Leviathan conjunto de herramientas para auditoría masiva

Esta aplicación es un conjunto de herramientas orientadas a la auditoría masiva.

 

La cual tiene módulos para el descubrimientos de objetivos, fuerza bruta, detección de inyecciones SQL y la ejecución de exploits personalizados. Para ello utiliza otras aplicaciones de software libre como masscan, ncrack y dsss, dándonos la posibilidad de combinarlas entre ellas.

Sus aplicaciones principales son:

  • Descubrir: analiza servicios FTP, SSH, Telnet, RDP, MYSQL.. servicios siendo ejecutados en las maquinas entre un rango de IPs de un país gracias a Shodan y a Censys. Tambien viene con el escáner Masscan integrado para un análisis de puertos TCP más rápido y eficiente.

Demo: https://asciinema.org/a/617bsxl1y84bav9f5bcwllx7r

  • Fuerza bruta (Brute force): gracias a la herramienta ncrack integrada en Leviathan, se pueden realizar ataques de fuerza bruta a diversos servicios del servidor.

Demo: https://asciinema.org/a/43y2j38zu7hbnuahrj233d5r0

  • Ejecucion remota de codigo (RCE): es posible ejecutar comandos en las maquinas comprometidas.

Demo: https://asciinema.org/a/0xcrhd12f2lpkbktjldwtab16

  • Escaner de inyecciones SQL: permite analizar posibles vulnerabilidades SQLi en una determinada extensión de un país o con dorks de Google personalizados. Todo ello gracias a la herramienta DSSS (Damn Small SQLi Scanner).

          Demo: https://asciinema.org/a/2mwfmd9afsuyg5p0vzcq5e6si

  • Explotación de vulnerabilidades específicas: descubre objetivos vulnerables con Shodan, Censys o masscan para explotarlos con tus propios exploits o con exploits ya integrados.

Demo: https://asciinema.org/a/9uqsjvnru780h0ue6ok9j9ktb

Herramientas integradas:

  • Masscan : Es un escáner de puertos TCP muy rápido por Robert David Graham. Leviathan usa masscan para detectar servicios en un gran rango de IP.

https://github.com/robertdavidgraham/masscan.

  • Ncrack : Ncrack es una herramienta de autenticación de red de craqueo de alta velocidad. Leviathan utiliza Ncrack a los servicios de fuerza bruta, tales como FTP, SSH, RDP, Telnet, etc. MYSQL

https://github.com/nmap/ncrack.

  • DSSS (Damn Small escáner SQLi) : DSSS es un escáner de vulnerabilidades de inyección SQL totalmente funcional y minimalista de Miroslav Stampar. Leviatán utiliza DSSS para identificar vulnerabilidades de inyección SQL en URL específicas.

https://github.com/stamparm/DSSS.

Para su instalacion debemos seguir los siguentes pasos:

  • Descargar leviathan clonando el repositorio Git:

git clone https://github.com/leviathan-framework/leviathan.git

  • Ir al directorio de leviathan

cd leviathan

  • Instalar las librerias de Python:

pip install -r requirements.txt

Y Listo!

Fuente: https://github.com/leviathan-framework/leviathan

Shadow77

#HackNic

Deja un comentario