Instalação Kali Linux
apt-get install npm build-essential g++ xsel netcat
npm install -g n
n latest
Executar
Brosec tem dois modos de execução, ele pode ser passado, definindo as acções a tomar e pode funcionar, não mais, binário e acessar um menu em que indicam diferentes ações, como pode ser visualizado na imagem. As opções que temos disponíveis no Brosec são: A coleta de informações, Linux, Windows, Web e miscelânea.
Na parte da recolha de informações, podemos encontrar a capacidade de criar o código em diferentes plataformas para coletar informações a partir de um sistema. No caso do Linux e Windows, temos a capacidade de criar PowerShell, Python, WMI, etc. código, a fim de implementar e beneficiar na máquina. Para a seção Web, podemos gerar cargas úteis para SQLi e XXE. Em miscelânea, podemos gerar conchas reversa em diferentes cenários. Talvez a atenção mais eu tirei é o ambiente AWK, que é uma ferramenta poderosa para sistemas GNU / Linux.
Brosec tem uma seção de configuração, que pode ser acessado running config na linha de comando. Para definir parâmetros como LHOST, lport, RHOST, RPORT, PATH, o usuário deve indicar definir [parâmetro] [valor]. Esses parâmetros são usados quando Brosec gerar Pyaloads que deles necessitam.
Exemplo: Criação de cargas no PowerShell
Se escolher a plataforma Windows opção, podemos ver diferentes opções:
• Informações do sistema
• Sistema de Arquivo
• Networking
• WMIC
• Powershell
• Registro do Windows
Cada categoria gera ações interessantes que podem executar o Windows nestas áreas. Por exemplo, se você clicar em System Info podemos gerar instruções ou comandos úteis para informações em um sistema Windows. Isto também pode servir como uma biblioteca de um pentest. Tenha em mente que Brosec está na versão 0.0.1, para que o projeto está apenas começando, mas já tem um grande número de ações que podem ser gerados e que podem ajudar a pentester em um pentesting processo.
Por exemplo, se você clicar em Powershell 5, podemos ver as opções que oferecemos. Como podemos ver é o código que deve ser executado em um PowerShell, ou o que pode ser melhor, em uma carga que está executando uma PowerShell, no Metasploit temos qualquer. As opções que oferecemos pode ser interessante se você deseja fazer o download de um script ou funcionalidade específica e não pode levá-la na equipe de outra forma.
Como você pode ver abaixo, temos um script ou código criado. Neste caso, o código fonte é baixado para o parâmetro URI remota temos dito. Esta funcionalidade é muito interessante, e encontrou-se com o poder PSBot que fornece uma PowerShell ao fugir AVs e a capacidade de executar código dinamicamente.
Exemplo: Criação de um simples HTTP e FTP Rápido
Às vezes é necessário para montar um HTTP e um servidor FTP. linguagem Python está disponível Brosec fornece SimpleHTTP e como montar uma maneira servidor web quase ainda mais simples. Para ver a facilidade de criar ou de ter um servidor web e ftp você pode ver as imagens seguintes. a aplicação Bros é invocado e passados como parâmetros de HTTP ou FTP. No caso de FTP que pode ser usado para dados exilftración de uma organização.
Exemplo: Reverse Shells
Gerar código shell reverso pode ser muito útil, por exemplo, para dados exiltrar ou para fornecer controle remoto de uma máquina fora do domínio da organização para a realização de pentest. Estes são, como na secção diversa, pode ser conseguida de diferentes tipos de códigos, em diferentes idiomas, com o objectivo de criar sessões reversa.
Para além dos shell reverso, podemos ver o código que pode ser obtido por exfiltrating dados. Python é usado principalmente. Em alguns casos, a ferramenta gera pouco real ou pequenos instruções utilizáveis. Se olharmos para o caso 3 para baixar ou fazer upload de um arquivo via SCP poderia ser detectado por qualquer sistema de protecção. Além disso, Teds Brosec frente como ferramenta de exfiltração de dados não tem cor. DET é muito mais poderoso.
Na seção Web podemos encontrar cargas úteis ou instruções de execução para XML e SQL vulnerabilidades. Como você pode ver Brosec fornece certo conhecimento e comandos e instruções que podem ser úteis em um determinado momento. A finalidade da ferramenta é personalizar os parâmetros sempre que necessário e proporcionar conhecimento num determinado momento necessário.
