SCYLLA - Pentests em sistemas web

Não é exagero quando dizemos que um bom hacker não pode depender de ferramentas hacker, mas seria um erro afirmarmos que as ferramentas hacker são dispensáveis para os hackers.

As ferramentas hacker na maioria das vezes servem para automatizar um tipo de ataque, tipo, tenta esse, agora esse, agora esse, e assim por diante. Seria total perda de tempo um hacker tentar ataque por ataque manualmente, mas por outro lado toda ferramenta que é automatizada, tem que trabalhar com padrões já conhecidos, afinal é o programador em nível de código e o usuário em nível de usabilidade que irá dizer o que a ferramenta irá fazer, não tem como ela pensar por si mesmo :D , por esse motivo, em determinados tipos de ataque, principalmente em ataques web, pode ser que dados importantes passem desapercebidos pela ferramenta, um bom exemplo disso é um sniffer, esse tipo de programa consegue filtrar um determinado tipo de pacote baseando-se no cabeçalho do mesmo, então se um pacote contiver um cabeçalho diferente, que não seja conhecido pela ferramenta, esse pacote não será mostrado pela ferramenta.

É por tudo isso que quando dizemos que um bom hacker não pode depender de uma ferramenta, nós estamos dizendo que um hacker deve saber a fundo como funciona determinadas técnicas de invasão, pois se não tiver uma ferramenta a disposição ele poderá fazer a invasão manualmente, já se tiver uma ferramenta para tal, ele deve saber que as ferramentas podem deixar dados passarem, por isso sempre é preciso ter um acompanhamento.

Scylla é uma ferramenta hacker avançada para pentests em sistemas web que uni diversos recursos de diversas outras ferramentas, como por por exemplo o hydra,nmap,winfingerprintDirBuster, dentre outras ferramentas hacker. O bom disso tudo, é que com uma só ferramenta, você consegue fazer desde um simples scan em um servidor web até um ataque de fo

rça bruta, isso tudo com uma interface gráfica simplificada e de fácil manuseio, e o melhor de tudo é que o Scylla é uma ferramenta gratuita e open source.

Scylla-610x433

Dentre os recursos do Scylla estão:

Força bruta

Suporte a múltiplos Hosts

Suporte a múltiplas sessões

Integração com Nmap

Leve e Rápida

Auto save de sessões

Fácil utilização

Orientada a Hacker

Dentre os protocolos que a Scylla aceita estão:

Telnet

FTP

HTTP

DNS (DNS snooping)

SSH

SMB

LDAP

POP3

SMTP

IMAP

MySQL

MSSQL

Se você gostou do que essa ferramenta pode oferecer eu tenho duas noticias, uma boa e uma não tão boa :D , a boa é que ela esta disponível para Windows e pode ser baixada gratuitamente, a não tão boa é que o programa esta em código fonte, ou seja é preciso fazer a compilação manualmente através do Visual Studio 2012, além disso será preciso resolver algumas dependências como .NET Framework,ODA.NET e OpenSSL. Eu até pensei em fazer a compilação e disponibilizar o binário (executável) para vocês, mas pelo que eu li na documentação do programa, o desenvolvedor do Scylla não ficaria muito feliz com isso :D .

Vocês podem baixar o Scylla aqui, nessa mesma página tem um resumo de como compilar o Scylla e resolver problemas de dependências.

Eu recomendo o teste dessa ferramenta, principalmente se você trabalha com TI, por essa ferramenta ter várias outras integradas ela pode facilitar muito a sua vida na hora de fazer um pentest. Quando eu falo ter várias outras integradas estou falando sério, pois o desenvolver da Scylla entrou em contato com os desenvolvedores de outras ferramentas hacker open source pedindo permissão para usar o código da ferramenta em questão, ou seja, os recursos do hydra que são encontrados na Scylla, possuem o mesmo código utilizado no Hydra.

Fonte: http://brechacker.blogspot.com.br/2012/11/ferramenta-hacker-scylla.html

.