Für Liebhaber von KalyLinux, Metasploit ist das Framework, das zur Ausführung von Aufgaben verwendet wird Penetrationstests...
In letzter Zeit ist etwas Neues aufgetaucht: TIDoS.
Was ist TIDoS?
Dies ist eine neue „Anstößiges Webanwendungs-Penetrationstest-Framework“, als Projekt vom CodeSploit-Team erstellt.
Mal sehen, woraus es besteht:
Die Version auf GitHub ist 1.7 und wird als stabil deklariert.
Die Hauptprogrammiersprache ist zu 95,6 % Python.
Insgesamt 108 Module.
Das Rahmenwerk gliedert sich in fünf Phasen:
- Aufklärungsphase: umfasst 50 Module;
- Scan- und Aufzählungsphase, mit 16 Modulen;
- Schwachstellenanalyse, mit 37 Modulen;
- Schloss ausnutzen, mit nur einem Modul;
- Hilfsmittel, mit 4 Modulen.
Die erste Stufe, Aufklärungbesteht im Allgemeinen aus der Planung von Aktivitäten und dem Sammeln von Informationen über das Ziel und potenzielle Schwachstellen.
Natürlich erinnere ich alle daran, dass das Geschäft von Es handelt sich um eine Tätigkeit, die unter bestimmten Umständen und mit den erforderlichen Genehmigungen durchgeführt werden muss. Dabei geht es nicht darum, einen Angriff gegen ein Ziel durchzuführen, sondern darum, die Schwachstellen eines möglichen Ziels zu identifizieren, um ihm dabei zu helfen, diese zu verringern oder zu beseitigen.
Zu den zahlreichen Modulen der ersten Phase (die Sie hier finden) gehören:
- Nping-Aufzählung;
- WhoIS Lookup zum Sammeln von Informationen über die gewünschte Domain;
- GeoIP-Suche, um die physische Position eines Ziels zu identifizieren;
- DNS-Konfigurationssuche, die die DNS-Konfiguration herunterlädt.
Die Form ist interessant Wayback-Maschinensuche, das zum Suchen verwendet wird Sicherungskopie von Websites, beispielsweise um Informationen zu überprüfen oder zu finden, die im Laufe der Zeit geändert oder gelöscht wurden.
Theoretisch sollten die Phasen nacheinander durchgeführt werden.
In jeder Phase gibt es ein Modul, mit dem Sie Aufgaben automatisieren können.
Il Rahmen Es befindet sich noch in der Entwicklung und der Autor gibt zu, dass es möglicherweise Fehler gibt, an denen er arbeitet.
Eines ist sicher, die Bilder der verfügbaren Bildschirme versetzen uns ein paar Jahre zurück, was in gewisser Weise erfreulich ist ... wir warten auf die Entwicklungen!
Um mehr zu erfahren:
- https://www.metasploit.com/
- https://github.com/0xInfection/TIDoS-Framework
- https://www.cisco.com/c/en/us/products/security/what-is-pen-testing.html
- https://www.facebook.com/0xInfection/?ref=page_internal
- https://www.imperva.com/learn/application-security/penetration-testing/#...
- https://www.elastic.co/guide/en/siem/guide/current/nping-process-activit...
- https://nmap.org/nping/
- http://web.archive.org/
- https://www.blackhatethicalhacking.com/tools/the-tidos-framework/
