Инструменты Kali Linux
Список инструментов для тестирования на проникновение и их описание
Faraday
Описание Faraday
Faraday представляет новую концепцию — IPE (Integrated Penetration-Test Environment, т. е. интегрированная среда тестирования на проникновение), это многопользовательская IDE для тестов на проникновение. Предназначен для распространения, индексации и анализа данных, полученных во время аудита безопасности.
Основная цель Faraday — это использование доступных инструментов в сообществе для получения преимуществ многопользовательского режима.
Программа создана для простоты, пользователи не должны заметить разницы между их собственным терминалом и тем, который в Faraday. Разработана со специализированным набором функций, которые помогают пользователям улучшить свою работу. Вы помните программирование без IDE? Так вот, Faraday делает то же самое, что IDE делает для вас во время программирования, но в плане теста на проникновение.
Автор: Infobyte LLC
Справка по Faraday
Парсер загрузчика Faraday.
Руководство по Faraday
Страница man отсутствует.
Примеры запуска Faraday
Для работы в Faraday нужно запустить сервер и клиент. В зависимости от ОС, в которой вы работает, команды для этого могут чуть различаться.
Например, для запуска Faraday в Kali Linux выполните:
Не закрывая первого окна во втором окне выполните:
Для запуска Faraday в BlackArch выполните:
Запустите сервер Faraday:
Если клиент не сможет подключиться к серверу, то отредактируйте IP и/или порт. Обычно верными значениями являются http://127.0.0.1:5985
IP и номер порта можно проверить в сгенерированном файле конфигурации:
Faraday — это приложение с графический интерфейсом, которое состоит из ZSH терминала и боковой панелью с подробностями о ваших рабочих пространствах их остах.
Когда Faraday поддерживает команду, запущенную вами, он автоматически определит это и импортирует результаты. В примере ниже была введена оригинальная nmap команда nmap -A 192.168.0.7 была преобразована в Faraday на лету.
Когда сканирование nmap завершено, дважды кликните на хосте во вкладке Hosts чтобы увидеть подробности о хосте, его службах и любых зависимостях, которые были обнаружены.
Прекрасная утилита dirb также поддерживается в Faraday по умолчанию:
Когда сканирование завершено, дважды кликните на хост для подробностей, включающих обнаруженные dirb’ом директории.
Поглядите в директорию /usr/share/python-faraday/plugins/repo, чтобы узнать, какие приложения поддерживает Faraday.
Faraday также включает полнофункциональный веб-интерфейс, который предоставляет вам, вашей команде и любым другим заинтересованным сторонам огромное количество информации.
Установка Faraday
Программа предустановлена в Kali Linux.
Установка в BlackArch
Программа предустановлена в BlackArch.
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты Faraday
Инструкции по Faraday
Ссылки на инструкции будут добавлены позже.
Information Security Squad
stay tune stay secure
Совместная проверка на проникновение и платформа управления уязвимостями: Faraday
Совместная проверка на проникновение и платформа управления уязвимостями
Faraday представляет новую концепцию — IPE (Integrated Interet-Test Environment) — многопользовательскую тестовую IDE.
Предназначен для распространения, индексации и анализа данных, созданных во время аудита безопасности.
Основной целью Faraday является повторное использование доступных инструментов, чтобы реализовать их функционал в многопользовательском режиме.
Разработанный для простоты в использовании, пользователи не должны заметить разницы между своим собственным терминальным приложением и тем, что включено в Faraday.
Разработан со специальным набором функций, которые помогают пользователям улучшить свою работу.
Помните ли вы, как программировать без IDE? Ну, Faraday делает то же, что IDE делает для вас при программировании, но с точки зрения теста на проникновение.
Требования
Клиент Faraday работает под любым современным дистрибутивом Linux или Mac OS X и нуждается в следующих зависимостях.
Мы также предоставляем скрипт установки, поэтому в большинстве случаев вам не нужно будет устанавливать их вручную.
Прокрутите вниз, чтобы просмотреть дополнительную информацию об установке для каждого конкретного дистрибутива или операционной системы.
- Python 2.6.x or 2.7.x
- CouchDB >= 1.2.0
- GTK+3, PyGobject >= 3.12.0, Vte (API >= 2.90)
- Zsh
- Curl
- Следующие библиотеки python:
mockito
couchdbkit
whoosh
argparse
psycopg2
IPy
requests
Установка
Загрузите последний архив или клонируйте проект Faraday Git:
Основной целью Faraday является повторное использование доступных инструментов, чтобы использовать их в многопользовательском режиме.
Для Фарадея доступно три вида плагинов; консоль, отчет и API:
Kali linux faraday ide
If nothing happens, download GitHub Desktop and try again.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching Xcode
If nothing happens, download Xcode and try again.
Launching Visual Studio
Latest commit
Git stats
Files
Failed to load latest commit information.
README.md
Faraday introduces a new concept — IPE (Integrated Penetration-Test Environment) a multiuser Penetration test IDE. Designed for distributing, indexing, and analyzing the data generated during a security audit.
Faraday was made to let you take advantage of the available tools in the community in a truly multiuser way.
Faraday crunches the data you load into different visualizations that are useful to managers and pentesters alike.
Designed for simplicity, users should notice no difference between their own terminal application and the one included in Faraday. Developed with a specialized set of functionalities, users improve their own work. Do you remember the last time you programmed without an IDE? What IDEs are to programming, Faraday is to pentesting.
To read about the latest features check out the release notes!
Refer to the releases page for the latest pre-made installers for all supported operating systems.
Check out our documentation for detailed information on how to install Faraday in all of our supported platforms:
To begin the installation process, check out our Installation Wiki.
You need Python 3.6+ and postgres to run the faraday server.
If you want to develop for Faraday, please follow our development setup for linux or development setup for OSX.
Once you installed faraday packages, you will need to initialize the faraday database:
This will give you a randomly generated password to log into the web UI. Now you can start the server with:
In your browser, now you can go to localhost:5985 and login with «faraday» as username, and the password generated in the initdb step.
All of Faraday’s latest features and updates are always available on our blog. There are new entries every few weeks, don’t forget to check out our amazing new improvements on its latest entry!
This is a branch for a PoC of automatically generating the API documentation in the OpenAPI/swagger format. To generate the API docs, for example, to use with swagger UI, run:
You feed data to Faraday from your favorite tools through Plugins. Right now there are more than 70+ supported tools, among which you will find:
There are three Plugin types: console plugins which intercept and interpret the output of the tools you execute, report plugins which allows you to import previously generated XMLs, and online plugins which access Faraday’s API or allow Faraday to connect to external APIs and databases.
Faraday plugins code can be found in faraday-plugin repository
Information is organized into various Workspaces. Each Workspace contains a pentest team’s assignments and all the intel that is discovered.
Faraday Agents Dispatcher helps user develop integrations with Faraday written in any language. Agents collects information from different network location using different tools. You can use FaradaySEC to orchestrate tool execution.
If two plugins produce clashing information for an individual element, a conflict that the user will have to resolve is generated. An example is if user1 incorporates host 127.0.0.1 OS:Linux and user2 incorporates 127.0.0.1 OS: Linux Ubuntu 13.10.
On our GTK interface there’s a button on the bottom right corner of the main window displaying the number of conflicts in the current workspace. To resolve them, just click on the button and a window will open where you can edit the conflicting objects and select which one to keep.
Using our plugin you can perform various actions using the command line, for example:
Read more about the Faraday Plugin.
Faraday supports CSV Exporting from its WEB UI. More information
- Homepage: FaradaySEC
- User forum: Faraday Forum
- User’s manual: Faraday Wiki or check our support portal
- Download: Download .deb/.rpm from releases page
- Commits RSS feed: https://github.com/infobyte/faraday/commits/master.atom
- Issue tracker: Github issue tracker
- Frequently Asked Questions: FaradaySEC FAQ
- Twitter: @faradaysec
- Demos
- IRC: ircs://irc.freenode.net/faraday-dev WebClient
- Releases: Faraday Releases