ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости CMS / форумов (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Kn0ck framework (https://forum.antichat.xyz/showthread.php?t=568759)

Vertigo 12.08.2019 01:06
Приветствую Уважаемых Форумчан,Друзей и Читателей.
Сегодня будет немного сумбурный обзор,на который потратил много времени.

Потребовалось снести свою лабораторию для освобождения мест.
И решил обновить дистрибутивы Kali и Parrot для VBox.
В результате,вы видите обзор на Kali Linux 2019.2
Parrot 4.6 проиграла на сей раз,даже был неприятно удивлён.
На обоих дистрах уже готовы пакеты git,на Parrot предустановлен сканер OpenVas и много ещё чего,что порадовало,пока..
Пока не увидел,как firefox насмерть вешает систему,которая виснет также намертво,как и другие инструменты.
Переустановил Libreoffice,Firefox и многое другое,в итоге сделал вывод,что лучше пока пользоваться предыдущей версией.

Это было так,к слову,коротка заметка.
А инструмент,о котором хотелось бы поговорить,называется Kn0ck.
Создал его Faruq (telnet22).
Не совсем обычный получился небольшой framework для Pentest.

Установка:

Код:


Код:
# git clone https://github.com/telnet22/Kn0ck.git
# cd Kn0ck/
# chmod +x install.sh
# ./install.sh
# chmod +x knock
# ./knock --help -команда запуска с выводом справки
Для других дистрибутивов на основе Debian,или Ubuntu,команды установки такие:

Код:


Код:
chmod +x install_for_debian_ubuntu.sh
./install_for_debian_ubuntu.sh
У меня часто бывают цели,которые неплохо защищены,а вообще-то,инструмент может искать уязвимости.
Сканирование включает такие

Опции можно посмотреть на скрине

Инструмент конечно хорош сам по себе,совмещён с Nmap и Metasploit.
Затрудняюсь ответить,подойдёт ли он опытным пентестерам,но новичкам точно.
Он также может детектить наличие защиты у тестируемого ресурса.

В общем,никаких выдуманных легенд:некие русскоговорящие хлопцы арендовали сервер в США.
Организовали он-лайн магазин,кидают клиентов.
Но и защиту продумали неплохую.
Если вашей целью будет не такой сайт,то и результаты будут более впечатляющие.

Здесь мы видим защиту от стороннего популярного сервиса.

Здесь открытые порты и то,что используется порт 8080 прокси-сервера,на нём также может быть и Apach

Тут пропускные порты


Здесь защищённые данные,принадлежность сервера США,но с русской почтой))

Не дремлят,заметили активность и начали закрывать порты,в том числе и 80-й

Но здесь подключился Metasploit и успел просканировать цель.

Дальше ничего интересного,т.к. в мою задачу входило показать работу инструмента.
Надеюсь,кому-нибудь пригодится.
Благодарю за внимание и до новых встреч.

explorer 12.08.2019 02:27
На третьем скрине таргет оставлен...

Vertigo 12.08.2019 02:51
Цитата:

explorer сказал(а):

На третьем скрине таргет оставлен...
Спасибо Огромное,поправил.Там ещё на одном снимке прокол был).

Deminig 15.09.2019 15:08
Люди!!! Поможите чем можите, не могу скачать Metasploitable. Почта им видите-ли не нравится, а я что сделаю, хостинг куплю с почтой?


Время: 21:46