Tutoriales

Un entorno para identificar y explotar las vulnerabilidades de las aplicaciones fuera de cuadrilla

Topo es un entorno para identificar y explotar vulnerabilidades fuera de cuadrilla (OOB).

Instalación y configuración

Mole Install

virtualenv -p /usr/bin/python3 venv
source venv/bin/activate
./venv/bin/pip3 install -r requirements.txt
git submodule update --init --recursive

  • Establecer una secreto de API en config.yml (debe ser el mismo para el cliente y el servidor)

Configuración DNS

Deberá configurar los registros DNS en su registrador para que apunten a su servidor topo. Mínimamente, necesitará un A registro para el servidor de nombres y un NS registro configurado.

Mole se puede configurar para mantener otras opciones de configuración.

Mailgun requiere entradas de DNS para habilitar el servicio: https://help.mailgun.com/hc/en-us/articles/203637190-How-Do-I-Add-or-Delete-a-Domain-

Actualmente, Mole no es compatible con TLS de forma nativa. Para implementar TLS, use un proxy inverso como nginx para terminar la conexión TLS y reenviar el tráfico al servidor Mole.

Extensión de Burp Suite

La extensión Burp Suite requiere un entorno potencial Python 2.7 separado correcto a que la última interpretación de Jython solo es compatible con 2.7. A continuación, se muestran las instrucciones para configurar el entorno potencial y configurar la Extensión.

  • Cree un nuevo virtualenv python2.7 para burp / jython

virtualenv -p /usr/bin/python2.7 burp_venv

./burp_venv/bin/activate

  • Instale los paquetes requeridos

./burp_venv/bin/pip -r requirements

  • Configure el entorno de Python descargando y seleccionando el jar jython-standalone.
  • Establezca la «Carpeta para cargar módulos» en la ruta completa para burp_venv/lib/python2.7/site-packages que se creó en los pasos 1-3.
1616617625 257 Un marco para identificar y explotar las vulnerabilidades de las
Un entorno para identificar y explotar las vulnerabilidades de las aplicaciones fuera de cuadrilla 6
1616617625 671 Un marco para identificar y explotar las vulnerabilidades de las
Un entorno para identificar y explotar las vulnerabilidades de las aplicaciones fuera de cuadrilla 7
  • Establezca el tipo de extensión en Python y seleccione el mole_burp_extension.py archivo del directorio del esquema mole.
1616617625 817 Un marco para identificar y explotar las vulnerabilidades de las
Un entorno para identificar y explotar las vulnerabilidades de las aplicaciones fuera de cuadrilla 8
  • Haga clic en Subsiguiente y, si todo va admisiblemente, no habrá errores en la pantalla de carga.
1616617625 714 Un marco para identificar y explotar las vulnerabilidades de las
Un entorno para identificar y explotar las vulnerabilidades de las aplicaciones fuera de cuadrilla 9

Configuración

Simbólico

  • domain – Tu dominio personalizado
  • length – Largura de las fichas (por defecto 5)
  • El conjunto de caracteres del token es superior e inferior ascii y dígitos. La distancia se puede modificar para satisfacer micción tales como espacio condicionado para una carga útil. El número de tokens por distancia se enumera a continuación.
    • 1 – 62
    • 2 – 3844
    • 3 – 238328
    • 4 – 14776336
    • 5-916132832
  • ssl – Configurar cargas efectos para https vs http
    • «Servidor»: dominio o IP del servidor de tokens Mole
  • default_tags – índice de etiquetas predeterminadas para añadir a todos los tokens. Útil para tokens por esquema / cliente.

Servidor

  • api_key – Secreto de API utilizada para autenticar solicitudes a la API de mole
  • dns_addr – Dirección IP utilizada para replicar a consultas de DNS
  • db_conn – URL de la almohadilla de datos SQLAlchemy. El valía predeterminado es una almohadilla de datos SQLite en el directorio raíz sqlite:///mole.db
  • static_responses – índice de pares secreto / valía de respuesta estática de DNS
  • web_port – configurar el puerto web de audición
  • dns_port -configurar el puerto dns de audición

Notificaciones

Todas las notificaciones tienen un enabled bandera que determina si se activa o no la notificación en una interacción. Cada complemento de notificación tiene sus propios instrumentos de configuración.

  • mailgun – configurar domain, to, from, y api_key para habilitar las notificaciones por correo electrónico mailgun
  • slacktoken y channel
  • webhook – webhook POST genérico

Problemas / errores

Estoy seguro de que hay muchos, cree un nuevo número y complete la plantilla lo mejor que pueda para una clasificación rápida.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba