Для любителей Кали Linux, Metasploit это структура, используемая для выполнения Тестирование на проникновение...
Недавно появилось что-то новое: TIDoS.
Что такое TIDoS?
Это новый «Фреймворк для тестирования на проникновение в агрессивные веб-приложения», созданный как проект командой CodeSploit.
Посмотрим, из чего он состоит:
Версия на GitHub - 1.7, и она объявлена стабильной.
Основной язык программирования - 95,6% Python.
Всего 108 модулей.
Структура состоит из пяти этапов:
- Фаза разведки: из них 50 модулей входят в состав;
- Фаза сканирования и подсчета, с 16 модулями;
- Анализ уязвимостей, с 37 модулями;
- Использовать замок, только с одним модулем;
- вспомогательные, с 4 модулями.
Первый этап, разведка, как правило, состоит из мероприятий по планированию и сбора информации о цели и потенциальных уязвимостях.
Конечно, я напоминаю всем, что бизнес тестирование на проникновение это действие, которое должно выполняться при определенных обстоятельствах и с необходимыми разрешениями, оно заключается не в проведении атаки на цель, а в выявлении уязвимостей возможной цели, чтобы помочь уменьшить или устранить их.
Среди множества модулей первой фазы (которые вы можете найти здесь):
- Перечисление Nping;
- WhoIS Lookup, для сбора информации по интересующему домену;
- GeoIP Lookup, для определения физического положения цели;
- Поиск конфигурации DNS, который загружает конфигурацию DNS.
Форма интересная Поиск Wayback Machine, который используется для поиска резервная копия веб-сайтов, например, для проверки или поиска информации, которая была изменена или удалена с течением времени.
Теоретически действия следует выполнять последовательно.
На каждом этапе есть модуль, позволяющий автоматизировать деятельность.
Il рамки он все еще находится в разработке, и автор признает, что могут быть некоторые неисправности, над которыми он работает.
Одно можно сказать наверняка, изображения имеющихся экранов переносят нас на несколько лет назад, что в некотором смысле приятно ... мы ждем развития событий!
Для углубления:
- https://www.metasploit.com/
- https://github.com/0xInfection/TIDoS-Framework
- https://www.cisco.com/c/en/us/products/security/what-is-pen-testing.html
- https://www.facebook.com/0xInfection/?ref=page_internal
- https://www.imperva.com/learn/application-security/penetration-testing/#...
- https://www.elastic.co/guide/en/siem/guide/current/nping-process-activit...
- https://nmap.org/nping/
- http://web.archive.org/
- https://www.blackhatethicalhacking.com/tools/the-tidos-framework/