- Инструменты Kali Linux
- Список инструментов для тестирования на проникновение и их описание
- Faraday
- Описание Faraday
- Справка по Faraday
- Руководство по Faraday
- Примеры запуска Faraday
- Установка Faraday
- Скриншоты Faraday
- Инструкции по Faraday
- Faraday — IDE для тестирования на проникновение и платформа управления уязвимостями
- Faraday — IDE для тестирования на проникновение и платформа управления уязвимостями
- Особенности Faraday
- Как установить Faraday
- Шаг 1. Установите Python 3 Linux
- Установите Python 3.6+ на Ubuntu
- Установите Python 3.6+ на CentOS
- Шаг 2: Установите сервер базы данных PostgreSQL
- Настроить PostgreSQL
- Шаг 3: Установка Faraday в Debian | Ubuntu | Kali | CentOS
- Настройте Faraday для удаленного приема
- Установите плагины Faraday
- Шаг 4. Установка Faraday на CentOS 7 | CentOS 8
- Настроить PostgreSQL
- Настройте Faraday для удаленного приема
- Шаг 5. Создайте рабочее пространство
- Установите плагины Faraday
- Шаг 5: Установка клиента Faraday на CentOS 8
- Заключение
Инструменты Kali Linux
Список инструментов для тестирования на проникновение и их описание
Faraday
Описание Faraday
Faraday представляет новую концепцию — IPE (Integrated Penetration-Test Environment, т. е. интегрированная среда тестирования на проникновение), это многопользовательская IDE для тестов на проникновение. Предназначен для распространения, индексации и анализа данных, полученных во время аудита безопасности.
Основная цель Faraday — это использование доступных инструментов в сообществе для получения преимуществ многопользовательского режима.
Программа создана для простоты, пользователи не должны заметить разницы между их собственным терминалом и тем, который в Faraday. Разработана со специализированным набором функций, которые помогают пользователям улучшить свою работу. Вы помните программирование без IDE? Так вот, Faraday делает то же самое, что IDE делает для вас во время программирования, но в плане теста на проникновение.
Автор: Infobyte LLC
Справка по Faraday
Парсер загрузчика Faraday.
Руководство по Faraday
Страница man отсутствует.
Примеры запуска Faraday
Для работы в Faraday нужно запустить сервер и клиент. В зависимости от ОС, в которой вы работает, команды для этого могут чуть различаться.
Например, для запуска Faraday в Kali Linux выполните:
Не закрывая первого окна во втором окне выполните:
Для запуска Faraday в BlackArch выполните:
Запустите сервер Faraday:
Если клиент не сможет подключиться к серверу, то отредактируйте IP и/или порт. Обычно верными значениями являются http://127.0.0.1:5985
IP и номер порта можно проверить в сгенерированном файле конфигурации:
Faraday — это приложение с графический интерфейсом, которое состоит из ZSH терминала и боковой панелью с подробностями о ваших рабочих пространствах их остах.
Когда Faraday поддерживает команду, запущенную вами, он автоматически определит это и импортирует результаты. В примере ниже была введена оригинальная nmap команда nmap -A 192.168.0.7 была преобразована в Faraday на лету.
Когда сканирование nmap завершено, дважды кликните на хосте во вкладке Hosts чтобы увидеть подробности о хосте, его службах и любых зависимостях, которые были обнаружены.
Прекрасная утилита dirb также поддерживается в Faraday по умолчанию:
Когда сканирование завершено, дважды кликните на хост для подробностей, включающих обнаруженные dirb’ом директории.
Поглядите в директорию /usr/share/python-faraday/plugins/repo, чтобы узнать, какие приложения поддерживает Faraday.
Faraday также включает полнофункциональный веб-интерфейс, который предоставляет вам, вашей команде и любым другим заинтересованным сторонам огромное количество информации.
Установка Faraday
Программа предустановлена в Kali Linux.
Установка в BlackArch
Программа предустановлена в BlackArch.
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты Faraday
Инструкции по Faraday
Ссылки на инструкции будут добавлены позже.
Источник
Faraday — IDE для тестирования на проникновение и платформа управления уязвимостями
Faraday — IDE для тестирования на проникновение и платформа управления уязвимостями
Чтобы защитить вашу организацию от непрекращающихся и безжалостных хакеров, скрипачей и всех, кто имеет дурные мотивы, вам придется улучшать свою игру каждый день. Без сомнения, ваши серверы и приложения, работающие на них, постоянно находятся под угрозой эксплуатации, особенно если они находятся в открытом доступе. Помня об этом постоянно, крайне важно вооружиться лучшими инструментами, набором навыков и командой, которые приложат все усилия, чтобы защитить и защитить то, что дорого.
В сочетании с этим откровением защита ваших приложений, серверов и сетей должна быть неотъемлемой частью каждого бизнеса, потому что очевидно, что присутствие в сети очень важно. Именно поэтому мы делимся еще одним инструментом, который поможет вашим разработчикам и тестерам на проникновение устранять уязвимости в своем коде. Положите конец неприятностям, прежде чем любопытные глаза сделают то, что они умеют лучше всего; разрушение. Представляем Faraday.
Faraday представляет новую концепцию — IPE (Integrated Penetration-Test Environment), которая представляет собой многопользовательскую IDE для тестирования на проникновение. Faraday предназначен для распространения, индексации и анализа данных, созданных во время аудита безопасности. Он был создан для того, чтобы вы могли использовать доступные в сообществе инструменты по-настоящему многопользовательским способом.
В этом руководстве мы установим и исследуем, как Faraday делает то, что у него получается лучше всего. Давайте посмотрим, чем он обладает:
Особенности Faraday
В этом приложении вы найдете следующее:
- Рабочие области: информация организована в различные рабочие области. Каждая рабочая область содержит задания команды пентестеров и всю обнаруженную информацию.
- Конфликты: если два плагина создают конфликтующую информацию для отдельного элемента, возникает конфликт, который пользователю придется разрешить.
- Экспорт в CSV: Faraday поддерживает экспорт в CSV из своего веб-интерфейса.
- Плагин Faraday: предоставляет мощные функции сценариев Faraday и позволяет запрашивать базу данных, не покидая вашего любимого рабочего пространства, будь то интерфейс GTK или терминал.
Вот что требует Faraday перед установкой:
- Python 3.6 и выше
- База данных PostgreSQL
Как установить Faraday
Faraday Server — это интерфейс между PostgreSQL и Faraday Client и WebUI. Сервер отвечает за передачу информации между клиентом или WebUI и PostgreSQL и обеспечение их синхронизации.
Шаг 1. Установите Python 3 Linux
Поскольку Python является основным пакетом, от которого зависит Faraday, давайте продолжим и установим его, если у вас его нет, выполните следующие шаги
Установите Python 3.6+ на Ubuntu
Если вы используете Ubuntu 16.10 или новее, вы можете легко установить Python 3.6 с помощью следующих команд:
Если вы используете другую версию Ubuntu (например, последнюю версию LTS) или хотите использовать более современный Python, мы рекомендуем использовать deadsnakes PPA для установки Python 3.8:
Установите Python 3.6+ на CentOS
Если вы используете CentOS 7 или 8, все, что вам нужно сделать для установки Python 3, — это выполнить следующую команду.
Шаг 2: Установите сервер базы данных PostgreSQL
Прежде чем приступить к установке Faraday, давайте убедимся, что установлена база данных PostgreSQL. Вы можете быстро установить postgreSQL, используя приведенные ниже ссылки:
После завершения установки убедитесь, что версия PostgreSQL выше или равна 9.6, запустив:
Настроить PostgreSQL
Откройте файл pg_hba.conf (не забудьте указать правильную версию PostgreSQL):
Если вы не можете найти файл pg_hba.conf по указанному выше пути, просто найдите его следующим образом.
После того, как вы открыли файл, вам необходимо отредактировать следующие строки, чтобы тип аутентификации был установлен с « ident » на « md5 »:
Шаг 3: Установка Faraday в Debian | Ubuntu | Kali | CentOS
Теперь все должно быть готово для Faraday, и мы без колебаний загрузим его и настроим. Хорошая новость заключается в том, что разработчики Faraday предоставили пакеты DEB для простой установки во всех системах на основе Debian. В зависимости от номера выпуска посетите страницу релизов Faraday на GitHub, чтобы загрузить последнюю версию .
Перейдите в каталог загрузки и выполните следующую команду, чтобы все это настроить.
Если вышеуказанная команда завершается успешно, мы должны инициализировать базу данных с помощью следующей команды.
После завершения команды вы получите случайно сгенерированный пароль для входа в веб-интерфейс.
Настройте Faraday для удаленного приема
По умолчанию Faraday слушает на локальном хосте. При такой конфигурации вы не сможете получить доступ к своему приложению, если ваш сервер находится в удаленном месте. Чтобы изменить это, откройте следующий файл и измените localhost на предпочитаемый IP-адрес или просто разрешите все IP-адреса следующим образом:
И наше приложение должно быть готово и его можно запустить, запустив:
Затем проверьте его статус следующим образом.
Если у вас запущен брандмауэр, разрешите порт 5985 на брандмауэре, если он работает.
Теперь откройте браузер и укажите в нем http: // : 5985 и войдите в систему, указав « faraday » в качестве имени пользователя и пароля, сгенерированного на этапе initdb.
Установите плагины Faraday
Нам нужны плагины, такие как nmap и остальные, чтобы сервер мог сканировать клиентов. Получите плагины Faraday следующим образом
Шаг 4. Установка Faraday на CentOS 7 | CentOS 8
Как и в Debian, Ubuntu или Kali, прежде чем мы приступим к установке Faraday, давайте убедимся, что установлены Python и база данных PostgreSQL. Вы можете быстро установить PostgreSQL, используя приведенные ниже ссылки:
Настроить PostgreSQL
Откройте файл pg_hba.conf и внесите изменения, как рекомендовано далее.
После того, как вы открыли файл, вам необходимо отредактировать следующие строки, чтобы тип аутентификации был установлен с « identity » на « md5» :
Завершения установки и настройки убедитесь, что версия PostgreSQL выше или равна 9.6, запустив:
После этого вы обнаружите, что Python3 отсутствует по той или иной причине, выполните приведенную ниже команду, чтобы установить его.
В наших системах на основе RPM разработчики Faraday с гордостью представляют вам пакеты rpm . В зависимости от номера выпуска посетите страницу релизов Faraday на GitHub и скачайте последнюю версию .
Перейдите в каталог, в который вы загрузили файл rpm, затем выполните следующую команду, чтобы все это настроить.
Перезагрузите сервер PostgreSQL и инициализируйте базу данных:
Вторая команда предоставит вам случайно сгенерированный пароль для входа в веб-интерфейс.
Настройте Faraday для удаленного приема
По умолчанию Faraday слушает на локальном хосте. При такой конфигурации вы не сможете получить доступ к своему приложению, если ваш сервер находится в удаленном месте. Чтобы изменить это, откройте следующий файл и измените localhost на предпочитаемый IP-адрес или просто разрешите все IP-адреса следующим образом:
После настройки запустите сервер Faraday.
Теперь откройте браузер и укажите в нем http: // : 5985 и войдите в систему, указав « faraday » в качестве имени пользователя и пароля, сгенерированного на этапе initdb.
Если у вас возникают проблемы с подключением, разрешите порт 5985 на вашем брандмауэре, если он работает.
Шаг 5. Создайте рабочее пространство
После входа в систему создайте рабочее пространство, к которому клиент сможет подключиться и загрузить результаты сканирования. Чтобы создать рабочее пространство, следуйте скриншотам ниже
Щелкните раскрывающееся меню значка пользователя и выберите « Рабочие области ».
На странице рабочих областей нажмите « Создать ».
Появится форма. Введите данные плюс целевой хост, затем сохраните. И все будет готово.
Установите плагины Faraday
Плагины Faraday — это ядро Faraday. Они включают в себя большинство доступных инструментов безопасности с открытым исходным кодом, таких как Nmap, Hydra, Lynis и многие другие. Вы можете установить плагины Faraday следующим образом
Список всех плагинов
Шаг 5: Установка клиента Faraday на CentOS 8
Пока что мы установили серверную часть Faraday. Он соответствует архитектуре сервер-клиент, и не рекомендуется одновременно использовать сервер и клиент на одной машине. Для этого мы вообще установим клиент Faraday на другую машину. Обратите внимание, что для этого примера клиенту требуется графический интерфейс. GNOME — хороший выбор для запуска приложения GTK. Сначала обновите свои машины следующим образом:
Затем установите Python на клиентские серверы, как это было описано в шаге 1. После установки Python перейдите к установке клиента Faraday следующим образом для CentOS 8.
Затем запустите клиент Faraday, как показано ниже. Вам потребуется ввести URL-адрес сервера в конце вывода приложения. Введите его соответственно и нажмите Enter. Позже вы введете имя пользователя и пароль клиента Faraday, а также рабочее пространство, которое мы создали ранее.
Заключение
Безопасность проникла в телекоммуникационную отрасль и продолжает расти в гигантских масштабах. С ростом числа безналичных транзакций нет ничего важнее, чем убедиться, что ваши активы, ваши деньги и ваша информация остаются в безопасности. С Faraday вы можете воспользоваться преимуществами надежных инструментов OpenSource, уже разработанных для тестирования и исправления ваших уязвимостей, прежде чем посторонние взгляды попадут на них.
Источник
