Brosec - Una herramienta de consulta interactiva para ayudar a los profesionales de seguridad utilizan cargas útiles y comando útiles

Enviado por D1nam0 el Vie, 20/04/2018 - 02:32

 By: j3ss3shl

BroSec es utilidad de referencia basada en el terminal diseñado para ayudarnos con cargas útiles y comando útiles (aunque a veces complejas) que se utilizan a menudo durante el trabajo como profesionales infosec.


Un ejemplo de uno de los casos de uso más populares de BroSec es la capacidad de generar en las conchas mosca inversa (Python, Perl, powershell, etc) que son copiadas en el portapapeles. Suponiendo que el usuario ya ha establecido las variables requeridas (leyendo para aprender cómo) un reverse shell usando el comando awk se puede generar tan fácil como ...




Las variables de carga útil


BroSec le permite almacenar y recuperar valores (en una base de datos JSON local) para varias variables con el fin de hacer que la generación de comando / carga útil más fácil. Mientras que algunas cargas útiles que ya se incluyen estas variables, también se pueden incluir en cualquier carga útil que solicita la entrada del usuario. Por ejemplo, los siguientes se muestra cómo una descarga cuna Powershell se pueden generar utilizando las variables LHOST y Lport (los valores de los cuales ya se habían establecido).




Las variables disponibles
LHOST: Local IP o nombre Lport: Local IP o nombre Rhost: Remote IP o nombre RPORT: Remote IP o nombre USUARIO: Nombre de usuario (sólo se utiliza en pocas cargas útiles) Solicitar al usuario (Esto no es un valor almacenado En cambio, las cargas útiles con esta variable se solicitan datos..)




Por encima de múltiples ejemplos de cómo acceder y establecer las variables de configuración almacenados. Las variables de configuración se pueden ver a través del config comando en cualquier momento, o introduciendo el nombre de la variable Las variables pueden ser modificadas en cualquier momento introduciendo set <variable> <value> También puede navegar a las cargas útiles de uso frecuente mediante la introducción de la secuencia de menú desde la línea de comandos: bros <sequence> Ej: bros 413 - Esto automatizar el valor 4 para el menú de red, 1 para el submenú XXE, y 3 para la carga de archivos local XXE.
Características adicionales y ejemplos de uso XXE para Bros



Además de las cargas útiles, tales como conchas inversa, Brosec también tiene múltiples cargas XXE que puede generar sobre la marcha.
HTTP sencilla (s) del servidor
¿Necesita un servidor web rápida? Olvidar python SimpleHTTPServer, bros tiene su parte posterior con bros http cuando se introduce a través de la línea de comandos. Un servidor SSL?



Servidor anonimo FTP
Necesidad de filtrarse algunos datos a través de FTP? Bros viene con un práctico bros ftp cuando se introduce a través de la línea de comando. El servidor FTP anónimo acepta descargas/subidas vía current working directory CWD (así que ten cuidado cuando se ejecuta).


Instalación para:


Mac brew install node netcat - Instalar y nodejs netcat (nc o NCAT trabajará también) git clone https://github.com/gabemarshall/Brosec.git - repo Clon Brosec cd Brosec && npm install - CD en el directorio e instalar depdendencies NGP
Kali Linux apt-get install npm build-essential g++ xsel netcat instalar las dependencias npm config set registry http://registry.npmjs.org/ Registro NGP parece no estar funcionando de forma predeterminada cuando se instala desde repos Kali npm install -g n latest n (nodejs administrador de versiones) n latest Instale la última versión de nodejs git clone https://github.com/gabemarshall/Brosec.git - repo Clon Brosec npm install -g Brosec - Install Brosec (may need sudo to symlink to /usr/local/bin)


Configuración


Los valores de configuración Brosec almacena en un archivo JSON db local. La ubicación de almacenamiento predeterminada es /var/tmp, pero se puede cambiar modificando la variable settings.dbPath en el archivo settings.js. Brosec también utiliza netcat para varias cargas útiles. Si es necesario, el camino a netcat puede ser alterado mediante la variable settings.netcat (que también se puede cambiar a NCAT o NC).
 

Acerca del autor

Sociólogo de profesión y un fiel militante en tecnologías de la privacidad, también editor en la wiki de "Archlinux", el blog "El Binario" y para el portal "Security Hack Labs", me puedes contactar en Telegram como @D1nam0 o bien por mail d1nam0@cryptolab.net