SCYLLA – Pentests em sistemas web

Não é exagero quando dizemos que um bom hacker não pode depender de ferramentas hacker, mas seria um erro afirmarmos que as ferramentas hacker são dispensáveis para os hackers.

:D

As ferramentas hacker na maioria das vezes servem para automatizar um tipo de ataque, tipo, tenta esse, agora esse, agora esse, e assim por diante. Seria total perda de tempo um hacker tentar ataque por ataque manualmente, mas por outro lado toda ferramenta que é automatizada, tem que trabalhar com padrões já conhecidos, afinal é o programador em nível de código e o usuário em nível de usabilidade que irá dizer o que a ferramenta irá fazer, não tem como ela pensar por si mesmo  , por esse motivo, em determinados tipos de ataque, principalmente em ataques web, pode ser que dados importantes passem desapercebidos pela ferramenta, um bom exemplo disso é um sniffer, esse tipo de programa consegue filtrar um determinado tipo de pacote baseando-se no cabeçalho do mesmo, então se um pacote contiver um cabeçalho diferente, que não seja conhecido pela ferramenta, esse pacote não será mostrado pela ferramenta.

É por tudo isso que quando dizemos que um bom hacker não pode depender de uma ferramenta, nós estamos dizendo que um hacker deve saber a fundo como funciona determinadas técnicas de invasão, pois se não tiver uma ferramenta a disposição ele poderá fazer a invasão manualmente, já se tiver uma ferramenta para tal, ele deve saber que as ferramentas podem deixar dados passarem, por isso sempre é preciso ter um acompanhamento.

Scylla é uma ferramenta hacker avançada para pentests em sistemas web que uni diversos recursos de diversas outras ferramentas, como por por exemplo o hydra,nmap,winfingerprintDirBuster, dentre outras ferramentas hacker. O bom disso tudo, é que com uma só ferramenta, você consegue fazer desde um simples scan em um servidor web até um ataque de fo

rça bruta, isso tudo com uma interface gráfica simplificada e de fácil manuseio, e o melhor de tudo é que o Scylla é uma ferramenta gratuita e open source.

Scylla-610x433

Dentre os recursos do Scylla estão:

Força bruta

Suporte a múltiplos Hosts

Suporte a múltiplas sessões

Integração com Nmap

Leve e Rápida

Auto save de sessões

Fácil utilização

Orientada a Hacker

Dentre os protocolos que a Scylla aceita estão:

Telnet

FTP

HTTP

DNS (DNS snooping)

SSH

SMB

LDAP

POP3

SMTP

IMAP

MySQL

MSSQL

:D
:D

Se você gostou do que essa ferramenta pode oferecer eu tenho duas noticias, uma boa e uma não tão boa  , a boa é que ela esta disponível para Windows e pode ser baixada gratuitamente, a não tão boa é que o programa esta em código fonte, ou seja é preciso fazer a compilação manualmente através do Visual Studio 2012, além disso será preciso resolver algumas dependências como .NET Framework,ODA.NET e OpenSSL. Eu até pensei em fazer a compilação e disponibilizar o binário (executável) para vocês, mas pelo que eu li na documentação do programa, o desenvolvedor do Scylla não ficaria muito feliz com isso  .

Vocês podem baixar o Scylla aqui, nessa mesma página tem um resumo de como compilar o Scylla e resolver problemas de dependências.

Eu recomendo o teste dessa ferramenta, principalmente se você trabalha com TI, por essa ferramenta ter várias outras integradas ela pode facilitar muito a sua vida na hora de fazer um pentest. Quando eu falo ter várias outras integradas estou falando sério, pois o desenvolver da Scylla entrou em contato com os desenvolvedores de outras ferramentas hacker open source pedindo permissão para usar o código da ferramenta em questão, ou seja, os recursos do hydra que são encontrados na Scylla, possuem o mesmo código utilizado no Hydra.

Fonte: http://brechacker.blogspot.com.br/2012/11/ferramenta-hacker-scylla.html

CATEGORIES:

Forense

Tags:

No responses yet

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *