Underc0de

[In]Seguridad Informática => Hacking => Mensaje iniciado por: ANTRAX en Enero 08, 2018, 12:17:26 am

Título: Leviathan-Framework - Conjunto de herramientas de Hacking
Publicado por: ANTRAX en Enero 08, 2018, 12:17:26 am
(https://4.bp.blogspot.com/-g7KRUgVWX6c/WlKSMKT1dbI/AAAAAAAAAx4/wFWjkKLMnOQpCGXukFeZ-58d4KYLQ88gQCLcBGAs/s400/levi.png)


Que es:

Leviathan es un conjunto de herramientas de auditoría masiva que cuenta con un amplio rango de detección de servicios, fuerza bruta, detección de inyección SQL y ejecución de capacidades de explotación personalizadas. Consiste en herramientas de código abierto como masscan, ncrack, dsss y le ofrece la flexibilidad de usarlas con una combinación.

El objetivo principal de este proyecto es auditar tantos sistemas como sea posible en todo el país o en un amplio rango de IP.


Principales Características:

Discovery: descubre los servicios FTP, SSH, Telnet, RDP, MYSQL que se ejecutan dentro de un país específico o en un rango de IP a través de Shodan, Censys. También es posible descubrir manualmente los servicios en ejecución en un rango de IP mediante la herramienta integrada "masscan".

Ejecución remota de comandos: puede ejecutar comandos del sistema de forma remota en dispositivos comprometidos.

Explorador de inyección SQL: descubre vulnerabilidades de inyección SQL en sitios web con extensión de país específica o con tu Google Dork personalizado.

Explota vulnerabilidades específicas: Descubre objetivos vulnerables con Shodan, Censys o Masscan y explótalos en masa proporcionándote tu propio exploit o utilizando exploits preincluidos.


Herramientas integradas:

Masscan: es un escáner de puerto TCP muy rápido de Robert David Graham.  Leviathan utiliza Masscan para detectar servicios en un amplio rango de IP.

Ncrack: Ncrack es una herramienta de cracking de autenticaciónde red de alta velocidad. Leviathan utiliza ncrack para servicios de fuerzabruta como FTP, SSH, RDP, Telnet, MYSQL, etc.

DSSS (Damn Small SQLi Scanner): DSSS es un escáner devulnerabilidad de inyección SQL completamente funcional  y mínimo de Miroslav Stampar.  Leviathan usa DSSS para identificar vulnerabilidades de inyección SQL en URL específicas.


COMO SE INSTALA:

Lo primero que aremos es clonar el repositorio: Leviathan lo hacemos de la siguiente forma:

Código: (bash) You are not allowed to view links. Register or Login
git clone https://github.com/leviathan-framework/leviathan
(https://4.bp.blogspot.com/-ZtwJUCZi76k/WlKTHT5iPNI/AAAAAAAAAyA/vMbhYwVEHXk1QzCTPoCWOl0R1a0uB12lwCLcBGAs/s1600/1.png)

 ya una vez clonado instalaremos los requisitos o complementos que nos pide para poder ejecutarse bien lo hacemos de la siguiente forma: pip install -r requirements.txt

(https://3.bp.blogspot.com/-jfv5yzc4JGU/WlKT5gKZ8pI/AAAAAAAAAyM/t85EYlu_KdILVwYJkMC3QeX5Ag6gV3-dgCLcBGAs/s1600/3.png)

Esperamos que termine de instalar todo lo necesario para funcione bien

(https://2.bp.blogspot.com/-0nNGAJtZU_Y/WlKUDrfxG8I/AAAAAAAAAyU/P9nQPpMrHosHd3NUiq3b-Y9JmNWE-OaqwCLcBGAs/s1600/4.png)

ahora le daremos permiso con el siguiente comando: chmod +x leviathan.py y lo que faltaría es ejecutarlo y lo hacemos de la siguiente manera: ./leviathan.py

(https://3.bp.blogspot.com/-UBlilW2ruMs/WlKUqSQDXLI/AAAAAAAAAyc/gf0WpKwCyPc2IcB6ZPQK_-BQOIaVfF-wwCLcBGAs/s1600/5.png)

Tenemos la herramienta completamente funcionando.

Fuente: secpronet.blogspot.com.ar

Saludos,
ANTRAX
Título: Re:Leviathan-Framework - Conjunto de herramientas de Hacking
Publicado por: S0Y-CUBA en Enero 08, 2018, 08:50:16 am
 :D excelente amigo mil gracias!!!!!!!!!!!!! De una vez agrego el repo saludos