Usando Faraday para pentesting

Hoy estaba preparando algunas cosas interesantes sobre CTF, y algunos retos que espero poder traer al blog en breve, sin embargo me resulta tedioso el estar generando reportes a cada paso que realizo, cada shell que se obtiene o cada vulnerabilidad que exploto.

Aunque es una acción tediosa no queda más remedio que dejar un registro de las acciones que vamos realizando. Sin embargo, estaba más que convencido de que no era el primero en pensar que el reporte es una acción tediosa  he buscado por alguna solución en mi Kit de herramientas de Kali Linux y he encontrado una opción interesante Faraday IDE.

¿Qué es faraday?

Faraday es un IDE(ambiente de desarrollo integrado), este concepto es muy común cuando estamos hablando de programación, sin embargo, en pentesting no es muy común.

Buscando información encontré las grandes ventajas de utilizar Faraday puesto que no solo me permite realizar logs de forma automática de todas las acciones que voy realizando, también encontramos la ventaja de que esta integrada con la mayoría de las herramientas comunes que se utilizan durante el proceso de pentest.

Ventajas de Faraday

Hacking colaborativo

Una gran ventaja  que encontré con Faraday es la opción de levantar un servidor, el cual permite conectarnos desde cualquier plataforma (que soporte el cliente) y poder consultar la información agregada por los demás usuarios, aquí encontramos un concepto interesante, El hacking colaborativo (usado por red Team y por atacantes).

Lenguaje  de programación

Simplemente examinando el github del proyecto se puede ver que esta programado en python, lo cuál, es un indicio de que puede ser utilizado en cualquier plataforma ya sea Linux, Windows o Mac, simplemente tenemos que instalar las dependencias que este necesite.

Interfaz gráfica web

Faraday dispone de una versión web para consultar los resultado obtenidos durante el proceso de pentest. Sin embargo, al estar utilizando una versión de la comunidad muchas de las funciones avanzadas no están disponibles.

Running Faraday IDE on Kali Linux

Cuando iniciamos Faraday tenemos que configurar un WorkSpace para poder guardar la información, esto es muy sencillo ya que es solo rellenar un sencillo cuadro de dialogo.

Una vez dentro de Faraday podemos ver una lista de sus plugins para saber con que herramientas está integrado.

También podemos a comenzar con nuestro pentesting a los diferentes hosts, utilizando las herramientas a las que estamos acostumbrados.

Toda la información que consigamos quedará reflejada en la interfaz web (puesto que es almacenada en una base de datos)

La interfaz web hace que sea más cómodo editar la información de los hosts, vulnerabilidades…

Sin embargo, toda esa información también puede ser visualizada desde la interfaz del programa

 

Con esto doy por finalizado el post y espero que hayáis conocido una nueva herramienta que utilizareis para hacer los procesos de pentest y documentar todo el proceso de una forma más sencilla.

@cyberh99

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s