Trong thế giới penetration testing, bao gồm vô vàng công cụ để thực hiện pentest (kiểm thử bảo mật). Vì vậy mình muốn kết hợp một vài tool có sẵn trong Kali Linux lại với nhau để cho công việc pentest trễ nên dễ dàng hơn, thay vì bạn phải nhớ từng cú pháp, tập lệnh của mỗi tool. Auto Pentest Tools sử dụng một số công cụ có sẵn trong Kali Linux như: Whois, Nmap, Aircrack, SET, metasploit, ….
Đây là một ý tưởng của mình, và dĩ nhiên để hoàn thiện tool này cần rất nhiều thời gian và công sức. Mình đã demo được 3 option trong Auto Pentest là: Information Gathering, Port Scanning và Password Attack. Bởi vì thời gian không cho phép nên mình tạm thời không phát triển tool này nữa, mà mình sẽ share source code cho các bạn nào đam mê và phát triển thêm theo ý muốn của riêng bạn.
#2 CÔNG CỤ NÀY LÀM ĐƯỢC GÌ?
Định hướng cho auto pentest là có thể giúp cho các pentester hoàn thành việc pentest của mình từ đầu đến cuối, từ việc thu thập thông tin (Information Garthering) đến khi tấn công hoàn thành, bảo trì hệ thống, toàn bộ quy trình pentest. Mình đã đưa được 7 option vào trong tool:
Information Gathering
Port Scanning
Wifi Attack
Password Attack
Web Analysis
Sniffing & Spoofing
Social Engineering
Khi bạn nhận được source code, bạn có thể thêm bớt bất cứ option nào bạn muốn
#3 ĐIỀU KIỆN CẦN ĐỂ PHÁT TRIỂN TOOL NÀY
Bạn cần biết sử dụng cơ bản các công cụ trong kali linux cũng như biết được quy trình pentest.
Nắm rõ ngôn ngữ Bash Shell trên linux.
Bạn cần đam mê lập trình.
Công cụ này mình chủ yếu sử dụng Bash Shell, một ngôn ngữ script cơ bản nhất trên linux.Và đây không phải là một công cụ cao siêu gì. Nó đơn giản là dùng Script để tối ưu quá trình pentest. Tương tự như công cụ huyền thoại fluxion dành cho các tính đồ thích hack WiFi.
#4 KHI HOÀN THÀNH, NÓ SẼ NHƯ THẾ NÀO?
Một khi công cụ này được hoàn thành, mình nghĩ nó sẽ cực kì hay và có ích cho pentester.Chúc những bạn nhận được source code hoàn thành nó theo ý riêng của mình. Và mình cũng thế, khi nào mình hoàn thiện, mình sẽ share cho mọi người.
Auto pentest là một công cụ rất tuyệt vời cho các tín đồ pentest. Với mục đích rèn luyện kĩ năng code cũng như rèn luyện tư duy, bạn có thể sử dụng tool để làm những điều hay ho hơn. Nếu được thì share cho cộng đồng cùng sử dụng. Cám ơn bạn đã đọc bài viết đến đây! À, ngoài tools này, bạn cũng có thể tham khảo thêm Facebook tools, cực kì tuyệt vời
Trong thế giới penetration testing, bao gồm vô vàng công cụ để thực hiện pentest (kiểm thử bảo mật). Vì vậy mình muốn kết hợp một vài tool có sẵn trong Kali Linux lại với nhau để cho công việc pentest trễ nên dễ dàng hơn, thay vì bạn phải nhớ từng cú pháp, tập lệnh của mỗi tool. Auto Pentest Tools sử dụng một số công cụ có sẵn trong Kali Linux như: Whois, Nmap, Aircrack, SET, metasploit, ….
Đây là một ý tưởng của mình, và dĩ nhiên để hoàn thiện tool này cần rất nhiều thời gian và công sức. Mình đã demo được 3 option trong Auto Pentest là: Information Gathering, Port Scanning và Password Attack. Bởi vì thời gian không cho phép nên mình tạm thời không phát triển tool này nữa, mà mình sẽ share source code cho các bạn nào đam mê và phát triển thêm theo ý muốn của riêng bạn.
#2 CÔNG CỤ NÀY LÀM ĐƯỢC GÌ?
Định hướng cho auto pentest là có thể giúp cho các pentester hoàn thành việc pentest của mình từ đầu đến cuối, từ việc thu thập thông tin (Information Garthering) đến khi tấn công hoàn thành, bảo trì hệ thống, toàn bộ quy trình pentest. Mình đã đưa được 7 option vào trong tool:
Information Gathering
Port Scanning
Wifi Attack
Password Attack
Web Analysis
Sniffing & Spoofing
Social Engineering
Khi bạn nhận được source code, bạn có thể thêm bớt bất cứ option nào bạn muốn
#3 ĐIỀU KIỆN CẦN ĐỂ PHÁT TRIỂN TOOL NÀY
Bạn cần biết sử dụng cơ bản các công cụ trong kali linux cũng như biết được quy trình pentest.
Nắm rõ ngôn ngữ Bash Shell trên linux.
Bạn cần đam mê lập trình.
Công cụ này mình chủ yếu sử dụng Bash Shell, một ngôn ngữ script cơ bản nhất trên linux.Và đây không phải là một công cụ cao siêu gì. Nó đơn giản là dùng Script để tối ưu quá trình pentest. Tương tự như công cụ huyền thoại fluxion dành cho các tính đồ thích hack WiFi.
#4 KHI HOÀN THÀNH, NÓ SẼ NHƯ THẾ NÀO?
Một khi công cụ này được hoàn thành, mình nghĩ nó sẽ cực kì hay và có ích cho pentester.Chúc những bạn nhận được source code hoàn thành nó theo ý riêng của mình. Và mình cũng thế, khi nào mình hoàn thiện, mình sẽ share cho mọi người.
Auto pentest là một công cụ rất tuyệt vời cho các tín đồ pentest. Với mục đích rèn luyện kĩ năng code cũng như rèn luyện tư duy, bạn có thể sử dụng tool để làm những điều hay ho hơn. Nếu được thì share cho cộng đồng cùng sử dụng. Cám ơn bạn đã đọc bài viết đến đây! À, ngoài tools này, bạn cũng có thể tham khảo thêm Facebook tools, cực kì tuyệt vời
Đam mê công nghệ thông tin, thích viết blog và đặc biệt là chia sẻ kiến thức, kinh nghiệm đến với các bạn trẻ Việt Nam. Nếu bạn nhận được giá trị từ mình thì có thể mời mình ly cafe nho nhỏ.
![[Trải lòng] Bằng đại học có thật sự quan trọng không?](https://lenhatthanh.com/wp-content/uploads/2023/09/bang-dai-hoc-co-quan-trong-khong-70x70.webp "[Trải lòng] Bằng đại học có thật sự quan trọng không?")
![[HỌC JAVASCRIPT 01] GIỚI THIỆU JAVASCRIPT](https://lenhatthanh.com/wp-content/uploads/2019/02/learn-javascript-lenhatthanhdotcom-70x70.png "[HỌC JAVASCRIPT 01] GIỚI THIỆU JAVASCRIPT")
