
Topo es un entorno para identificar y explotar vulnerabilidades fuera de cuadrilla (OOB).
Instalación y configuración
Mole Install
virtualenv -p /usr/bin/python3 venv
source venv/bin/activate
./venv/bin/pip3 install -r requirements.txt
git submodule update --init --recursive
- Establecer una secreto de API en
config.yml
(debe ser el mismo para el cliente y el servidor)
Configuración DNS
Deberá configurar los registros DNS en su registrador para que apunten a su servidor topo. Mínimamente, necesitará un A
registro para el servidor de nombres y un NS
registro configurado.
Mole se puede configurar para mantener otras opciones de configuración.
Mailgun requiere entradas de DNS para habilitar el servicio: https://help.mailgun.com/hc/en-us/articles/203637190-How-Do-I-Add-or-Delete-a-Domain-
Actualmente, Mole no es compatible con TLS de forma nativa. Para implementar TLS, use un proxy inverso como nginx para terminar la conexión TLS y reenviar el tráfico al servidor Mole.
Extensión de Burp Suite
La extensión Burp Suite requiere un entorno potencial Python 2.7 separado correcto a que la última interpretación de Jython solo es compatible con 2.7. A continuación, se muestran las instrucciones para configurar el entorno potencial y configurar la Extensión.
- Cree un nuevo virtualenv python2.7 para burp / jython
virtualenv -p /usr/bin/python2.7 burp_venv
./burp_venv/bin/activate
- Instale los paquetes requeridos
./burp_venv/bin/pip -r requirements
- Configure el entorno de Python descargando y seleccionando el jar jython-standalone.
- Establezca la «Carpeta para cargar módulos» en la ruta completa para
burp_venv/lib/python2.7/site-packages
que se creó en los pasos 1-3.


- Establezca el tipo de extensión en
Python
y seleccione elmole_burp_extension.py
archivo del directorio del esquema mole.

- Haga clic en Subsiguiente y, si todo va admisiblemente, no habrá errores en la pantalla de carga.

Configuración
Simbólico
domain
– Tu dominio personalizadolength
– Largura de las fichas (por defecto 5)- El conjunto de caracteres del token es superior e inferior ascii y dígitos. La distancia se puede modificar para satisfacer micción tales como espacio condicionado para una carga útil. El número de tokens por distancia se enumera a continuación.
- 1 – 62
- 2 – 3844
- 3 – 238328
- 4 – 14776336
- 5-916132832
ssl
– Configurar cargas efectos parahttps
vshttp
- «Servidor»: dominio o IP del servidor de tokens Mole
default_tags
– índice de etiquetas predeterminadas para añadir a todos los tokens. Útil para tokens por esquema / cliente.
Servidor
api_key
– Secreto de API utilizada para autenticar solicitudes a la API de moledns_addr
– Dirección IP utilizada para replicar a consultas de DNSdb_conn
– URL de la almohadilla de datos SQLAlchemy. El valía predeterminado es una almohadilla de datos SQLite en el directorio raízsqlite:///mole.db
static_responses
– índice de pares secreto / valía de respuesta estática de DNSweb_port
– configurar el puerto web de audicióndns_port
-configurar el puerto dns de audición
Notificaciones
Todas las notificaciones tienen un enabled
bandera que determina si se activa o no la notificación en una interacción. Cada complemento de notificación tiene sus propios instrumentos de configuración.
mailgun
– configurardomain
,to
,from
, yapi_key
para habilitar las notificaciones por correo electrónico mailgunslack
–token
ychannel
webhook
– webhook POST genérico
Problemas / errores
Estoy seguro de que hay muchos, cree un nuevo número y complete la plantilla lo mejor que pueda para una clasificación rápida.