Blog sobre seguridad informática, privacidad, anonimato, hacking ético, programación y sistemas operativos en general.

Visitas al blog!

Ayúdanos a seguir.

Páginas Amigas

sábado, 13 de mayo de 2017

Brosec - Una herramienta de consulta interactiva para ayudar a los profesionales de seguridad utilizan cargas útiles y comando útiles


BroSec es utilidad de referencia basada en el terminal diseñado para ayudarnos con cargas útiles y comando útiles (aunque a veces complejas) que se utilizan a menudo durante el trabajo como profesionales infosec.

Un ejemplo de uno de los casos de uso más populares de BroSec es la capacidad de generar en las conchas mosca inversa (Python, Perl, powershell, etc) que son copiadas en el portapapeles.
Suponiendo que el usuario ya ha establecido las variables requeridas (leyendo para aprender cómo) un reverse shell usando el comando awk se puede generar tan fácil como ...



Las variables de carga útil

BroSec le permite almacenar y recuperar valores (en una base de datos JSON local) para varias variables con el fin de hacer que la generación de comando / carga útil más fácil. Mientras que algunas cargas útiles que ya se incluyen estas variables, también se pueden incluir en cualquier carga útil que solicita la entrada del usuario.
Por ejemplo, los siguientes se muestra cómo una descarga cuna Powershell se pueden generar utilizando las variables LHOST y Lport (los valores de los cuales ya se habían establecido).



Las variables disponibles

LHOST: Local IP o nombre
Lport: Local IP o nombre
Rhost: Remote IP o nombre
RPORT: Remote IP o nombre
USUARIO: Nombre de usuario (sólo se utiliza en pocas cargas útiles)
Solicitar al usuario (Esto no es un valor almacenado En cambio, las cargas útiles con esta variable se solicitan datos..)



Por encima de múltiples ejemplos de cómo acceder y establecer las variables de configuración almacenados.
Las variables de configuración se pueden ver a través del  config comando en cualquier momento, o introduciendo el nombre de la variable
Las variables pueden ser modificadas en cualquier momento introduciendo set <variable> <value>
También puede navegar a las cargas útiles de uso frecuente mediante la introducción de la secuencia de menú desde la línea de comandos: bros <sequence>
Ej:  bros 413 - Esto automatizar el valor 4 para el menú de red, 1 para el submenú XXE, y 3 para la carga de archivos local XXE. 

Características adicionales y ejemplos de uso
XXE para Bros


Además de las cargas útiles, tales como conchas inversa, Brosec también tiene múltiples cargas XXE que puede generar sobre la marcha.

HTTP sencilla (s) del servidor

¿Necesita un servidor web rápida? Olvidar python SimpleHTTPServer, bros tiene su parte posterior con  bros http cuando se introduce a través de la línea de comandos. Un servidor SSL? 


Servidor anonimo FTP

Necesidad de filtrarse algunos datos a través de FTP? Bros viene con un práctico  bros ftp cuando se introduce a través de la línea de comando. El servidor FTP anónimo acepta descargas/subidas vía current working directory  CWD (así que ten cuidado cuando se ejecuta).

Instalación para:

Mac
brew install node netcat - Instalar y nodejs netcat (nc o NCAT trabajará también)
git clone https://github.com/gabemarshall/Brosec.git - repo Clon Brosec
cd Brosec && npm install - CD en el directorio e instalar depdendencies NGP

Kali Linux
apt-get install npm build-essential g++ xsel netcat instalar las dependencias
npm config set registry http://registry.npmjs.org/ Registro NGP parece no estar funcionando de forma predeterminada cuando se instala desde repos Kali
npm install -g n latest n (nodejs administrador de versiones)
n latest Instale la última versión de nodejs
git clone https://github.com/gabemarshall/Brosec.git - repo Clon Brosec
npm install -g Brosec - Install Brosec (may need sudo to symlink to /usr/local/bin)

Configuración

Los valores de configuración Brosec almacena en un archivo JSON db local. La ubicación de almacenamiento predeterminada es /var/tmp, pero se puede cambiar modificando la variable settings.dbPath en el archivo settings.js. Brosec también utiliza netcat para varias cargas útiles. Si es necesario, el camino a netcat puede ser alterado mediante la variable settings.netcat (que también se puede cambiar a NCAT o NC).

Para mayor información consultar:  https://github.com/gabemarshall/Brosec

0 comentarios:

Publicar un comentario