O ScoutBot é um aplicativo obrigatório para testadores de penetração que está procurando uma maneira fácil e discreta de reunir informações

Automatiza a pegada complexa: ScoutBot

CyberPunk » Coleta de informações

---

O ScoutBot é um aplicativo obrigatório para testadores de penetração que está procurando uma maneira fácil e discreta de reunir informações na rede de um alvo. ScoutBot é uma arma, apenas precisando de uma bala. Construído para o Raspberry Pi, este script poderoso automatiza tarefas complexas de pegadas e reconhecimento. Enquanto você gosta de uma xícara de café ao lado da porta Ethernet aberta, o ScoutBot pode estar digitalizando a rede ou cheirar o tráfego - tudo sem a necessidade de um teclado ou monitor. Basta carregar a arma, apontar e clicar!

Aqui estão algumas das informações detalhadas que o ScoutBot pode coletar em segundos:

• Um inventário completo da rede
• Descoberta de dispositivo com SNMP
• Servidores DHCP e escopo
• Endereço de IP externo
• Capturas de pacotes
• Relatório de filtragem de tráfego na Internet
• Traceroute para o exterior
• ISP do alvo

Automatiza a pegada complexa

ScoutBot é um scanner de rede completamente desatendido. Configure o sistema em casa e simplesmente conecte-o à rede de destino para iniciar a verificação, tudo o que você precisa é uma fonte de energia e um cabo Ethernet. Se você comprar um sistema todo-em-um da LANsec, você nem vai precisar da fonte de energia, nossas unidades vêm completas com um backup de bateria USB para aquelas situações em que você simplesmente não consegue encontrar uma saída.

Características

• Digitaliza a rede de destino para portas abertas
• Sniffs a rede
• Identifica ambientes do Windows
• Identifica protocolos de roteamento dinâmico
• Identifica dispositivos através da digitalização com SNMP
• Identifica servidores DHCP e seu escopo
• Verifica a filtragem EGRESS
• Identifica o endereço IP externo da rede
• Executa um WHOIS para identificar ISP
• Executa uma traceroute para o exterior
• Aceita endereços IP estáticos
• Aceita DHCP
• Pré-configurar para um ataque completamente automatizado
• Funciona em qualquer Raspberry Pi, não é necessária nenhuma configuração
• Livre

Requisitos

• Framboesa Pi (modelo b)
• SDHC, cartão de memória da classe 10 (16gigs sugeridos)

Ferramentas

• NMAP
• SNMPCheck
• Wireshark

instruções de instalação

1. Baixe o arquivo ScoutBot.IMG.
2. Monte o cartão SD Classe 10.
3. Escreva o arquivo IMG no seu cartão SD. Sugerimos o Win32DiskImager (disponível  aqui )
4. Ejecte o cartão SD e insira-o no seu Raspberry Pi.
5. ScoutBot deve inicializar automaticamente para o script de instalação.

Modos de operação:

1. Execute uma varredura - Uma verificação ScoutBot é uma verificação de rede abrangente, rápida e poderosa que tenta enumerar qualquer coisa conectada à rede. O ScoutBot irá coletar informações como dispositivos on-line, ambientes Windows, servidores DHCP, status de filtragem de saída, o endereço IP externo, protocolos de roteamento dinâmico e muito mais. Essa informação é compilada em arquivos separados e um único "Relatório ScoutBot" será gerado para cada alvo.
2. Execute uma captura de pacotes - O ScoutBot também possui a capacidade de executar uma captura de pacotes no ambiente do alvo. Este aplicativo é útil quando é necessária uma pequena informação para realizar uma verificação completa ou o objetivo é um reconhecimento básico. ScoutBot irá ouvir o fio por um período de tempo predeterminado e depois desligar.
3. Recuperar os resultados da varredura - Quando estiver pronto para recuperar os resultados de uma das suas varreduras, o ScoutBot torna-o tão indolor quanto possível. Basta pressionar "3" na tela principal e o ScoutBot irá pegar um IP e iniciar o servidor FTP interno.

Como executar uma varredura:

1. Escrevendo o arquivo de imagem no seu cartão SD.
2. Power on the Pi. O script de configuração ScoutBot deve iniciar automaticamente.
3. Leia o aviso legal, se você concorda pressionar "enter".
4. Digite "sim" se desejar que o ScoutBot tente obter um endereço IP e verifique se há uma atualização.
5. Em seguida, decida o que você gostaria que o ScoutBot fizesse. Para executar uma varredura de rede, digite o número "1" e pressione enter.
6. Decida se deseja que o ScoutBot tente obter um endereço IP usando DHCP na rede de destino ou se desejar inserir as informações necessárias para o endereçamento estático.
7. Depois de inserir seu endereço estático ou informar o ScoutBot para usar o DHCP, em seguida, você precisará decidir quanto tempo deseja que os pacotes sejam capturados na rede de destino. Se você não tiver certeza, 30 segundos geralmente tem bastante tempo para tirar uma foto do ambiente.
8. Decida se deseja tentar a enumeração SNMP. Se você fizer o ScoutBot pedirá a seqüência da comunidade SNMP. Esteja ciente de que isso aumentará a quantidade de tempo necessário para escanear a rede.
9. Diga ao ScoutBot quantas sub-redes você gostaria de digitalizar digitando um número inteiro.
10. Digite a sub-rede que deseja digitalizar. Somente / 24 sub-redes são suportadas neste momento. Introduzir um único endereço IP é suficiente, não entre na máscara de sub-rede.
11. Revise a tela de resumo da configuração. Se você quiser alterar qualquer valor, digite "sim". Ao pressionar "enter" em cada tela, você pode manter seus valores originais e somente alterar os valores necessários.
12. Uma vez que você termine, ScoutBot irá desligar. Quando estiver pronto para iniciar a digitalização, simplesmente conecte o Raspberry Pi e conecte-o à rede alvo. As varreduras geralmente levam uma média de 3-5 minutos (dependendo dos parâmetros de digitalização inseridos e do número de sub-redes que estão sendo digitalizados).