Pentesting con Golismero

Iniciado por KiddArabic, Septiembre 02, 2017, 09:29:18 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Septiembre 02, 2017, 09:29:18 PM Ultima modificación: Septiembre 03, 2017, 02:33:36 AM por xyz
¿Qué es GoLismero?
GoLismero es un framework de código abierto para pruebas de seguridad. Actualmente se orienta hacia la seguridad web, pero puede ampliarse fácilmente a otros tipos de escaneo.


Las características más interesantes del marco son:

  • Independencia de la plataforma real. Probado en Windows, Linux, * BSD y OS X.
  • No hay dependencias de bibliotecas nativas. Todo el framework ha sido escrito en puro Python.
  • Buen rendimiento en comparación con otros frameworks escritos en Python y otros lenguajes de script.

Muy fácil de usar.

  • El desarrollo de complementos es extremadamente simple.
  • El framework también recoge y unifica los resultados de herramientas bien conocidas: sqlmap, xsser, openvas, dnsrecon, theharvester ...
  • Integración con estándares: CWE, CVE y OWASP.
  • Diseñado para el despliegue de clústeres en mente (no disponible aún).


Pasos de Instalación:
abrimos nuestra terminal en este caso usare el cmd y ponemos los siguientes comandos
Código: php
cd Desktop
git clone https://github.com/golismero/golismero.git


Nota: Deben tener instalado.
Código: php
Python 2.7
Git
Nmap
SSLScan
Perl


Nikto ya está incluido con GoLismero, pero se requiere la versión de Cygwin de Perl para funcionar, ya que la versión nativa no puede manejar caminos Unix. Puedes descargar si de aquí: Cygwin .

SSLScan para Windows tiene un error que causa fallos al escribir salida XML, que es la requerida por GoLismero.

El problema no se ha fijado desde 2010 , por lo que no es probable que cambie pronto, pero hay una solución: basta con actualizar OpenSSL a una versión más reciente. Puede obtener una compilación OpenSSL desde aquí: Win32OpenSSL .
Por lo general, es una buena idea instalar Visual Studio 2008 SP1 también. Esto permite la compilación de extensiones C, lo que puede acelerar algunos módulos de Python.
Pentesting de servidores. Por ejemplo, puede adaptarse a OpenVAS para realizar escaneo de vulnerabilidades a determinadas IPs.

Ahora ponemos los siguientes comandos:
Código: php
golismero.py utp.edu.pe -o report.html



En la siguiente imagen vemos una captura de GoLismero en acción, intentando encontrar alguna directorio en el que se pueda realizar algún ataque de fuerza bruta.



Incluso Nmap


También con Nikto



Al finalizar nos creara un reporte con extensión html que lo pueden ver desde el navegador web que usen ustedes.


Comandos:
Código: php
cd/
cd golismero
golismero.py -h
golismero.py utp.edu.pe -o report.html


Para instalar en Linux:
Código: php
apt-get install golismero



Sitio Oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Septiembre 02, 2017, 11:51:44 PM #1 Ultima modificación: Septiembre 03, 2017, 02:34:10 AM por xyz
Buenas y bienvenido! Agradezco mucho las aportaciones que estás realizando, pero me gustaría que pusieras la fuente, o como mínimo el autor. Está muy  bien lo de el conocimiento tiene que ser libre, pero reconozcamosle a cada uno el trabajo que realiza!

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario