AUTO PENTEST TOOL – PHIÊN BẢN CHƯA HOÀN THIỆN



#1 CÔNG CỤ NÀY LÀ GÌ?

Trong thế giới penetration testing, bao gồm vô vàng công cụ để thực hiện pentest (kiểm thử bảo mật). Vì vậy mình muốn kết hợp một vài tool có sẵn trong Kali Linux lại với nhau để cho công việc pentest trễ nên dễ dàng hơn, thay vì bạn phải nhớ từng cú pháp, tập lệnh của mỗi tool.
Auto Pentest Tools sử dụng một số công cụ có sẵn trong Kali Linux như: Whois, Nmap, Aircrack, SET, metasploit, ….

Đây là một ý tưởng của mình, và dĩ nhiên để hoàn thiện tool này cần rất nhiều thời gian và công sức. Mình đã demo được 3 option trong Auto Pentest là: Information Gathering, Port Scanning và Password Attack. Bởi vì thời gian không cho phép nên mình tạm thời không phát triển tool này nữa, mà mình sẽ share source code cho các bạn nào đam mê và phát triển thêm theo ý muốn của riêng bạn.

#2 CÔNG CỤ NÀY LÀM ĐƯỢC GÌ?

Định hướng cho auto pentest là có thể giúp cho các pentester hoàn thành việc pentest của mình từ đầu đến cuối, từ việc thu thập thông tin (Information Garthering) đến khi tấn công hoàn thành, bảo trì hệ thống, toàn bộ quy trình pentest.
Mình đã đưa được 7 option vào trong tool:

  • Information Gathering
  • Port Scanning
  • Wifi Attack
  • Password Attack
  • Web Analysis
  • Sniffing & Spoofing
  • Social Engineering

Khi bạn nhận được source code, bạn có thể thêm bớt bất cứ option nào bạn muốn

#3 ĐIỀU KIỆN CẦN ĐỂ PHÁT TRIỂN TOOL NÀY

  • Bạn cần biết sử dụng cơ bản các công cụ trong kali linux cũng như biết được quy trình pentest.
  • Nắm rõ ngôn ngữ Bash Shell trên linux.
  • Bạn cần đam mê lập trình.

Công cụ này mình chủ yếu sử dụng Bash Shell, một ngôn ngữ script cơ bản nhất trên linux.Và đây không phải là một công cụ cao siêu gì. Nó đơn giản là dùng Script để tối ưu quá trình pentest. Tương tự như công cụ huyền thoại fluxion dành cho các tính đồ thích hack WiFi.

#4 KHI HOÀN THÀNH, NÓ SẼ NHƯ THẾ NÀO?

Một khi công cụ này được hoàn thành, mình nghĩ nó sẽ cực kì hay và có ích cho pentester.Chúc những bạn nhận được source code hoàn thành nó theo ý riêng của mình. Và mình cũng thế, khi nào mình hoàn thiện, mình sẽ share cho mọi người.

Source code: Github link

#5 DEMO PASSWORD ATTACK

#6 DEMO INFORMATION GATHERING, PORT SCANNING

#7 LỜI KẾT

Auto pentest là một công cụ rất tuyệt vời cho các tín đồ pentest. Với mục đích rèn luyện kĩ năng code cũng như rèn luyện tư duy, bạn có thể sử dụng tool để làm những điều hay ho hơn. Nếu được thì share cho cộng đồng cùng sử dụng.
Cám ơn bạn đã đọc bài viết đến đây!
À, ngoài tools này, bạn cũng có thể tham khảo thêm Facebook tools, cực kì tuyệt vời



Bạn thắc mắc điều gì?