Para los amantes de kaly linux, Metasploit es el marco utilizado para realizar Pruebas de penetración...
Recientemente, se ha presentado algo nuevo: TIDoS.
¿Qué es TIDoS?
Este es uno nuevo "Marco de pruebas de penetración de aplicaciones web ofensivas", realizado como proyecto por CodeSploit Team.
Veamos en qué consiste:
La versión en GitHub es 1.7 y se declara estable.
El principal lenguaje de programación es 95,6% Python.
Un total de 108 módulos.
El marco se estructura en cinco fases:
- Fase de reconocimiento: de los cuales 50 módulos forman parte;
- Fase de escaneo y enumeración, con 16 módulos;
- Análisis de vulnerabilidad, con 37 módulos;
- Explotar castillo, con un solo módulo;
- Auxiliares, con 4 módulos.
La primera etapa, reconocimiento, generalmente consiste en planificar actividades y recopilar información sobre el objetivo y las vulnerabilidades potenciales.
Por supuesto, les recuerdo a todos que el negocio de pruebas de penetración es una actividad que se debe realizar en determinadas circunstancias y con los permisos necesarios, no se trata de realizar un ataque contra un objetivo sino de identificar las vulnerabilidades de un posible objetivo para ayudar a reducirlas o eliminarlas.
Entre los muchos módulos de la primera fase (que puede encontrar aquí) están:
- Enumeración Nping;
- WhoIS Lookup, para la recopilación de información sobre el dominio de interés;
- Búsqueda GeoIP, para identificar la posición física de un objetivo;
- Búsqueda de configuración de DNS, que descarga la configuración de DNS.
La forma es interesante Búsqueda de Wayback Machine, que se usa para encontrar copia de seguridad de sitios web, por ejemplo, para verificar o encontrar información que se haya modificado o eliminado con el tiempo.
En teoría, los pasos deben realizarse en secuencia.
En cada etapa hay un módulo que le permite automatizar actividades.
Il marco todavía está en desarrollo y el autor admite que puede haber algunas fallas en las que está trabajando.
Una cosa es cierta, las imágenes de las pantallas disponibles nos hacen retroceder unos años, lo cual es agradable en cierto modo ... ¡estamos a la espera de las novedades!
Para saber más:
- https://www.metasploit.com/
- https://github.com/0xInfection/TIDoS-Framework
- https://www.cisco.com/c/en/us/products/security/what-is-pen-testing.html
- https://www.facebook.com/0xInfection/?ref=page_internal
- https://www.imperva.com/learn/application-security/penetration-testing/#...
- https://www.elastic.co/guide/en/siem/guide/current/nping-process-activit...
- https://nmap.org/nping/
- http://web.archive.org/
- https://www.blackhatethicalhacking.com/tools/the-tidos-framework/
