Herramientas de piratería para pruebas de penetración: Fsociety en Kali Linux

Posted on by Rudeus Greyrat

Fsociety es una herramienta gratuita y de código abierto disponible en GitHub que se utiliza como herramienta de recopilación de información. Fsociety está acostumbrado a escanear sitios web para recopilar información y encontrar vulnerabilidades en sitios web y aplicaciones web. Fsociety es una de las herramientas más sencillas y útiles para realizar reconocimientos en sitios web y aplicaciones web. La herramienta Fsociety también está disponible para teléfonos Linux, Windows y Android (termux), que está codificada tanto en bash como en Python. Fsociety proporciona una interfaz de línea de comandos que puede ejecutar en Kali Linux. Esta herramienta se puede utilizar para obtener información sobre nuestro objetivo (dominio). Podemos apuntar a cualquier dominio usando Fsociety. La consola interactiva proporciona una serie de funciones útiles, como finalización de comandos y ayuda contextual. Fsociety se basa en la serie Mr. Robotincluye. 

Menú de Fsociety :

1. Recopilación de información

El primer paso para la evaluación de seguridad o piratería ética es recopilar toda la información posible sobre el objetivo, y es por eso que esta Fsociety proporciona algunas herramientas famosas de recopilación de información, como:

  • Nmap
  • kit de herramientas
  • Host a IP
  • WPScan
  • Escáner CMS
  • XSStrike
  • Dork – Auditor pasivo de vulnerabilidades de Google Dorks
  • Escanear los usuarios de un servidor
  • papas fritas

2. Ataques de contraseña

Para realizar cualquier tipo de ataque a la contraseña, Fsociety tiene principalmente 2 herramientas. Esos son Cupp, para generar listas de contraseñas, Nc rack, protocolo de autenticación de red.

3. Pruebas inalámbricas

También cuenta con herramientas como Reaver Pixiewps y Bluetooth Honeypot para realizar cualquier tipo de ataque inalámbrico.

4. Herramientas de explotación

Una vez que haya terminado de recopilar información y encontrar cualquier tipo de vulnerabilidad, lo siguiente que debe hacer es explotar esas vulnerabilidades, por lo que para explotar las vulnerabilidades, Fsociety proporciona las siguientes herramientas:

  • mapa sql
  • ATSCAN
  • Shellnoob
  • Commix
  • Omisión automática de FTP
  • Autopwn de JBoss

5. Rastreo y suplantación de identidad

Fsociety le permite realizar sniffing y spoofing al proporcionar varias herramientas como:

  • kit de herramientas
  • Viaje SSL
  • pyPISHER
  • Correo SMTP

6. Hackeo web

Las herramientas de pirateo web y pentesting web también están disponibles en Fsociety Estas son las siguientes herramientas:

  • Hackeo de Drupal
  • Inurlbr
  • Escáner de WordPress y Joomla
  • Escáner de forma de gravedad
  • Comprobador de carga de archivos
  • Escáner de vulnerabilidades de WordPress
  • Escáner de complementos de WordPress
  • Buscador de shell y directorio
  • Joomla! 1.5 – 3.4.5 ejecución remota de código
  • Ejecución remota de código Vbulletin 5.X
  • BruteX: fuerza bruta automática en todos los servicios que se ejecutan en un objetivo
  • Arachni: marco de análisis de seguridad de aplicaciones web

7. Piratería web privada

También incluye algunas herramientas de piratería web privadas, como:

  • Obtener todos los sitios web
  • obtener sitios web joomla
  • obtener sitios web de wordpress
  • Buscador de paneles de control
  • Buscador de archivos zip
  • Subir buscador de archivos
  • Obtener usuarios del servidor
  • Escáner SQli
  • Escaneo de puertos (rango de puertos)
  • Exploración de puertos (puertos comunes)
  • Obtener información del servidor
  • Omitir Cloudflare

8. Post-explotación

Una vez que haya terminado con la explotación, debe realizar algunos ataques posteriores a la explotación para mantener el acceso persistente al sistema de acuerdo con sus necesidades, por lo que Fsociety también proporciona algunas herramientas como Shell Checker, POET, Weema.

9. Colaboradores: contiene una lista de colaboradores.

10. Instalar y actualizar se usa para actualizar el marco.

Instalación

Paso 1: Abra su sistema operativo Kali Linux y use el siguiente comando para instalar la herramienta desde GitHub.

git clone https://github.com/Manisso/fsociety.git

Paso 2: La herramienta se ha descargado y ahora muévala al directorio usando el siguiente comando.

cd fsociety
ls

Paso 3: Ahora instala la herramienta usando el siguiente comando.

./install.sh

Paso 4: todas las dependencias se han descargado y ahora ejecuta la herramienta con el siguiente comando.

./fsociety.py

Uso:

Ejemplo 1: Utilice el marco de trabajo de Fsociety para realizar un reconocimiento en un dominio.

1

Después de eso, seleccione nmap.

1

introduzca la dirección IP del objetivo.

Escriba 2 para escaneo de puertos.

2

El marco ha iniciado nmap y así es como también puede actuar en su dirección IP de destino.

Ejemplo 2: use la herramienta de marco Fsociety para encontrar la dirección IP de un dominio.

Seleccione el host para la herramienta IP en el marco, luego ingrese el nombre de host. La herramienta le dará la dirección IP del host.

Publicación traducida automáticamente

Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *