O PenTesters Framework (PTF) versão 1.0 estável foi lançado. Se você é novo no PTF, é um quadro que é projetado para manter todas as suas ferramentas de teste de penetração up-to-date ( README . PTF é uma estrutura modular com sintaxe semelhante ao quadro Metasploit. A linguagem e formato foi criado para trás PTF para levar apenas alguns minutos para adicionar uma nova ferramenta para o quadro.
Esta versão adiciona novos módulos, atualiza automaticamente o Metasploit, instala o Metasploit e mantém upgrades de gem entre outros recursos. Actualmente, a PTF tem um total de 50 ferramentas incluídas, incluindo ferramentas obscuras e outras.
Para obter PTF simplesmente digite:
|
|
git clone https://github.com/trustedsec/ptf
|
Mova-se para o diretório PTF (cd ptf) e execute ./ptf.
Se você quiser instalar todas as suas ferramentas, faça uma busca por atualização:
|
|
ptf> search update
[fusion_builder_container hundred_percent="yes" overflow="visible"][fusion_builder_row][fusion_builder_column type="1_1" background_position="left top" background_color="" border_size="" border_color="" border_style="solid" spacing="yes" background_image="" background_repeat="no-repeat" padding="" margin_top="0px" margin_bottom="0px" class="" id="" animation_type="" animation_speed="0.3" animation_direction="left" hide_on_mobile="no" center_content="no" min_height="none"][*] Search results below:
modules/install_update_all
ptf> use modules/install_update_all
[*] You are about to install/update everything. Proceed? [yes/no]:
|
Clique em Sim e o PTF instalará todas as suas ferramentas no diretório / pentest e será dividido com base no Teste de Execução de Testes de Penetração (PTES) - por exemplo / pentest / exploitation / metasploit. Além disso, para a maioria das ferramentas, um iniciador é criado automaticamente para que você possa utilizar a ferramenta em qualquer lugar.
Exemplo:
|
|
root@stronghold:/# cd /root
root@stronghold:~# msfconsole
+-------------------------------------------------------+
| METASPLOIT by Rapid7 |
+---------------------------+---------------------------+
|
Se você quiser atualizar seu sistema e suas ferramentas, basta voltar ao PTF e executar os módulos / install_update_all novamente, e ele irá percorrer e garantir que você está executando as ferramentas mais recentes e melhores.
Se você quiser apenas instalar uma única ferramenta, não há problema:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
ptf> search setoolkit
[*] Search results below:
modules/exploitation/setoolkit
ptf> use modules/exploitation/setoolkit
ptf:(modules/exploitation/setoolkit)>run
Module Author: David Kennedy (ReL1K)
Module Description: This module will install/update the Social-Engineer Toolkit (SET)
-------------------------------------------------------------------------------------
INSTALL_TYPE: GIT
REPOSITORY_LOCATION: https://github.com/trustedsec/social-engineer-toolkit/
INSTALL_LOCATION: /pentest/exploitation/setoolkit/
-------------------------------------------------------------------------------------
[*] Detected installation already. Going to upgrade for you.
[*] Updating the tool, be patient while git pull is initiated.
Updating 341066d..cb8f318
Fast-forward
src/html/Signed_Update.jar.orig | Bin 5236 -> 5223 bytes
src/html/unsigned/unsigned.jar | Bin 3941 -> 3928 bytes
2 files changed, 0 insertions(+), 0 deletions(-)
[*] Finished Installing! Enjoy the tool installed under: /pentest/exploitation/setoolkit/
ptf:(modules/exploitation/setoolkit)>
|
Se você quiser criar seu próprio módulo, leia o arquivo README.md no github. É extremamente simples e sempre tomamos adições!
This version also adds an automatic launcher for you. When you run PTF the first time, it will create a ptf launcher in /usr/local/bin. Simply type ptf anywhere in your nix system and you are ready to go.
There’s also no need to ever update PTF. When you launch PTF it will automatically update itself and you will be running the latest version.
Enjoy this release of PTF – where you can keep your tools truly up-to-date realtime.
Full Changelog:
~~~~~~~~~~~~~~~~~
version 1.0
~~~~~~~~~~~~~~~~~
* added automatic updates to gems when updating Metasploit
* fixed ffi bundle install error when building gems for Metasploit – missing libgmp-dev
* re-added launchers to /usr/local/bin/for metasploit
* fixed multiple modules using commas (wasn’t a problem, just for consistency)
* added stub in src/framework.py for Metasploit to update gem installers on update
* fixed malingo module to properly copy and remove old files
* added automatic creation of ptf launcher – you can now run ptf from any directory
* added a check for a stale directory – if the directory doesn’t fully download or is empty, it will automatically purge the directory and re-install
* removed after commands for smbexec, deletes directory afterwards[/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]
Comentários
Postar um comentário