BlackBox Framework

Всем привет! В этой статье я хочу вас познакомить с фреймворком BlackBox

для пентестинга.

Для себя я нашел в нем пару моментов, которые меня заинтересовали, может, и вы что-то добавите в свой инструментарий. Итак, называется он BlackBox, дата выхода указана 8.11.16. Дальше я расскажу о функционале фреймворка:

Изменения внесенные в Blackbox v2.2#dev:

· Обновление и установка /opt/blackbox/blackbox.py “$@”‘ >> /bin/blackbox

· Добавлен PhpMyAdmin Rce ElasticSearch rce – Эксплоит

· Добавлена функция : bing dorker via dork & other bing via ip.


Зависимости:

· Python 2.7x

· Git


Атаки на пароли:

· MD5 CRACKER

· SHA1 CRACKER

· SHA224 CRACKER

· SHA256 CRACKER

· SHA384 CRACKER

· SHA512 CRACKER

· MSSQL2000 CRACKER

· MSSQL2005 CRACKER

· MYSQL323 CRACKER

· MYSQL41 CRACKER

· ORACLE11 CRACKER


Web – Хакинг:

· WordPress Bruteforce – Брутфорс Wordpress панели.

· FTP Bruteforce – Брутфорс FTP логина.

· SSH Bruteforce – Брутфорс SSH логина.

· Admin Page Finder – Поиск формы администратора.

· Prestashop Exploit – загрузка произвольного файла (6 Modules)

· Dnsinfo – информация о ДНС из Yougetsignal & viewdns & hackertarget

· Magento Rce – Magento eCommerce – Удаленное выполнение кода.

· Joomla Rce – 1.5 – 3.4.5 Удаленное выполнение кода.

· Google Dorker – google dorker (LFI/SQLi/XSS/RCE SCANNER)

· Bing Dorker – bing dorker (LFI/SQLi/XSS/RCE SCANNER )

· Prestashop Exploit – PrestaShop загрузка произвольного файла (9 Modules)

· Scan list – ССканирование URL через Vuln (SQLi/RCE/XSS/LFI)


Установка:

> git clone https://github.com/darkeyepy/blackbox

> cd blackbox

> chmod a+x install

> ./install

> blackbox –h (помошь)

Чтобы узнать, как использовать тот или иной модуль, мы будем запрашивать помощь по выбранному модулю. Например, мы хотим использовать rce_pmo – PhpMyAdmin Rce, посмотрим его доступные опции, вводим такую команду:

> blackbox rce_pmo –help

Видим подробную инструкцию по использованию:

На этом можно закончить. Вот страница фреймворка на Github - https://github.com/darkeyepy/blackbox