の愛好家のために ケイリー・リナックス, Metasploit ~のタスクを実行するために採用されるフレームワークです 侵入テスト...
最近、TIDoS という新しいものが登場しました。
TIDOSとは何ですか?
新しいものです 「攻撃的な Web アプリケーション侵入テスト フレームワーク」、CodeSploit チームによってプロジェクトとして構築されました。
それが何で構成されているか見てみましょう:
GitHub 上のバージョンは 1.7 で、安定版として宣言されています。
主要なプログラミング言語は 95,6% が Python です。
合計 108 モジュール。
このフレームワークは XNUMX つのフェーズを中心に構成されています。
- 偵察フェーズ: 50 個のモジュールが含まれます。
- スキャンと列挙フェーズ、16 個のモジュールを備えています。
- 脆弱性分析、37 個のモジュールを備えています。
- 城を活用する、モジュールが XNUMX つだけあります。
- 補助品、4つのモジュールを備えています。
最初のステージは、 偵察一般に、活動の計画と、ターゲットおよび潜在的な脆弱性に関する情報の収集で構成されます。
もちろん、皆さんに思い出していただきたいのは、 侵入テスト これは、特定の状況下で必要な許可を得て実行する必要がある活動であり、ターゲットに対して攻撃を実行することが問題ではなく、潜在的なターゲットの脆弱性を特定して、それらを軽減または排除するのに役立つことが問題です。
第 XNUMX フェーズの多くのモジュール (ここで見つけることができます) には次のものがあります。
- Nping 列挙;
- WhoIS Lookup、関心のあるドメインに関する情報を収集します。
- GeoIP ルックアップ、ターゲットの物理的位置を特定します。
- DNS 構成ルックアップ。DNS 構成をダウンロードします。
フォルムが面白い ウェイバックマシンルックアップを見つけるために使用されます バックアップ たとえば、時間の経過とともに変更または削除された情報を確認または検索するためです。
理論的には、フェーズは順番に実行される必要があります。
各段階には、タスクを自動化できるモジュールがあります。
Il フレームワーク まだ開発中であり、作者は現在取り組んでいるバグがある可能性があることを認めています。
XNUMX つ確かなことは、利用可能な画面の画像が数年前に戻ったようなものであるということです。これはある意味楽しいことです...私たちは発展を待っています!
深める:
- https://www.metasploit.com/
- https://github.com/0xInfection/TIDoS-Framework
- https://www.cisco.com/c/en/us/products/security/what-is-pen-testing.html
- https://www.facebook.com/0xInfection/?ref=page_internal
- https://www.imperva.com/learn/application-security/penetration-testing/#...
- https://www.elastic.co/guide/en/siem/guide/current/nping-process-activit...
- https://nmap.org/nping/
- http://web.archive.org/
- https://www.blackhatethicalhacking.com/tools/the-tidos-framework/
