 |
18.09.2017, 05:12
|
|
Познавший АНТИЧАТ
Регистрация: 27.02.2017
Сообщений: 1,312
С нами:
4845950
Репутация:
0
|
|
Добрый день,Друзья,Уважаемые Форумчане и Дорогие гости.
Прежде чем,знакомить вас с потрясающим,на мой взгляд,framework-ом, не могу не отметить радость того,что на ресурсе появилось больше авторов с интересным материалом. Ну ,не буду отвлекаться от темы,скажу сразу,что инструмент меня впечатлил. Есть у него и небольшой недостаток,о чём расскажу ниже.
Итак,Yuki Chan-это полностью автоматизированный инструмент для проведения пентеста.
Работет он с огромным количеством модулей других замечательных инструментов. Позволяет выполнить проверку ,используя практически все стандартные методы безопасности и аудита. Скорость работы очень высокая.
В его задачи входит вот такой функционал:
Intel-Gathering
Vulnerability Analysis
Security Auditing
OSINT
Tracking
System Enumeration
Fuzzing
CMS Auditing
SSL Security Auditing
And Off Course This Tool Designed For Targetted Pentesting Too
Модули,которые использует Yuki Chan:
Обязательные зависимости:
Nmap
Wafw00f
WPScan
SSLScan
SSLyze
Установка зависимостей для Ubuntu:
Код:
Код:
sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev
Установка зависимостей для Fedora:
Код:
Код:
sudo dnf install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel patch rpm-build
Установка дополнительных пакетов для Arch Linux:
Код:
Код:
pacman -Syu ruby
pacman -Syu libyaml
Информация предоставлена исключительно в рамках ознакомления и изучения проблем безопасности. Категорически запрещается использование рассматриваемого инструмента в незаконных целях.
Как установить Yuki Chan:
Код:
Код:
# git clone https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest.git
# cd cd Yuki-Chan-The-Auto-Pentest/
# Chmod 777 Access Level
# chmod 777 wafninja joomscan install-perl-module.sh yuki.sh
# chmod 777 Module/WhatWeb/whatweb
# pip install -r requirements.txt
# ./install-perl-module.sh
Запуск # ./yuki.sh
После запуска,инструмент просит,чтобы задали ему цель в виде названия ресурса с указанием домена. И всё,далее ,всю работу,он выполнит сам,поочерёдно подключая всю мощь встроеных модулей.
Результаты отображаются как в терминале,так и в html-файле на рабочем столе (от Metagoofil)
Из собственного примера,инструмент нашёл несколько уязвимостей у тестируемого ресурса.
Сам ресурс не пострадал от моих действий,чего и всем желаю.
Недостаток обнаружился после работы ,причём ,неожиданно для меня(не знаю,может у других с этим будет всё в порядке)-в терминале не открутилась назад история работы с результатами предыдущих модулей. В общем,если у кого аналогично получится,то лучше сразу копировать информацию. Иначе,может получиться как в моём случае:пока восхищался работой,проглазел кучу важной информации.
На этом у меня всё,благодарю всех за внимание.Спасибо,что вы с нами . |
|
|
18.09.2017, 12:26
|
|
Новичок
Регистрация: 17.09.2017
Сообщений: 0
С нами:
4555079
Репутация:
0
|
|
А на кали как установить?
|
|
|
|
18.09.2017, 12:45
|
|
Новичок
Регистрация: 07.09.2016
Сообщений: 0
С нами:
5095710
Репутация:
0
|
|
Все разжевано же..
|
|
|
|
18.09.2017, 18:24
|
|
Новичок
Регистрация: 14.08.2015
Сообщений: 0
С нами:
5656404
Репутация:
0
|
|
H57KN98UL4 сказал(а):
не видно
Исправлено.
|
|
|
|
18.09.2017, 20:47
|
|
Новичок
Регистрация: 30.06.2017
Сообщений: 0
С нами:
4668804
Репутация:
0
|
|
tikamal сказал(а):
А на кали как установить?
Установка Ubuntu
|
|
|
|
19.09.2017, 11:20
|
|
Новичок
Регистрация: 21.02.2017
Сообщений: 0
С нами:
4854358
Репутация:
0
|
|
tikamal сказал(а):
А на кали как установить?
Установи зависимости как для Ubuntu и вперед.
|
|
|
|
11.09.2018, 23:18
|
|
Новичок
Регистрация: 10.01.2018
Сообщений: 0
С нами:
4389206
Репутация:
0
|
|
Попробовал данный скрипт, отработал странно. Первый раз харвестер нашел почту на домене, потом зависла вся система (кали).
После перезагрузки (аля под дых), запустил по-новой. и харвестер уже не нашел ни какой почты.
A2SV выдал одну уязвимость:
CRIME(SPDY) CVE-2012-4929 AV:N/AC:H/Au:N/C/I:N/A:N Vulnerable!
вот только не нашел как её юзать =)
Надо поизучать данный инструмент еще. Может кто-то что-то может дополнить к гайду ТС'а?
и еще, каждый раз после того как скрипт отработал, необходимо давать права на файлу yuki.sh
|
|
|
|
01.11.2018, 14:33
|
|
Познающий
Регистрация: 31.10.2018
Сообщений: 85
С нами:
3965993
Репутация:
0
|
|
Привет всем. а можно как то сделать так чтобы скрипт не сбрасывал привилегии после каждой отработки ?
И вроде не всем инструментам задаются привелегии.
starting fuzzing with waf ninja
./yuki.sh: line 243: ./wafninja: Permission denied
fuzzing finished
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
