לאוהבי קאלי לינוקס, מטאספלויט היא המסגרת המשמשת לביצוע בדיקות חדירות...
לאחרונה צץ משהו חדש: TIDoS.
מה זה TIDoS?
זה חדש "מסגרת בדיקת חדירת יישומי אינטרנט פוגעת", נוצר כפרויקט על ידי צוות CodeSploit.
בואו נראה ממה זה מורכב:
הגרסה ב- GitHub היא 1.7, והיא הוכרזה כיציבה.
שפת התכנות העיקרית היא 95,6% פיתון.
סה"כ 108 מודולים.
המסגרת בנויה בחמישה שלבים:
- שלב סיור: מתוכם 50 מודולים הם חלק;
- שלב סריקה וספירה, עם 16 מודולים;
- ניתוח פגיעות, עם 37 מודולים;
- לנצל את הטירה, עם מודול אחד בלבד;
- עזר, עם 4 מודולים.
השלב הראשון, סיור, מורכב בדרך כלל מתכנון פעילויות ואיסוף מידע אודות היעד והפגיעות האפשריות.
כמובן שאני מזכיר לכולם שהעסק של בדיקות חדירה זוהי פעילות שיש לבצע בנסיבות מסוימות ובהרשאות הנדרשות, לא מדובר בהתקפה נגד מטרה אלא בזיהוי הפגיעות של מטרה אפשרית בכדי לסייע בהפחתתן או בהעלמתן.
בין המודולים הרבים של השלב הראשון (שתוכלו למצוא כאן) הם:
- ספירת Nping;
- בדיקת WhoIS, לאיסוף מידע על תחום העניין;
- GeoIP Lookup, לזיהוי המיקום הפיזי של המטרה;
- בדיקת תצורת DNS, שמורידה את תצורת ה- DNS.
הצורה מעניינת חיפוש מכונת Wayback, המשמש למציאת גיבוי של אתרים, למשל כדי לאמת או למצוא מידע ששונה או נמחק לאורך זמן.
תיאורטית, יש לבצע את השלבים ברצף.
בכל שלב ישנו מודול המאפשר לכם לבצע פעילויות אוטומטיות.
Il במסגרת זה עדיין נמצא בפיתוח והמחבר מודה שעלולות להיות תקלות שהוא עובד עליהן.
דבר אחד בטוח, התמונות של המסכים הזמינים מחזירות אותנו כמה שנים אחורה, וזה נעים מבחינות מסוימות ... אנחנו מחכים להתפתחויות!
להעמיק:
- https://www.metasploit.com/
- https://github.com/0xInfection/TIDoS-Framework
- https://www.cisco.com/c/en/us/products/security/what-is-pen-testing.html
- https://www.facebook.com/0xInfection/?ref=page_internal
- https://www.imperva.com/learn/application-security/penetration-testing/#...
- https://www.elastic.co/guide/en/siem/guide/current/nping-process-activit...
- https://nmap.org/nping/
- http://web.archive.org/
- https://www.blackhatethicalhacking.com/tools/the-tidos-framework/
