Topo es un entorno para identificar y explotar vulnerabilidades fuera de cuadrilla (OOB).
Instalación y configuración
Mole Install
virtualenv -p /usr/bin/python3 venvsource venv/bin/activate./venv/bin/pip3 install -r requirements.txtgit submodule update --init --recursive
- Establecer una secreto de API en
config.yml(debe ser el mismo para el cliente y el servidor)
Configuración DNS
Deberá configurar los registros DNS en su registrador para que apunten a su servidor topo. Mínimamente, necesitará un A registro para el servidor de nombres y un NS registro configurado.
Mole se puede configurar para mantener otras opciones de configuración.
Mailgun requiere entradas de DNS para habilitar el servicio: https://help.mailgun.com/hc/en-us/articles/203637190-How-Do-I-Add-or-Delete-a-Domain-
Actualmente, Mole no es compatible con TLS de forma nativa. Para implementar TLS, use un proxy inverso como nginx para terminar la conexión TLS y reenviar el tráfico al servidor Mole.
Extensión de Burp Suite
La extensión Burp Suite requiere un entorno potencial Python 2.7 separado correcto a que la última interpretación de Jython solo es compatible con 2.7. A continuación, se muestran las instrucciones para configurar el entorno potencial y configurar la Extensión.
- Cree un nuevo virtualenv python2.7 para burp / jython
virtualenv -p /usr/bin/python2.7 burp_venv
./burp_venv/bin/activate
- Instale los paquetes requeridos
./burp_venv/bin/pip -r requirements
- Configure el entorno de Python descargando y seleccionando el jar jython-standalone.
- Establezca la «Carpeta para cargar módulos» en la ruta completa para
burp_venv/lib/python2.7/site-packagesque se creó en los pasos 1-3.
- Establezca el tipo de extensión en
Pythony seleccione elmole_burp_extension.pyarchivo del directorio del esquema mole.
- Haga clic en Subsiguiente y, si todo va admisiblemente, no habrá errores en la pantalla de carga.
Configuración
Simbólico
domain– Tu dominio personalizadolength– Largura de las fichas (por defecto 5)- El conjunto de caracteres del token es superior e inferior ascii y dígitos. La distancia se puede modificar para satisfacer micción tales como espacio condicionado para una carga útil. El número de tokens por distancia se enumera a continuación.
- 1 – 62
- 2 – 3844
- 3 – 238328
- 4 – 14776336
- 5-916132832
ssl– Configurar cargas efectos parahttpsvshttp- «Servidor»: dominio o IP del servidor de tokens Mole
default_tags– índice de etiquetas predeterminadas para añadir a todos los tokens. Útil para tokens por esquema / cliente.
Servidor
api_key– Secreto de API utilizada para autenticar solicitudes a la API de moledns_addr– Dirección IP utilizada para replicar a consultas de DNSdb_conn– URL de la almohadilla de datos SQLAlchemy. El valía predeterminado es una almohadilla de datos SQLite en el directorio raízsqlite:///mole.dbstatic_responses– índice de pares secreto / valía de respuesta estática de DNSweb_port– configurar el puerto web de audicióndns_port-configurar el puerto dns de audición
Notificaciones
Todas las notificaciones tienen un enabled bandera que determina si se activa o no la notificación en una interacción. Cada complemento de notificación tiene sus propios instrumentos de configuración.
mailgun– configurardomain,to,from, yapi_keypara habilitar las notificaciones por correo electrónico mailgunslack–tokenychannelwebhook– webhook POST genérico
Problemas / errores
Estoy seguro de que hay muchos, cree un nuevo número y complete la plantilla lo mejor que pueda para una clasificación rápida.
