Lar ยป Ferramentas do Linux ยป Sn1per – Estrutura de Pentest Automatizada | Tutorial Completo
Ferramentas do Linux

Sn1per – Estrutura de Pentest Automatizada | Tutorial Completo

por O Suyash
escrito por O Suyash
sn1per

Sn1per รฉ uma das estruturas de pentest mais incrรญveis para verificaรงรฃo automatizada de vulnerabilidades.

A ferramenta oferece duas versรตes diferentes.

Um รฉ a comunidade(livre) e outro profissional(pago).

Sn1per Professional is Xero Security’s premium reporting addon for Professional Penetration Testers, Caรงadores de insetos, etc.

Alรฉm disso, a ferramenta usa algumas das ferramentas mais incrรญveis como sqlmap, sslscan, theharvester para verificar vulnerabilidades para vocรช.

Destaques do Sn1per [Ediรงรฃo da comunidade]:

  • Coleta automaticamente reconhecimento bรกsico (ou seja. quem รฉ, pingar, DNS, etc.)
  • Inicia automaticamente consultas de hackers do Google em um domรญnio de destino
  • Enumera automaticamente as portas abertas por meio da varredura de portas NMap
  • Explorar automaticamente vulnerabilidades comuns
  • Subdomรญnios de forรงas brutas coletam automaticamente informaรงรตes de DNS e verificam transferรชncias de zona
  • Verifica automaticamente se hรก sequestro de subdomรญnio
  • Executa automaticamente scripts NMap direcionados em portas abertas
  • Executa automaticamente mรณdulos direcionados de varredura e exploraรงรฃo do Metasploit
  • Verifica automaticamente todos os aplicativos da web em busca de vulnerabilidades comuns
  • Forรงa bruta automaticamente TODOS os serviรงos abertos
  • Teste automaticamente o acesso FTP anรดnimo
  • Execute WPScan automaticamente, Aracni, e Nikto para todos os serviรงos web
  • Enumera automaticamente compartilhamentos NFS
  • Testar automaticamente o acesso LDAP anรดnimo
  • Enumerar automaticamente cifras SSL/TLS, protocolos e vulnerabilidades
  • Enumerar automaticamente strings de comunidade SNMP, Serviรงos, e usuรกrios
  • Listar automaticamente usuรกrios e compartilhamentos de pequenas e mรฉdias empresas, verifique se hรก sessรตes NULL e explore MS08-067
  • Testa automaticamente servidores X11 abertos
  • Executa enumeraรงรฃo de alto nรญvel de vรกrios hosts e sub-redes
  • Integra-se automaticamente com Metasploit Pro, MSFConsole e Zenmap para relatรณrios
  • Reรบne automaticamente capturas de tela de todos os sites
  • Crie espaรงos de trabalho individuais para armazenar todos os resultados da digitalizaรงรฃo
  • Verificaรงรตes agendadas
  • Integraรงรฃo de API do Slack
  • Integraรงรฃo da API Hunter.io
  • Integraรงรฃo da API OpenVAS
  • Integraรงรฃo Burpsuite Professional 2.x
  • Integraรงรฃo da API Shodan
  • Integraรงรฃo API Censys
  • Integraรงรฃo Metasploit

Instalando Sn1per

Instalar a ferramenta รฉ bastante simples.

Vocรช sรณ precisa dar uma olhada em alguns princรญpios bรกsicos do Linux e pronto..

  1. Clone-o do repositรณrio do github:
$ clone https://github.com/1N3/Sn1per

2. Navegando no diretรณrio Sn1per e alterando as permissรตes do installer.sh roteiro:

$ CD Sn1per
$ chmod +x instalar.sh

3. Etapa final de instalaรงรฃo

$ ./instalar.sh

Vรญdeo de instalaรงรฃo do Sn1per:

https://www.youtube.com/watch?v=5VdOdkSi348

Uso:

Tipo-h para obter todos os modos disponรญveis:

[*] NORMAL MODE
sniper -t|--alvo <ALVO>

[*] MODO NORMAL + OSINT + RECON + VERIFICAร‡รƒO COMPLETA DA PORTA + BRUTE FORCE
sniper -t|--alvo <ALVO> -รณ|--osint -re|--reconhecimento -fp|--fullportonly -b|--forรงa bruta

[*] MODO STEAL + OSINT + RECON
sniper -t|--alvo <ALVO> -eu|--modo furtivo -o|--osint -re|--reconhecimento

[*] DISCOVER MODE
sniper -t|--alvo <CIDR> -eu|--modo descobrir -w|--รกrea de trabalho <WORSPACE_ALIAS>

[*] FLYOVER MODE
sniper -t|--alvo <ALVO> -eu|--modo viaduto -w|--รกrea de trabalho <WORKSPACE_ALIAS>

[*] AIRSTRIKE MODE
sniper -f|--arquivo /caminho/completo/para/destinos.txt -m|--modo ataque aรฉreo

[*] MODO NUKE COM LISTA DE ALVO, FORร‡A BRUTA HABILITADA, FULLPORTSCAN ATIVADO, OSINT HABILITADO, RECON HABILITADO, รREA DE TRABALHO & LOOT ENABLED
sniper -f--file /full/path/to/targets.txt -m|--modo nuclear -w|--รกrea de trabalho <WORKSPACE_ALIAS>

[*] SCAN ONLY SPECIFIC PORT
sniper -t|--alvo <ALVO> -m porta -p|--porta <o Porto>

[*] FULLPORTONLY SCAN MODE
sniper -t|--alvo <ALVO> -FP|--fullportonly

[*] PORT SCAN MODE
sniper -t|--alvo <ALVO> -eu|--porta de modo -p|--porta <PORT_NUM>

[*] MODO WEB - PORTA 80 + 443 APENAS!
atirador -t|--alvo <ALVO> -eu|--modo web

[*] HTTP WEB PORT HTTP MODE
sniper -t|--alvo <ALVO> -eu|--modo webporthttp -p|--porta <porta>

[*] HTTPS WEB PORT HTTPS MODE
sniper -t|--alvo <ALVO> -eu|--modo webporthttps -p|--porta <porta>

[*] ENABLE BRUTEFORCE
sniper -t|--alvo <ALVO> -b|--forรงa bruta

[*] ENABLE LOOT IMPORTING INTO METASPLOIT
sniper -t|--alvo <ALVO>

[*] LOOT REIMPORT FUNCTION
sniper -w <WORKSPACE_ALIAS> --reimportar

[*] SCAN STATUS
sniper --status

[*] UPDATE SNIPER
sniper -u|--atualizar

Editor’s choice:

MODOS:

  • NORMAL: Executa uma varredura bรกsica de alvos e portas abertas usando verificaรงรตes ativas e passivas para obter desempenho ideal.
  • FURTIVIDADE: Enumere rapidamente alvos รบnicos usando principalmente varreduras nรฃo intrusivas para evitar o bloqueio de WAF/IPS.
  • SOBREVIO: Varreduras rรกpidas e multithread de alto nรญvel de vรกrios alvos (รบtil para coletar dados de alto nรญvel em muitos hosts rapidamente).
  • ATAQUE Aร‰REO: Enumera rapidamente portas/serviรงos abertos em vรกrios hosts e executa impressรฃo digital bรกsica. Usar, especifique a localizaรงรฃo completa do arquivo que contรฉm todos os hosts, IPs que precisam ser verificados e executar ./sn1per /full/path/to/targets.txt airstrike para iniciar a verificaรงรฃo.
  • NUKE: Inicie a auditoria completa de vรกrios hosts especificados no arquivo de texto de sua escolha. Exemplo de uso: ./atirador /pentest/loot/targets.txt bomba nuclear.
  • DESCOBRIR: Analisa todos os hosts em uma sub-rede/CIDR (ou seja. 192.168.0.0/16) e inicia uma varredura de atirador contra cada host. รštil para verificaรงรตes de rede interna.
  • PORTA: Verifica uma porta especรญfica em busca de vulnerabilidades. Os relatรณrios nรฃo estรฃo disponรญveis neste modo no momento.
  • COMPLETO SOMENTE: Executa uma verificaรงรฃo completa e detalhada da porta e salva os resultados em XML.
  • MASSPORTSCAN: Executa um “fullportonly” varredura em vรกrios alvos especificados por meio do “-f” trocar.
  • REDE: Adiciona verificaรงรตes automรกticas completas de aplicativos da web aos resultados (porta 80/tcp & 443/somente tcp). Ideal para aplicaรงรตes web, mas pode aumentar significativamente o tempo de verificaรงรฃo.
  • MASSWEB: Corre “rede” O modo verifica vรกrios alvos especificados por meio do “-f” trocar.
  • WEBPORTHTTP: Inicia uma verificaรงรฃo completa de aplicativos da web HTTP em um host e porta especรญficos.
  • WEBPORTHTTPS: Inicia uma verificaรงรฃo completa de aplicativos da web HTTPS em um host e porta especรญficos.
  • WEBSCAN: Lanรงa um HTTP completo & Verificaรงรฃo de aplicativos da web HTTPS em Burpsuite e Arachni.
  • MASSWEBSCAN: Corre “webscan” varreduras de modo de vรกrios alvos especificados por meio do “-f” trocar.
  • Vulnscan: Inicia uma verificaรงรฃo de vulnerabilidade OpenVAS.
  • MASSVULNSCAN: Lanรงa um “Vulnscan” O modo verifica vรกrios alvos especificados por meio do “-f” trocar.

Palavras Finais:

Se vocรช quiser, certamente pode experimentar esta ferramenta.

Sn1per doesn’t automate the entire penetration testing but surely it does make it simpler.

Se vocรช gostou de nossos esforรงos no artigo Sn1per. Certifique-se de deixar um comentรกrio abaixo. Qualquer sugestรฃo ou dรบvida serรก apreciada.

Este รฉ Suyash da รndia. Um entusiasta da ciberseguranรงa, youtuber, Blogueiro, Freelancer e pentester. Ele costuma escrever artigos para compartilhar seu conhecimento com o mundo.

Deixe um comentรกrio

Salve meu nome, e-mail, e site neste navegador para a prรณxima vez que eu comentar.