Как да

Фарадей - Тестване на проникване IDE и платформа за управление на уязвимости

Фарадей - Тестване на проникване IDE и платформа за управление на уязвимости

За да запазите организацията си защитена от непрестанните и неумолими хакери, скриптове и всички там, носещи лоши мотиви, ще трябва да подобрявате играта си всеки ден от деня. Без съмнение вашите сървъри и приложения, работещи на тях, са в постоянна опасност от експлоатация, особено ако са изложени на публично достояние. Имайки това постоянно предвид, наложително е да се въоръжите с най-добрите инструменти, набор от умения и екип, който ще постави най-добрите си крака напред, за да защити и защити онова, което е скъпо.

Във връзка с това разкритие, защитата на вашите приложения, сървъри и мрежи трябва да бъде неразделна част от всеки бизнес, защото е очевидно, че онлайн присъствието е много важно. Поради това споделяме още един инструмент, който ще помогне на вашите разработчици и тестери за проникване да забият уязвимости в техния код. Спрете неприятностите, преди любопитните очи да правят това, което правят най-добре; унищожаване. Представяме Ви Фарадей.

Faraday въвежда нова концепция - IPE (интегрирана среда за проникване и тестване), която е многопотребителска IDE за тестване на проникване. Faraday е предназначен за разпространение, индексиране и анализ на данните, генерирани по време на одит на сигурността. Той е създаден, за да ви позволи да се възползвате от наличните инструменти в общността по наистина многопотребителски начин.

В това ръководство ще трябва да инсталираме и изследваме как Фарадей прави това, което прави най-добре. Нека проверим характеристиките, които той притежава:

Характеристики на Фарадей

В това приложение ще намерите следното:

Следва това, което Faraday изисква, преди да може да бъде инсталиран:

Нуждаете се от:

Как да инсталирам Faraday

Faraday Server е интерфейсът между PostgreSQL и Faraday Client и WebUI. Отговорността на сървъра е да предава информация между клиента или WebUI и PostgreSQL и да гарантира, че те се поддържат в синхрон.

Стъпка 1: Инсталирайте Python 3 Linux

Тъй като Python е основният пакет, от който зависи Faraday, нека продължим и да го инсталираме, в случай че го нямате, следвайте следните стъпки

Инсталирайте Python 3.6+ на Ubuntu

Ако използвате Ubuntu 16.10 или по-нова, тогава можете лесно да инсталирате Python 3.6 със следните команди:

sudo apt-get актуализация sudo apt-get инсталиране на python3.6 python3-pip -y

Ако използвате друга версия на Ubuntu (напр.ж. последното издание на LTS) или искате да използвате по-актуален Python, препоръчваме да използвате deadsnakes PPA за да инсталирате Python 3.8:

sudo apt-get инсталиране на софтуерни свойства-често sudo add-apt-repository ppa: deadsnakes / ppa sudo apt-get update sudo apt-get install python3.8 python3-pip python3-dev -y

Инсталирайте Python 3.6+ на CentOS

Ако сте на CentOS 7 или 8, всичко, което трябва да направите, за да инсталирате Python 3, е да изпълните следната команда.

sudo yum актуализация sudo yum инсталиране -y python3 python3-pip python3-devel

Стъпка 2: Инсталирайте PostgreSQL сървър за бази данни

Преди да пристъпим към инсталирането на Faraday, нека се уверим, че PostgreSQL базата данни е инсталирана. Можете да инсталирате postgreSQL бързо, като използвате връзките по-долу:

Инсталирайте PostgreSQL 13 на Ubuntu
Инсталирайте PostgreSQL 12 на Debian
Как да инсталирам PostgreSQL 12 на Ubuntu

След като инсталацията приключи, проверете дали версията на PostgreSQL е по-висока или равна на 9.6 чрез изпълнение:

$ sudo su - postgres $ psql -c "ИЗБЕРИ версия ()" postgres

Конфигурирайте PostgreSQL

Отвори pg_hba.конф файл (не забравяйте да посочите правилната версия на PostgreSQL):

sudo vim / etc / postgresql / POSTGRESQL_VERSION / main / pg_hba.конф

Ако не можете да намерите pg_hba.конф файл в горния път, просто го намерете, както следва

sudo find / -name pg_hba.конф

След като отворите файла, трябва да редактирате следните редове, така че типът за удостоверяване да е зададен от „идентичност" да се "md5“:

# IPv4 локални връзки: хост всички 127.0.0.1/32 md5 <== # IPv6 local connections: host all all ::1/128 md5 <==

Стъпка 3: Инсталиране на Faraday на Debian | Ubuntu | Kali | CentOS

Всичко вече трябва да е готово за Фарадей и няма да се колебаем, а да го изтеглим и настроим. Добрата новина е, че разработчиците на Faraday са предоставили DEB пакети за лесно инсталиране във всички базирани на Debian системи. В зависимост от номера на изданието, посетете страницата на Faraday Releases GitHub, за да вземете най-новата.

sudo apt актуализация sudo apt инсталиране wget -y wget https: // github.com / infobyte / faraday / releases / download / v3.12 / faraday-server_amd64.деб

Отидете в директорията за изтегляне и изпълнете следната команда, за да настроите всичко.

sudo dpkg -i faraday-server_amd64.деб

Ако горната команда завърши успешно, тогава трябва да инициализираме базата данни със следната команда.

sudo faraday-управлява initdb

След като командата завърши, тя ще ви даде произволно генерирана парола за влизане в уеб потребителския интерфейс, както е показано по-долу.

Конфигурирайте Faraday за достъп от разстояние

По подразбиране Фарадей слуша на localhost. С тази конфигурация не можете да имате достъп до вашето приложение, в случай че сървърът ви се намира на отдалечено място. За да промените това, отворете следния файл и променете localhost на предпочитания от вас IP или просто можете да разрешите всички IP адреси, както следва:

порт = 5985 bind_address = 0.0.0.0 ## Тази част websocket_port = 9000 отстраняване на грешки = false secret_key = TBdhDvbWXo6p9MJOH1SPcD1cs agent_token = 7gDQ35BvIqWt18z0omP5Amxw6

И нашето приложение трябва да е готово и може да бъде стартирано чрез стартиране:

sudo systemctl стартира faraday-сървър

След това проверете състоянието му, както следва.

sudo systemctl статус faraday-сървър ● faraday-сървър.услуга - Faraday Server Loaded: заредено (/ etc / systemd / system / faraday-server.обслужване; хора с увреждания; предварително зададен от доставчика: активиран) Активен: активен (работи) от петък 2020-11-06 09:32:37 UTC; Преди 5s Основен PID: 40670 (.faraday-server) Задачи: 3 (ограничение: 2204) Памет: 91.8M CGroup: / система.slice / faraday-server.услуга └─40670 / nix / store / m9g361va65ccbj2v5nil4dfr194zgarn-python3-3.8.3 / bin / python3.8 / nix / store / ws2ix6dhr7hj2k1r8x0iv9ssjcx0bpvr-python3.8-faradaysec-3.11.1 / кош /.faraday-сървър, обвит в ноември 06 09:32:37 ubuntu2004.localdomain systemd [1]: Стартиране на Faraday Server ... 06 ноември 09:32:37 ubuntu2004.localdomain systemd [1]: Стартиран Faraday сървър.

В случай, че имате защитна стена, разрешете порт 5985 на защитната стена, ако тя работи

sudo ufw позволяват 5985 / tcp

Сега отворете браузъра си и го насочете към http: //: 5985 и влезте с „фарадей”Като потребителско име и паролата, генерирана в стъпката initdb.

Инсталирайте приставки Faraday

Нуждаем се от приставки като nmap и останалите, за да може сървърът да сканира клиенти. Извличайте приставки Faraday, както следва

sudo pip3 инсталирайте faraday-plugins

Стъпка 4: Инсталиране на Faraday на CentOS 7 | CentOS 8

Точно както в debian или Ubuntu или Kali, преди да пристъпим към инсталирането на Faraday, нека се уверим, че Python и PostgreSQL база данни са инсталирани. Можете да инсталирате PostgreSQL бързо, като използвате връзките по-долу:

Как да инсталирате PostgreSQL 13 на CentOS 7
Инсталирайте PostgreSQL 13 на CentOS 8 | RHEL 8

Конфигурирайте PostgreSQL

Отворете pg_hba.conf и направете промените, както е препоръчано по-нататък.

vim / var / lib / pgsql / POSTGRESQL_VERSION / data / pg_hba.конф

След като отворите файла, трябва да редактирате следните редове, така че типът за удостоверяване да е зададен от „идентичност" да се "md5 ":

# IPv4 локални връзки: хост всички 127.0.0.1/32 md5 <== # IPv6 local connections: host all all ::1/128 md5 <==

След като инсталацията и конфигурацията приключат, проверете дали версията на PostgreSQL е по-висока или равна на 9.6 чрез изпълнение:

$ psql -c "ИЗБЕРИ версия ()" postgres

След като приключите и разберете, че Python3 липсва по една или друга причина, изпълнете командата по-долу, за да го инсталирате

sudo yum инсталиране на python3 -y

На нашите базирани на RPM системи разработчиците на Faraday с гордост представят об / мин пакети за вас. В зависимост от номера на изданието, посетете страницата на Faraday Releases GitHub и вземете последната.

sudo yum актуализация sudo yum инсталиране wget vim epel-release -y wget https: // github.com / infobyte / faraday / releases / download / v3.12 / faraday-server_amd64.об / мин

Придвижете се до директорията, от която сте изтеглили об / мин след това изпълнете следната команда, за да настроите всичко.

sudo rpm -ivh faraday-server_amd64.об / мин

Рестартирайте PostgreSQL сървъра и инициализирайте базата данни:

sudo systemctl рестартирайте postgresql sudo faraday-управлявайте initdb

Втората команда ще ви даде произволно генерирана парола за влизане в уеб потребителския интерфейс.

Конфигурирайте Faraday за достъп от разстояние

По подразбиране Фарадей слуша на localhost. С тази конфигурация не можете да имате достъп до вашето приложение, в случай че сървърът ви се намира на отдалечено място. За да промените това, отворете следния файл и променете localhost на предпочитания от вас IP или просто можете да разрешите всички IP адреси, както следва:

порт = 5985 bind_address = 0.0.0.0 ## Тази част websocket_port = 9000 отстраняване на грешки = false secret_key = TBdhDvbWXo6p9MJOH1SPcD1cs agent_token = 7gDQ35BvIqWt18z0omP5Amxw6 

След конфигуриране стартирайте сървъра на Faraday

systemctl стартира faraday-сървър

Сега отворете браузъра си и го насочете към http: //: 5985 и влезте с „фарадей”Като потребителско име и паролата, генерирана в стъпката initdb.

В случай че имате проблеми с връзките, разрешете порт 5985 на защитната стена, ако тя работи

sudo firewall-cmd - permanent --add-port = 5985 / tcp sudo firewall-cmd --reload

Стъпка 5: Създайте работно пространство

След като влезете, създайте работно пространство, към което клиентът ще може да се свърже и да зареди резултатите от сканирането. За да създадете работно пространство, следвайте екранните снимки по-долу

Кликнете върху падащото меню на иконата на потребителя и изберете „Работни пространства

На страницата с работни пространства кликнете върху „Ново

Ще се появи изскачащ формуляр. Въведете подробностите плюс целевия хост, след което запазете. И ще свършите.

Инсталирайте приставки Faraday

Приставките Faraday са ядрото на Faraday. Те включват повечето от наличните инструменти за отворен източник за сигурност, като например Nmap, Hydra, Lynis и още много. Можете да инсталирате Faraday Plugins, както следва

sudo pip3 install faraday-plugins ## На Ubuntu 20 трябва да копирате faraday-plugins в директория на PATH ### $ sudo cp ~ /.local / bin / faraday-plugins / usr / local / bin /

Избройте всички приставки

faraday-plugins list-plugins Налични плъгини: Acunetix - [Команда: Не - Отчет: Да] - Acunetix XML Изходен плъгин Amap - [Команда: Да - Отчет: Не] - Amap Изходни приставки Appscan - [Команда: Не - Доклад: Да ] - Appscan XML плъгин AppSpider - [Команда: Не - Отчет: Да] - AppSpider XML изходен плъгин Arachni - [Команда: Да - Отчет: Да] - Arachni XML изходен плъгин arp-scan - [Команда: Да - Доклад: Не] - arp-scan мрежов скенер awsprowler - [Команда: Не - Доклад: Да] - AWS Prowler Beef - [Команда: Да - Доклад: Не] - BeEF Online Service Plugin brutexss - [Команда: Да - Отчет: Не] - brutexss Burp - [Команда: Не - Отчет: Да] - Burp XML изходен плъгин Checkmarx - [Команда: Не - Отчет: Да] - Checkmarx XML изходен плъгин Cobalt - [Команда: Не - Отчет: Да] - Cobalt CSV изходен плъгин dig - [ Команда: Да - Доклад: Не] - DiG dirb - [Команда: Да - Отчет: Не] - Dirb dirsearch - [Команда: Да - Доклад: Не] - dirsearch Dnsenum - [Команда: Да - Отчет: Не] - Dnsenum XML изходен плъгин Dnsmap - [Команда: Да - Отчет: Не] - Dnsmap изходен плъгин Dnsrecon - [Команда: Да - Доклад: Не] - Dnsrecon XML изходен плъгин Dnswalk - [Команда: Да - Отчет: Не] - Dnswalk XML изходен плъгин faraday_csv - [Команда: Не - Отчет: Да] - Фарадей CSV приставка Fierce - [Команда: Да - Отчет: Не] - Ожесточен изход Приставка за укрепване - [Команда: Не - Отчет: Да] - Укрепване на XML изход Плъгин fruitywifi - [Команда: Да - Отчет: Не] - FruityWiFi ftp - [Команда: Да - Отчет: Не] - Ftp Goohost - [Команда: Да - Отчет: Не] - Изходен плъгин на Goohost XML Hping3 - [Команда: Да - Отчет: Не] - hping3

Стъпка 5: Инсталиране на Faraday Client на CentOS 8

Досега сме инсталирали сървърната част на Faraday. Той следва архитектурата сървър-клиент и се препоръчва да не смесвате сървъра и клиента в една и съща машина. За тази цел ще инсталираме клиента на Фарадей изцяло на различна машина. Имайте предвид, че клиентът изисква GUI за този пример. GNOME е добър избор за него, за да стартира приложението GTK. Първо актуализирайте машините си, както следва:

sudo yum актуализация

След това инсталирайте Python клиентските сървъри, както е описано в Етап 1. След като Python е настроен, продължете да инсталирате Faraday клиент, както следва за CentOS 8

sudo yum install cairo cairo-devel libjpeg-turbo-devel pango pango-devel pangomm sudo dnf -y install dnf-plugins-core sudo dnf -y install https: // dl.fedoraproject.org / pub / epel / epel-release-latest-8.ноарх.rpm sudo dnf config-manager - set-enabled PowerTools sudo dnf install gobject-introspection-devel cairo-gobject-devel gtk3 -y sudo pip3 install faraday_client

След това стартирайте клиента на Faraday, както е показано по-долу. Ще трябва да въведете URL адреса на сървъра в края на изхода на приложението. Въведете го съответно и натиснете Enter. По-късно ще въведете потребителското име и паролата на клиента Faraday, както и работното пространство, което създадохме по-рано.

$ faraday-клиент _____ .___ _ / ____ \ _____ ____________ __ | _ / _____ ___.__. \ __ \ \ __ \ \ _ __ \ __ \ / __ | \ __ \ < | | | | / __ \_| | \// __ \_/ /_/ | / __ \_\___ | |__| (____ /|__| (____ /\____ | (____ // ____| \/ \/ \/ \/ \/ [*[ Open Source Penetration Test IDE ]*] Where pwnage goes multiplayer 2020-11-06T13:07:06+0000 - faraday_client.start_client - INFO MainThread [start_client.py:323 - printBanner()] Starting Faraday IDE. 2020-11-06T13:07:06+0000 - faraday_client.start_client - INFO MainThread [start_client.py:435 - main()] Dependencies met. 2020-11-06T13:07:06+0000 - faraday_client.start_client - INFO MainThread [start_client.py:279 - checkConfiguration()] Checking configuration. 2020-11-06T13:07:06+0000 - faraday_client.start_client - INFO MainThread [start_client.py:280 - checkConfiguration()] Setting up ZSH integration. 2020-11-06T13:07:06+0000 - faraday_client.start_client - INFO MainThread [start_client.py:282 - checkConfiguration()] Setting up user configuration. 2020-11-06T13:07:06+0000 - faraday_client.start_client - INFO MainThread [start_client.py:265 - setupXMLConfig()] Copying default configuration from project. 2020-11-06T13:07:06+0000 - faraday_client.start_client - INFO MainThread [start_client.py:183 - setConf()] Setting configuration. Please enter the Faraday Server URL (Press enter for http://localhost:5985): http://172.17.106.186:5985

Стъпка 6: Използване на Фарадей

Командите на Faraday се инсталират в момента, в който инсталирате Faraday с помощта на .deb или .rpm инсталатор, както са показани по-горе. За да започнете да сканирате клиенти, стартирайте faraday-client по-горе, след това издайте команда за защита като Nmap. За този пример ще използваме Nmap.

Ще изпълним проста команда nmap срещу IP с действащ сървър. Трябва да забележите, че faraday-client поема незабавно и когато приключи, той изпраща отчет на сървъра.

Можете да видите отчета, като влезете в таблото и изберете работното пространство, към което е свързан клиентът, както е показано по-долу

Финални мисли

Сигурността е проникнала и проникнала в телекомуникационната индустрия и тя продължава да расте в гигантски размери. С нарастващите безкасови транзакции няма нищо по-важно от това да се уверите, че активите, парите и информацията ви остават сигурни и защитени. С Faraday можете да се възползвате от вече разработените здрави инструменти на OpenSource, за да тествате и закърпите уязвимостите си, преди любопитни очи да попаднат върху тях.

Надяваме се, че ръководството е било полезно и е положило добра основа за повече подвизи, в които предстои да скочите. Благодарим ви за подкрепата и за това, че останахте до края. Наздраве!! Намерете други ръководства по-долу

Инсталирайте актуализации на защитата / кръпки само на CentOS 8

Инсталирайте скенера за уязвимост на Nessus на Kali Linux 2020.х

Vuls - Най-добрият скенер за уязвимости за Linux / FreeBSD / WordPress / Network

Сигурен iRedMail сървър с Нека шифроваме SSL сертификат
В предишното ни ръководство видяхме как може да се инсталира и конфигурира iRedMail Server на CentOS 7. Инсталацията по подразбиране на iRedMail генер...
Изграждане на частен PKI / TLS CA за управление на сертификати с CloudFlare CFSSL
PKI / TLS инструментариумът на CloudFlareАдаптиран от страницата CFSSL GitHub, CFSSL е отворен код на CloudFlare PKI / TLS швейцарски армейски нож. То...
Как да заредя баланса IPSec протокол
Компаниите използват IPsec виртуална частна мрежа (VPN), за да се свържат между две местоположения в IP Wide Area Network (WAN) или в Интернет. Ако не...