TIDoS-Framework: платформа для тестирования на проникновение веб-приложений

Anorali

Original poster
Pro Member
Сообщения
106
Реакции
153
Посетить сайт
d2bedd596534a059040d3.png


Всем привет! В этой статье я ознакомлю вас с TIDoS-Framework - платформой для наступательного ручного тестирования на проникновение веб-приложений.
Особенности:
  • Законченная универсальная платформа, охватывающая всё от сбора начальных данных до анализа на уязвимости.
  • Имеет 5 главных фаз, разделённых на 14 подфаз, включающих в общей сложности 108 модулей.
  • Стадия сбора информации (разведки) имеет 50 собственных модулей (разделённых на подкатегории активная и пассивная разведка, и модули раскрытия информации)
  • Стадия сканирования и перечисления имеет 16 модулей (включая сканирование портов, анализ WAF и другое)
  • Фаза анализа уязвимостей имеет 37 модулей (включая самые распространённые уязвимости)
  • Exploits Castle имеет только 1 эксплойт (исключительно в целях разработки)
  • И наконец Auxiliaries (вспомогательный) раздел имеют 4 модуля, находящихся в процессе разработки
  • Все пять фаз имеют Auto-Awesome модуль, который автоматизирует работу, последовательно запуская все другие модули из данного раздела
  • Вам нужно только указать домен, а всё остальное этот инструмент сделает за вас
  • У TIDoS полный вербальный вывод, вы всегда в курсе того, что происходит в каждый момент

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Установка в Kali Linux
sudo apt install libncurses5 libxml2 nmap tcpdump scons libexiv2-dev python-pyexiv2 build-essential python-pip default-libmysqlclient-dev python-xmpp
git clone

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


cd TIDoS-Framework
sudo pip2 install -r requirements.txt
sudo pip2 install BeautifulSoup dnslib Client
sudo python2 tidos.py


Руководство
Инструмент весьма дружественный к пользователю и прост в использованию. Просто следуйте описанным ниже шагам.
  1. Запустите инструмент в терминале с правами суперпользователя (sudo) — это нужно для Nmap и других приложений, требующих повышенных привилегий. Если не собираетесь сканировать порты, то можно запустить без sudo.
  2. После загрузки инструмента, введите имя веб-сайта с протоколом, например,

    Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

    или

    Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

    .
  3. Инструмент проверит доступен ли сайт в данный момент для работы с ним или нет. Если доступен, то будет отображён массив 5 модулей.
  4. Этими модулями являются:
  • Reconnaissance & OSINT — Разведка и сбор информации из открытых источников
  • Scanning and Enumeration — Сканирование и перечисление
  • Vulnerability Analysis — Анализ уязвимостей
  • Exploitation (beta) — Эксплуатация (в настоящее время в бета версии)
  • Auxillary Modules — Вспомогательные модули
5. Введите соответствующий номер для запуска модуля.
6. Каждый раздел имеет вложенные подразделы, в которых тематически отсортированы модули. Количество модулей постоянно увеличивается.
7. Изучайте модули самостоятельно.

Для некоторых функций требуются API ключи. Их нужно прописать в файле files/API_KEYS.py. Вы можете ввести следующие ключи:
  • SHODAN
  • CENSYS,
  • FULL CONTACT
  • GOOGLE
  • WHATCMS
Публичные API ключи для SHODAN и WHATCMS уже вписаны — вы можете поменять их на свои.

Рекомендуется запускать модули в следующем порядке:
Reconnaissance ➣ Scanning & Enumeration ➣ Vulnerability Analysis

Примеры запуска TIDoS-Framework
Запустите программа, если будете использовать сканирование портов и другие функции Nmap, то запустите с sudo:
sudo python2 tidos.py

При первом запуске нужно принять условия использования:
28372cd9b3a12544be4de.png


Введите целевой сайт с протоколом (HTTP или HTTPS):
[#] Target web address :> suip.biz

feb92f373038bc2eabcb9.png


Поскольку я ввёл без протокола, то у программа спрашивает, использует ли сайт SSL:
[#] Does this website use SSL? (y/n) :> y

30ddadcd6e212b7ba2674.png


На выбор предлагаются следующие разделы:
Choose from the options below :

[1] Reconnaissance & OSINT (50 modules)
[2] Scanning & Enumeration (16 modules)
[3] Vulnerability Analysis (37 modules)
[4] Exploitation (beta) (1 modules)
[5] Auxillary Modules (4 modules)

[99] Say "alvida"! (Exit TIDoS)

9fec24ac8870bf4d2b77e.png


Выбираю первый (разведка и сбор информации), появляются опции::
[1] Passive Footprinting (Open Source Intelligence)
[2] Active Reconnaissance (Gather via Interaction)
[3] Information Disclosure (Errors, Emails, etc)

Выбираю первый вариант — пассивный сбор данных — то есть без отправки запросов к цели.
7398e0afd97238bb4d199.png


Выбираю запуск сразу всех модулей — ввожу A:
9892383b28f54be772ad2.png
 
S

StanislavP

TiDos подойдёт для небольших сайтов. Для средних или больших сайтов лучше заказать

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

. Это команда профессионалов, специализирующаяся на аудите информационных систем и тестировании на проникновение.
 
  • Like
Реакции: Anorali

Anorali

Original poster
Pro Member
Сообщения
106
Реакции
153
Посетить сайт
TiDos подойдёт для небольших сайтов. Для средних или больших сайтов лучше заказать

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

. Это команда профессионалов, специализирующаяся на аудите информационных систем и тестировании на проникновение.

Проверил цены некоторых услуг - 500000руб., а теперь вопрос - не легче выучиться самому и зарабатывать столько же, чем просить каких-то "профессионалов"?
 
S

StanislavP

Проверил цены некоторых услуг - 500000руб., а теперь вопрос - не легче выучиться самому и зарабатывать столько же, чем просить каких-то "профессионалов"?
Цена не на все услуги. И эти деньги ты отдаёшь за то время, которое они потратили на изучение.
 

Anorali

Original poster
Pro Member
Сообщения
106
Реакции
153
Посетить сайт
Цена не на все услуги. И эти деньги ты отдаёшь за то время, которое они потратили на изучение.
Допустим я потребитель - я не хочу платить людям за то, что они тратили своё время на изучение, я буду платить им за выполненную работу, поэтому это не аргумент
 
S

StanislavP

Допустим я потребитель - я не хочу платить людям за то, что они тратили своё время на изучение, я буду платить им за выполненную работу, поэтому это не аргумент
В магазине батон стоит 40 рублей. А не легче ли пойти самому на БКК и готовить его?)
 
Название темы
Автор Заголовок Раздел Ответы Дата
C Ghost Framework Spam/DDOS/Malware 0
GhosTM@n Интересно Lockdoor Pentesting Framework Полезные статьи 0
B Yii2 Framework Профессиональная Backend-разработка Полезные статьи 0
K PentestIT-Тестирование на проникновение с использованием Metasploit Framework https://cloud.mail.ru/public/HQgW/7oreizmBV Другое 0
G Eazy framework Kali Linux 0
G CrackMapExec - Pentest Framework Kali Linux 0
G Mobile Security Framework - Выявление вредоносного кода в приложениях Полезные статьи 0
Admin EternalView .Небольшой framework для pentest Уязвимости и взлом 1
M Nettacker - Auto Pentest Framework Полезные статьи 1
D NXcrypt-python backdoor framework Spam/DDOS/Malware 0
B Введение в Metasploit Framework Уязвимости и взлом 4
S StudCity - образовательная онлайн-платформа для решения учебных задач Ищу работу. Предлагаю свои услуги. 0
АнАлЬнАя ЧуПаКаБрА [PK] Trading платформа // Вывод инстант // Без валида //BTC,DOGE,ETH,LTC,XMR Проекты Private Keeper 10
P Сoovid-19 - это современная инвестиционная платформа Корзина 0
P Сoovid-19 - это современная инвестиционная платформа, Корзина 0
АнАлЬнАя ЧуПаКаБрА INLINE Краудфандинговая платформа B&C Проекты Private Keeper 0
I The Hive — расширенная платформа реагирования на внезапные неполадки с открытым исходным кодом Полезные статьи 0

Название темы