Auto Pentest tools - Bản chưa hoàn thiện

Share:

Công cụ này là gì?

Trong thế giới penetration testing, bao gồm vô vàng công cụ để thực hiện pentest (kiểm thử bảo mật). Vì vậy mình muốn kết hợp một vài tool có sẵn trong Kali Linux lại với nhau để cho công việc pentest trễ nên dễ dàng hơn, thay vì bạn phải nhớ từng cú pháp, tập lệnh của mỗi tool.

Auto Pentest Tools sử dụng một số công cụ có sẵn trong Kali Linux như: Whois, Nmap, Aircrack, SET, metasploit, ....

Đây là một ý tưởng của mình, và dĩ nhiên để hoàn thiện tool này cần rất nhiều thời gian và công sức. Mình đã demo được 3 option trong tool là : Information Gathering, Port Scanning và Password Attack.
Bởi vì thời gian không cho phép nên mình tạm thời không phát triển tool này nữa, mà mình sẽ share source code cho các bạn nào đam mê và phát triển thêm theo ý muốn của riêng bạn.

Công cụ này làm được gì?

Mình định hướng cho công cụ này có thể giúp cho các pentester hoàn thành việc pentest của mình từ đầu đến cuối, từ việc thu thập thông tin (Information Garthering) đến khi tấn công hoàn thành, bảo trì hệ thống, toàn bộ quy trình pentest.
Mình đã đưa được 7 option vào trong tool: 
1. Information Gathering
2. Port Scanning
3. Wifi Attack
4. Password Attack
5. Web Analysis
6. Sniffing & Spoofing
7. Social Engineering Tools

Khi bạn nhận được source code, bạn có thể thêm bớt bất cứ option nào bạn muốn.

Cần điều kiện gì để phát triển tool này?

--> Bạn cần biết sử dụng cơ bản các công cụ trong kali linux cũng như biết được quy trình pentest.
--> Bạn cần nắm rõ ngôn ngữ Bash Shell trên linux
--> Bạn cần đam mê lập trình.

Công cụ này mình chủ yếu sử dụng Bash Shell, một ngôn ngữ script cơ bản nhất trên linux.
Và đây không phải là một công cụ cao siêu gì. Nó đơn giản là dùng Script để tối ưu quá trình pentest. Tương tự như công cụ huyền thoại fluxion dành cho các tính đồ thích hack WiFi.

Khi hoàn thành nó sẽ như thế nào?

Một khi công cụ này được hoàn thành, mình nghĩ nó sẽ cực kì hay và có ích cho pentester.
Chúc những bạn nhận được source code hoàn thành nó theo ý riêng của mình. 
Và mình cũng thế, khi nào mình hoàn thiện, mình sẽ share cho mọi người.


Còn đây là demo information gathering và Port scanning:


Thanks!

4 nhận xét:

  1. Cảm ơn bạn đã share tool này. Mình tải về và ngâm cứu đây. :))

    Trả lờiXóa
  2. Cảm ơn ad nhiều. Ad thật tốt bụng

    Trả lờiXóa