Сетевой инструментарий для тестирования на проникновение
Векторы атаки:
Модуль подмены DNS:
DNS Spoof Attack Vector, который позволяет принудительно перенаправлять сетевой трафик.
The Harvester:
Harvester – это инструмент для сбора учетных записей электронной почты, имен поддоменов, виртуальных хостов, открытых портов / баннеров и имен сотрудников из различных общедоступных источников (поисковых систем и серверов).
SendEmail:
Отправка поддельных писем кому угодно. Также поддерживает вложения, обычный или HTML. Укажите HTML-файл для использования шаблона.
Traffic Generator
Traffic Generator – это инструмент, используемый для генерации фальшивого веб-трафика, который можно использовать для фальсификации просмотров страниц и статистики посетителей.
При использовании с модулем TOR VPN у вас будет возможность включить автоматическое переключение, при котором он будет получать новый IP-адрес для каждого запроса, что приведет к уникальной статистике посетителей и просмотрам страниц.
Модуль KalElVPN (Tor VPN):
Модуль VPN, включенный в этот инструмент, имеет три простые функции
Запуск / остановка, модуль VPN также может использоваться вне инструментария для шифрования сетевого трафика и
Switch, позволяет запрашивать новый IP-адрес в любое время. Можно использовать столько раз, сколько вы пожелаете.
HashBuster:
Инструмент для взлома MD5 | SHA1 | SHA2 Хэши
Проверьте, не были ли взломаны электронные письма.
Затем используйте учетные данные и попробуйте выполнить автоматический вход в такие службы, как facebook, linkedin, google и т. д.
Генератор паролей Web-Scraper:
Этот инструмент извлекает всю ссылку из данного домена, а затем очищает все слова, генерируя список слов, который вы можете использовать в качестве списка слов для взлома пароля (атака по словарю).
Это очень полезно, если у вас есть проблемы с поиском списка слов с необычным языком, мы все хотим, чтобы rockyou и realuniq перешли на наш язык, верно?
Поддерживаемые ОС:
Протестировано на Ubuntu 14/17, Kali Linux, ОС Parrot Security и Debian 9.
Установка
$ git clone https://github.com/noobscode/KalEl $ cd kalel/ $ sudo -H python setup.py install
Использование
__ ___ ___ __ _______ __
| |/ / / \ | | | ____|| |
| ' / / ^ \ | | | |__ | |
| < / /_\ \ | | | __| | |
| . \ / _____ \ | `----. | |____ | `----.
|__|\__\ /__/ \__\ |_______| |_______||_______|
- Kal El Network Penetration Testing
- Created by NoobsCode
- Github: https://github.com/noobscode
- Tor IP: 51.129.43.104
- Version: x.x KalEl is up to date!
Kal El is a neat tool for Network Stress Testing and Penetration Testing
This toolkit is still a work in progress and is a very early build.
1.Traffic Spoofing # Force Redirect Network Traffic (DNS SPOOF)
2.The Harvester # Harvest Emails, Vhosts, Subdomain names (more)
3.Spoof Emails # Send Fake Emails To And From Anyone
4.Traffic Generator # Generate Fake Visitor Stats on a webpage
5.Activate Tor(VPN) # Activate VPN For Anonymity To Hide Yourself
6.Cracking Tools # Password Related Attacks
9.Update KalEl # Update The KalEl Toolkit
10.Help/Tutorial
99.Exit/Quit
Choose Attack Vector: $
Источник: https://github.com/noobscode/
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.