Header Ads

Header ADS

HABLEMOS DE PENTESTING CON FARADAY EN KALI LINUX

Aun sigo extrañando EKOPARTY y el otro día que estaba en stand de lockpickar estaba al costado infobytes escuchando lo que explicaban sobre FARADAY.



Pero me llamo la atención en guarda información para seguir tu propia investigación de pentesting.
Primeramente veamos que al terminar la instalación tiene varias herramientas favoritas de kali linux, en esas herramientas te encuentras un icono F, y de seguro como nuevo dirás que es FARADAY?.

¿Qué es FARADAY?

Desarrollada en Python, a grandes rasgos, cuando ejecutas Faraday en KALI LINUX, se te abre un IDE con una shell, desde la que puedes ejecutar herramientas típicas de cualquier proceso de auditoría como nmap, nikto o theharvester por ejemplo, que automáticamente son interceptados por Faraday y añaden los flags necesarios para que el resultado del análisis de la herramienta se deje en formato XML, en una ruta dentro del home del usuario que la lanza. 

INSTALACIÓN:

En tu Kali Linux lo tendrás instalado por default pero por si la dudas dejare como instalarlo.
git clone https://github.com/infobyte/faraday.git faraday-dev
cd faraday-dev
./install.sh
./faraday-server.py
./faraday.py
Aparte tiene una zona de demo para ustedes puedan ver el funcionamiento completo. Porque en Kali Linux viene la versión gratuita. Pincha Aquí ver la demo.

Ahora vemos que podemos hacer con la versión GRATUITA, te puedes divertir un rato.

¿Qué herramientas usa FARADAY?

 

  • Acunetix
  • Arachni
  • Burp
  • Core Impact
  • Maltego
  • Metasploit
  • Nessus
  • Netsparker
  • Nexpose
  • NexposeFull
  • Nikto
  • Nmap
  • Openvas
  • Qualysguard
  • Retina
  • W3af
  • X1
  • Zap
Lo puedes agregar también con los plugin.

UBICACIÓN DE FARADAY EN KALI.

Si vamos a “Home” o simplemente por los comandos “ls -la”

Lo bueno que si usas KALI persistence también guarda la información.
También los plugin puedes encontrar de seguro me habrás escuchado porque una herramienta como FARADAY se maneja con otras herramientas de seguridad. Me respondo a mi mismo. “Porque te puede ayudar a organizarte con muchos reportes.”
Te pongo un ejemplo:
Hagamos un pentesting rápido sin romper nada, con “X”.

Ahora probemos con otras herramienta.
Ahora intentemos ver el modo gráfico de nos ofrece FARADAY y almacena los registros.
Y ahora queremos ver el tipo de VULNERABILIDAD que obtenemos


Ahora veamos como esta diseñado el gráfico.
INGRESA AQUÍ. “http://127.0.0.1:5984/_utils/
Puedes verificar tu instalación: http://127.0.0.1:5984/_utils/verify_install.html
También puedes crearte una base de datos y colocar un usuario propio y nada por default.

Ahora tiene más opciones en modo gráfico para ver la información que has hecho. Para seguir tus reportes también puedes usar PLUGIN.

Más información aquí.
Tenemos más opciones para usar pero tienes que pagar por el servicio aunque está muy bueno para empezar con tus propios reportes.
Si te gusto no te olvides en compartirlo, para seguir publicando sobre esto porque es un tema muy largo. Nos vemos en el siguiente post.
Gracias.

No hay comentarios.

Con tecnología de Blogger.