Leviathan framework, una herramienta para auditar en masa

Iniciado por Rootkit_Pentester, Abril 27, 2017, 05:05:38 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Abril 27, 2017, 05:05:38 PM Ultima modificación: Abril 27, 2017, 05:20:23 PM por HATI
Hoy os traigo una herramienta, escrita de Python 2.7:
Leviathan Framework.



Esta aplicación es un conjunto de herramientas orientadas a la auditoría masiva la cual tiene módulos para el descubrimientos de objetivos, fuerza bruta, detección de inyecciones SQL y la ejecución de exploits personalizados. Para ello utiliza otras aplicaciones de software libre como masscan, ncrack y dsss, dándonos la posibilidad de combinarlas entre ellas.

Sus aplicaciones principales son:
Descubrir: analiza servicios FTP, SSH, Telnet, RDP, MYSQL.. servicios siendo ejecutados en las maquinas entre un rango de IPs de un país gracias a Shodan y a Censys. Tambien viene con el escáner Masscan integrado para un análisis de puertos TCP más rápido y eficiente.
          Demo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Fuerza bruta (Brute force): gracias a la herramienta ncrack integrada en Leviathan, se pueden realizar ataques de fuerza bruta a diversos servicios del servidor.
          Demo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ejecucion remota de codigo (RCE): es posible ejecutar comandos en las maquinas comprometidas.
          Demo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Escaner de inyecciones SQL: permite analizar posibles vulnerabilidades SQLi en una determinada extensión de un país o con dorks de Google personalizados. Todo ello gracias a la herramienta DSSS (Damn Small SQLi Scanner).
          Demo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Explotación de vulnerabilidades específicas: descubre objetivos vulnerables con Shodan, Censys o masscan para explotarlos con tus propios exploits o con exploits ya integrados.
          Demo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta 

Para su instalación debemos seguir los siguientes pasos:
Descargaremos con git clone No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Accedemos a la carpeta con cd leviathan-master.
Instalamos los requisitos con pip install -r requirements.txt.
Y ya podremos ejecutar la aplicación con  python No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Saludos y disfruten el Poder del Leviathan.
Rootkit Pentester.


Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Bueno lo probaré más adelante. Eso si lo llevaré al español :)

Gracias por el aporte, lo veré con más calma y emitiré mi opinión.
De nuevo, grax por el aporte

Desde git clone pide login de user y password. Cual es?

Mayo 06, 2017, 11:31:58 AM #4 Ultima modificación: Mayo 06, 2017, 12:51:34 PM por HATI
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, no deberia pedirte contraseña, quizas te esta pidiendo las credenciales de administrador si no estas como root.


Jugar o perder