Auto Pentest tools - Bản chưa hoàn thiện

Công cụ này là gì?

Trong thế giới penetration testing, bao gồm vô vàng công cụ để thực hiện pentest (kiểm thử bảo mật). Vì vậy mình muốn kết hợp một vài tool có sẵn trong Kali Linux lại với nhau để cho công việc pentest trễ nên dễ dàng hơn, thay vì bạn phải nhớ từng cú pháp, tập lệnh của mỗi tool.

Auto Pentest Tools sử dụng một số công cụ có sẵn trong Kali Linux như: Whois, Nmap, Aircrack, SET, metasploit, ....

Đây là một ý tưởng của mình, và dĩ nhiên để hoàn thiện tool này cần rất nhiều thời gian và công sức. Mình đã demo được 3 option trong tool là : Information Gathering, Port Scanning và Password Attack.

Bởi vì thời gian không cho phép nên mình tạm thời không phát triển tool này nữa, mà mình sẽ share source code cho các bạn nào đam mê và phát triển thêm theo ý muốn của riêng bạn.

Công cụ này làm được gì?

Mình định hướng cho công cụ này có thể giúp cho các pentester hoàn thành việc pentest của mình từ đầu đến cuối, từ việc thu thập thông tin (Information Garthering) đến khi tấn công hoàn thành, bảo trì hệ thống, toàn bộ quy trình pentest.

Mình đã đưa được 7 option vào trong tool:

1. Information Gathering

2. Port Scanning

3. Wifi Attack

4. Password Attack

5. Web Analysis

6. Sniffing & Spoofing

7. Social Engineering Tools

Khi bạn nhận được source code, bạn có thể thêm bớt bất cứ option nào bạn muốn.

Cần điều kiện gì để phát triển tool này?

--> Bạn cần biết sử dụng cơ bản các công cụ trong kali linux cũng như biết được quy trình pentest.

--> Bạn cần nắm rõ ngôn ngữ Bash Shell trên linux

--> Bạn cần đam mê lập trình.

Công cụ này mình chủ yếu sử dụng Bash Shell, một ngôn ngữ script cơ bản nhất trên linux.

Và đây không phải là một công cụ cao siêu gì. Nó đơn giản là dùng Script để tối ưu quá trình pentest. Tương tự như công cụ huyền thoại fluxion dành cho các tính đồ thích hack WiFi.

Khi hoàn thành nó sẽ như thế nào?

Một khi công cụ này được hoàn thành, mình nghĩ nó sẽ cực kì hay và có ích cho pentester.

Chúc những bạn nhận được source code hoàn thành nó theo ý riêng của mình.

Và mình cũng thế, khi nào mình hoàn thiện, mình sẽ share cho mọi người.

Link download: https://github.com/lenhatthanh20/linux_tools/blob/master/nhatthanh.sh

Demo password attack:

Còn đây là demo information gathering và Port scanning:

Thanks!

CoderDocs

Auto Pentest tools - Bản chưa hoàn thiện

Công cụ này là gì?

Công cụ này làm được gì?

Cần điều kiện gì để phát triển tool này?

Khi hoàn thành nó sẽ như thế nào?

5 nhận xét:

Social Counter

Popular

Facebook

CPP COURSE FOR FREE

Labels

THÔNG TIN LIÊN HỆ

VỀ CODERDOCS

Categories