Untuk pecinta Kali Linux, Metasploit adalah kerangka kerja yang digunakan untuk melakukan Pengujian Penetrasi...
Baru-baru ini, sesuatu yang baru muncul: TIDoS.
Apa itu TIDoS?
Ini yang baru "Kerangka Pengujian Penetrasi Aplikasi Web yang Menyinggung", dibuat sebagai proyek oleh Tim CodeSploit.
Mari kita lihat terdiri dari:
Versi di GitHub adalah 1.7, dan dinyatakan stabil.
Bahasa pemrograman utama adalah 95,6% python.
Sebanyak 108 modul.
Kerangka ini disusun dalam lima tahap:
- Fase Pengintaian: 50 modul di antaranya merupakan bagian;
- Fase Scanning & Enumeration, dengan 16 modul;
- Analisis Kerentanan, dengan 37 modul;
- Eksploitasi Castle, dengan hanya satu modul;
- Pembantu, dengan 4 modul.
Fase pertama, pengintaian, umumnya terdiri dari kegiatan perencanaan dan pengumpulan informasi tentang sasaran dan potensi kerentanan.
Tentu saja saya mengingatkan semua orang bahwa bisnis pengujian penetrasi Ini adalah aktivitas yang harus dilakukan dalam keadaan tertentu dan dengan otorisasi yang diperlukan, ini bukan tentang melakukan serangan terhadap suatu target tetapi untuk mengidentifikasi kerentanan dari target yang mungkin untuk membantu mengurangi atau menghilangkannya.
Di antara banyak modul tahap pertama (yang dapat Anda temukan di sini) adalah:
- Pencacahan Nping;
- WhoIS Lookup, untuk pengumpulan informasi tentang domain yang diminati;
- GeoIP Lookup, untuk mengidentifikasi posisi fisik target;
- Pencarian Konfigurasi DNS, yang mengunduh konfigurasi DNS.
Bentuknya menarik Pencarian Mesin Wayback, yang digunakan untuk mencari backup situs web, misalnya untuk memverifikasi atau menemukan informasi yang telah diubah atau dihapus dari waktu ke waktu.
Secara teoritis, langkah-langkah tersebut harus dilakukan secara berurutan.
Di setiap tahap terdapat modul yang memungkinkan Anda untuk mengotomatiskan aktivitas.
Il kerangka masih dalam pengembangan dan penulis mengakui bahwa mungkin ada beberapa malfungsi yang sedang dia kerjakan.
Satu hal yang pasti, gambar dari layar yang tersedia membawa kita kembali ke beberapa tahun yang lalu, yang menyenangkan dalam beberapa hal ... kami menunggu perkembangannya!
Untuk memperdalam:
- https://www.metasploit.com/
- https://github.com/0xInfection/TIDoS-Framework
- https://www.cisco.com/c/en/us/products/security/what-is-pen-testing.html
- https://www.facebook.com/0xInfection/?ref=page_internal
- https://www.imperva.com/learn/application-security/penetration-testing/#...
- https://www.elastic.co/guide/en/siem/guide/current/nping-process-activit...
- https://nmap.org/nping/
- http://web.archive.org/
- https://www.blackhatethicalhacking.com/tools/the-tidos-framework/
