¿Qué es GoLismero?
GoLismero es un framework de código abierto para pruebas de seguridad. Actualmente se orienta hacia la seguridad web, pero puede ampliarse fácilmente a otros tipos de escaneo.
Las características más interesantes del marco son:
- Independencia de la plataforma real. Probado en Windows, Linux, * BSD y OS X.
- No hay dependencias de bibliotecas nativas. Todo el framework ha sido escrito en puro Python.
- Buen rendimiento en comparación con otros frameworks escritos en Python y otros lenguajes de script.
Muy fácil de usar.
- El desarrollo de complementos es extremadamente simple.
- El framework también recoge y unifica los resultados de herramientas bien conocidas: sqlmap, xsser, openvas, dnsrecon, theharvester ...
- Integración con estándares: CWE, CVE y OWASP.
- Diseñado para el despliegue de clústeres en mente (no disponible aún).
Pasos de Instalación:
abrimos nuestra terminal en este caso usare el cmd y ponemos los siguientes comandos
cd Desktop
git clone https://github.com/golismero/golismero.gitNota: Deben tener instalado.
Python 2.7
Git
Nmap
SSLScan
PerlNikto ya está incluido con GoLismero, pero se requiere la versión de Cygwin de Perl para funcionar, ya que la versión nativa no puede manejar caminos Unix. Puedes descargar si de aquí: Cygwin .
SSLScan para Windows tiene un error que causa fallos al escribir salida XML, que es la requerida por GoLismero.
El problema no se ha fijado desde 2010 , por lo que no es probable que cambie pronto, pero hay una solución: basta con actualizar OpenSSL a una versión más reciente. Puede obtener una compilación OpenSSL desde aquí: Win32OpenSSL .
Por lo general, es una buena idea instalar Visual Studio 2008 SP1 también. Esto permite la compilación de extensiones C, lo que puede acelerar algunos módulos de Python.
Pentesting de servidores. Por ejemplo, puede adaptarse a OpenVAS para realizar escaneo de vulnerabilidades a determinadas IPs.
Ahora ponemos los siguientes comandos:
golismero.py utp.edu.pe -o report.html(https://1.bp.blogspot.com/-KvqFFwkJz-c/WacEtmeS0SI/AAAAAAAAAO4/Swa4nDr9CTUnZH0wq5L9t-IR-Rh1r-HsQCEwYBhgL/s640/5.PNG)
En la siguiente imagen vemos una captura de GoLismero en acción, intentando encontrar alguna directorio en el que se pueda realizar algún ataque de fuerza bruta.
(https://2.bp.blogspot.com/-ov5hIUC_Mpw/WacEkrfqQTI/AAAAAAAAAO4/oUccBfvISvEJb9K1x0vrqfQf0e_serHkgCEwYBhgL/s640/4.PNG)
Incluso Nmap
(https://4.bp.blogspot.com/-cf1vyLob2Y8/WacEzdtXpCI/AAAAAAAAAOw/kh5FTc0qd8AutQk_SBQJFOsKxzZ0RzOtwCLcBGAs/s640/6.PNG)
También con Nikto
(https://1.bp.blogspot.com/-w8TUiL2OWHg/WacFIkcpJDI/AAAAAAAAAO0/neg9fiVNaoojFDpV5G6urfjDIYRmeB0PQCLcBGAs/s640/7.PNG)
Al finalizar nos creara un reporte con extensión html que lo pueden ver desde el navegador web que usen ustedes.
(https://4.bp.blogspot.com/-0uGtdMZGSe8/WacFuBHqNeI/AAAAAAAAAO8/Nx8GqF4OvoUF6XUzIQlFt65CvtA56JZlQCLcBGAs/s640/68747470733a2f2f7261772e6769746875622e636f6d2f676f6c69736d65726f2f676f6c69736d65726f2f6d61737465722f646f632f73637265656e73686f74732f7265706f72745f6368726f6d655f6865616465722e706e67.png)
Comandos:
cd/
cd golismero
golismero.py -h
golismero.py utp.edu.pe -o report.htmlPara instalar en Linux:
apt-get install golismeroSitio Oficial: github.com/golismero/golismero
Fuente: hackingenvivo.blogspot.fr/2017/08/pentesting-con-golismero.html
Buenas y bienvenido! Agradezco mucho las aportaciones que estás realizando, pero me gustaría que pusieras la fuente, o como mínimo el autor. Está muy bien lo de el conocimiento tiene que ser libre, pero reconozcamosle a cada uno el trabajo que realiza!
Fuente: hackingenvivo.blogspot.com/2017/08/pentesting-con-golismero.html
Saludos!