Kang IT
Karkinos - Pengujian Penetrasi dan Peretasan Pisau Swiss Army CTF Dengan: Penanganan Reverse Shell - Encoding / Decoding - Enkripsi / Dekripsi - Cracking Hashes / Hashing
Karkinos adalah 'Pisau Tentara Swiss' ringan untuk pengujian penetrasi dan / atau peretasan CTF. Saat ini, Karkinos menawarkan yang berikut:
- Encoding / Decoding karakter
- Mengenkripsi / Mendekripsi teks atau file
- Penanganan cangkang terbalik
- Memecahkan dan menghasilkan hash
Ketergantungan
- Server apa pun yang mampu menghosting PHP; diuji dengan Apache Server
- Diuji dengan PHP 7.4.9
- Python3 (di jalur Anda)
- PIP3
- Raspberry Pi Zero friendly :) (risiko retak pada Anda sendiri)
Menginstal
Panduan instalasi ini mengasumsikan Anda memiliki semua ketergantungan.
Linux
- git clone https://github.com/helich0pper/Karkinos.git
- cd Karkinos
- pip3 install -r requirement.txt
- cd daftar kata && tar -xf passlist.zip Anda juga dapat mengekstraknya secara manual menggunakan file explorer jika tar belum diinstal. Pastikan saja passlist.txt ada di direktori daftar kata .
- Tambahkan extension = php_sqlite3.dll ke file php.ini Anda.
Jika Anda tidak tahu di mana menemukannya, lihat dokumen PHP . - Itu dia! Sekarang host saja menggunakan server web pilihan Anda atau jalankan: php -S 127.0.0.1:8888 di direktori Karkinos.
Windows
- git clone https://github.com/helich0pper/Karkinos.git
- cd Karkinos
- pip3 install -r requirement.txt
- cd daftar kata && tar -xf passlist.zip
Anda juga dapat mengekstraknya secara manual menggunakan file explorer jika tar belum diinstal. Pastikan saja passlist.txt ada di direktori daftar kata . - Tambahkan extension = php_sqlite3.dll ke file php.ini Anda.
Jika Anda tidak tahu di mana menemukannya, lihat dokumen PHP . - Itu dia! Sekarang host saja menggunakan server web pilihan Anda atau jalankan: php -S 127.0.0.1:8888 di direktori Karkinos.
Menu Beranda Demo
Halaman arahan dan menu akses cepat.
Statistik pengguna ditampilkan di sini. Saat ini, statistik yang dicatat hanya jenis hash dan hash yang berhasil dipecahkan.
Encoding / Decoding
Halaman ini memungkinkan Anda untuk menyandikan / mendekode dalam format umum (lebih banyak dapat ditambahkan segera)
Enkripsi / Dekripsi
Mengenkripsi dan mendekripsi teks atau file menjadi mudah dan dipercaya sepenuhnya karena dilakukan secara lokal.
Penanganan Reverse Shell
Cangkang terbalik dapat ditangkap dan diinteraksikan di halaman ini.
Buat instance pendengar
Konfigurasi pendengar
Mulai pendengar dan tangkap shell
Menghasilkan Hash
Karkino dapat menghasilkan hash yang umum digunakan seperti:
- MD5
- SHA1
- SHA256
- SHA512
Cracking Hashes
Karkinos menawarkan opsi untuk secara bersamaan memecahkan hash menggunakan daftar kata bawaan yang terdiri dari lebih dari 15 juta kata sandi umum dan yang dilanggar. Daftar ini dapat dengan mudah diubah dan / atau diganti seluruhnya.
Pekerjaan masa depan
Permintaan tarik dan laporan bug selalu dihargai.
Di bawah ini adalah bug dan masalah yang diketahui:
- Kode server penanganan shell terbalik saat ini sedang dikerjakan ulang tetapi berfungsi dengan baik
Temukan saya di
Gunakan alat ini untuk membuat tes penetrasi atau peretasan CTF menjadi lebih efisien. Alat ini harus digunakan pada aplikasi yang Anda memiliki izin untuk menyerang saja . Segala penyalahgunaan atau kerusakan yang disebabkan sepenuhnya menjadi tanggung jawab pengguna.
Silakan periksa bug dan masalah yang diketahui di bagian bawah sebelum instalasi.
Regards
Kang IT
No comments:
Post a Comment