Esta aplicación es un conjunto de herramientas orientadas a la auditoría masiva.
La cual tiene módulos para el descubrimientos de objetivos, fuerza bruta, detección de inyecciones SQL y la ejecución de exploits personalizados. Para ello utiliza otras aplicaciones de software libre como masscan, ncrack y dsss, dándonos la posibilidad de combinarlas entre ellas.
Sus aplicaciones principales son:
- Descubrir: analiza servicios FTP, SSH, Telnet, RDP, MYSQL.. servicios siendo ejecutados en las maquinas entre un rango de IPs de un país gracias a Shodan y a Censys. Tambien viene con el escáner Masscan integrado para un análisis de puertos TCP más rápido y eficiente.
Demo: https://asciinema.org/a/617bsxl1y84bav9f5bcwllx7r
- Fuerza bruta (Brute force): gracias a la herramienta ncrack integrada en Leviathan, se pueden realizar ataques de fuerza bruta a diversos servicios del servidor.
Demo: https://asciinema.org/a/43y2j38zu7hbnuahrj233d5r0
- Ejecucion remota de codigo (RCE): es posible ejecutar comandos en las maquinas comprometidas.
Demo: https://asciinema.org/a/0xcrhd12f2lpkbktjldwtab16
- Escaner de inyecciones SQL: permite analizar posibles vulnerabilidades SQLi en una determinada extensión de un país o con dorks de Google personalizados. Todo ello gracias a la herramienta DSSS (Damn Small SQLi Scanner).
Demo: https://asciinema.org/a/2mwfmd9afsuyg5p0vzcq5e6si
- Explotación de vulnerabilidades específicas: descubre objetivos vulnerables con Shodan, Censys o masscan para explotarlos con tus propios exploits o con exploits ya integrados.
Demo: https://asciinema.org/a/9uqsjvnru780h0ue6ok9j9ktb
Herramientas integradas:
- Masscan : Es un escáner de puertos TCP muy rápido por Robert David Graham. Leviathan usa masscan para detectar servicios en un gran rango de IP.
https://github.com/robertdavidgraham/masscan.
- Ncrack : Ncrack es una herramienta de autenticación de red de craqueo de alta velocidad. Leviathan utiliza Ncrack a los servicios de fuerza bruta, tales como FTP, SSH, RDP, Telnet, etc. MYSQL
https://github.com/nmap/ncrack.
- DSSS (Damn Small escáner SQLi) : DSSS es un escáner de vulnerabilidades de inyección SQL totalmente funcional y minimalista de Miroslav Stampar. Leviatán utiliza DSSS para identificar vulnerabilidades de inyección SQL en URL específicas.
https://github.com/stamparm/DSSS.
Para su instalacion debemos seguir los siguentes pasos:
- Descargar leviathan clonando el repositorio Git:
git clone https://github.com/leviathan-framework/leviathan.git
- Ir al directorio de leviathan
cd leviathan
- Instalar las librerias de Python:
pip install -r requirements.txt
Y Listo!
Fuente: https://github.com/leviathan-framework/leviathan
Shadow77
#HackNic