Kaboom – это скрипт, который автоматизирует тест на проникновение.
Он выполняет несколько задач для каждого этапа пентеста:
Этапы пентеста: Сбор информации [nmap-unicornscan]
- Сканирование TCP
- Сканирование UDP
Оценка уязвимости [nmap-nikto-dirb-searchsploit-msfconsole]
Тестирует несколько сервисов:
- smb
- ssh
- snmp
- smtp
- ftp
- tftp
- ms-sql
- mysql
- rdp
- http
- https
- и многое другое … Он находит CVE и затем ищет их в exploit-db или Metasploit db.
Эксплуатация [hydra]
- брутфорс ssh
Использование
Поддерживает два режима:
Интерактивный режим:
kaboom [ENTER] … и скрипт сделает все остальное
Неинтерактивный режим:
kaboom <results_path> <nic> <target_ip> [-s или –shutdown]
Если вы используете опцию выключения, она выключит машину в конце задач.
Если вы хотите увидеть эту помощь:
kaboom -h (или –help)
Иерархия каталогов
Сохраняет результаты команд следующим образом:
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.