Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Hacking => Mensaje iniciado por: Rootkit_Pentester en Abril 27, 2017, 05:05:38 PM

Título: Leviathan framework, una herramienta para auditar en masa
Publicado por: Rootkit_Pentester en Abril 27, 2017, 05:05:38 PM
Hoy os traigo una herramienta, escrita de Python 2.7:
Leviathan Framework.

(https://s3.amazonaws.com/cp-s3/wp-content/uploads/2017/04/27013018/Leviathan-screen.jpg)

Esta aplicación es un conjunto de herramientas orientadas a la auditoría masiva la cual tiene módulos para el descubrimientos de objetivos, fuerza bruta, detección de inyecciones SQL y la ejecución de exploits personalizados. Para ello utiliza otras aplicaciones de software libre como masscan, ncrack y dsss, dándonos la posibilidad de combinarlas entre ellas.

Sus aplicaciones principales son:
Descubrir: analiza servicios FTP, SSH, Telnet, RDP, MYSQL.. servicios siendo ejecutados en las maquinas entre un rango de IPs de un país gracias a Shodan y a Censys. Tambien viene con el escáner Masscan integrado para un análisis de puertos TCP más rápido y eficiente.
          Demo: https://asciinema.org/a/617bsxl1y84bav9f5bcwllx7r
Fuerza bruta (Brute force): gracias a la herramienta ncrack integrada en Leviathan, se pueden realizar ataques de fuerza bruta a diversos servicios del servidor.
          Demo: https://asciinema.org/a/43y2j38zu7hbnuahrj233d5r0
Ejecucion remota de codigo (RCE): es posible ejecutar comandos en las maquinas comprometidas.
          Demo: https://asciinema.org/a/0xcrhd12f2lpkbktjldwtab16
Escaner de inyecciones SQL: permite analizar posibles vulnerabilidades SQLi en una determinada extensión de un país o con dorks de Google personalizados. Todo ello gracias a la herramienta DSSS (Damn Small SQLi Scanner).
          Demo: https://asciinema.org/a/2mwfmd9afsuyg5p0vzcq5e6si
Explotación de vulnerabilidades específicas: descubre objetivos vulnerables con Shodan, Censys o masscan para explotarlos con tus propios exploits o con exploits ya integrados.
          Demo: https://asciinema.org/a/9uqsjvnru780h0ue6ok9j9ktb 

Para su instalación debemos seguir los siguientes pasos:
Descargaremos con git clone https://github.com/leviathan-framework/leviathan.git.
Accedemos a la carpeta con cd leviathan-master.
Instalamos los requisitos con pip install -r requirements.txt.
Y ya podremos ejecutar la aplicación con  python leviathan.py.

Saludos y disfruten el Poder del Leviathan.
Rootkit Pentester.


Fuente: http://www.hackplayers.com/2017/04/leviathan-framework-desencadenando-la.html
Título: Re:Leviathan framework, una herramienta para auditar en masa
Publicado por: La-Bestia en Abril 27, 2017, 08:34:31 PM
Bueno lo probaré más adelante. Eso si lo llevaré al español :)
Título: Re:Leviathan framework, una herramienta para auditar en masa
Publicado por: T-Bon3 en Abril 28, 2017, 02:08:49 AM
Gracias por el aporte, lo veré con más calma y emitiré mi opinión.
De nuevo, grax por el aporte
Título: Re:Leviathan framework, una herramienta para auditar en masa
Publicado por: La-Bestia en Mayo 06, 2017, 10:32:08 AM
Desde git clone pide login de user y password. Cual es?
Título: Re:Leviathan framework, una herramienta para auditar en masa
Publicado por: HATI en Mayo 06, 2017, 11:31:58 AM
@La-Bestia (https://underc0de.org/foro/profile/La-Bestia/), no deberia pedirte contraseña, quizas te esta pidiendo las credenciales de administrador si no estas como root.
Sólo texto | Texto con Imágenes