, 2018, 12:17:26 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 08, 2018, 12:17:26 AM Ultima modificación: Enero 08, 2018, 09:15:03 AM por ANTRAX


Que es:

Leviathan es un conjunto de herramientas de auditoría masiva que cuenta con un amplio rango de detección de servicios, fuerza bruta, detección de inyección SQL y ejecución de capacidades de explotación personalizadas. Consiste en herramientas de código abierto como masscan, ncrack, dsss y le ofrece la flexibilidad de usarlas con una combinación.

El objetivo principal de este proyecto es auditar tantos sistemas como sea posible en todo el país o en un amplio rango de IP.


Principales Características:

Discovery: descubre los servicios FTP, SSH, Telnet, RDP, MYSQL que se ejecutan dentro de un país específico o en un rango de IP a través de Shodan, Censys. También es posible descubrir manualmente los servicios en ejecución en un rango de IP mediante la herramienta integrada "masscan".

Ejecución remota de comandos: puede ejecutar comandos del sistema de forma remota en dispositivos comprometidos.

Explorador de inyección SQL: descubre vulnerabilidades de inyección SQL en sitios web con extensión de país específica o con tu Google Dork personalizado.

Explota vulnerabilidades específicas: Descubre objetivos vulnerables con Shodan, Censys o Masscan y explótalos en masa proporcionándote tu propio exploit o utilizando exploits preincluidos.


Herramientas integradas:

Masscan: es un escáner de puerto TCP muy rápido de Robert David Graham.  Leviathan utiliza Masscan para detectar servicios en un amplio rango de IP.

Ncrack: Ncrack es una herramienta de cracking de autenticaciónde red de alta velocidad. Leviathan utiliza ncrack para servicios de fuerzabruta como FTP, SSH, RDP, Telnet, MYSQL, etc.

DSSS (Damn Small SQLi Scanner): DSSS es un escáner devulnerabilidad de inyección SQL completamente funcional  y mínimo de Miroslav Stampar.  Leviathan usa DSSS para identificar vulnerabilidades de inyección SQL en URL específicas.


COMO SE INSTALA:

Lo primero que aremos es clonar el repositorio: Leviathan lo hacemos de la siguiente forma:

Código: bash
git clone https://github.com/leviathan-framework/leviathan



ya una vez clonado instalaremos los requisitos o complementos que nos pide para poder ejecutarse bien lo hacemos de la siguiente forma: pip install -r requirements.txt


Esperamos que termine de instalar todo lo necesario para funcione bien


ahora le daremos permiso con el siguiente comando: chmod +x No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y lo que faltaría es ejecutarlo y lo hacemos de la siguiente manera: ./leviathan.py


Tenemos la herramienta completamente funcionando.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos,
ANTRAX

Enero 08, 2018, 08:50:16 AM #1
 :D excelente amigo mil gracias!!!!!!!!!!!!! De una vez agrego el repo saludos
Imprimir
Ir Arriba Páginas1
Acciones del Usuario