Blog d'un Éternel Geek

Faraday la version 1.0.11 de la plateforme Multi-communautaire de pénétration testing

http://vivageek.livehost.fr/data/images/secu/fara2.png

Conçu comme une plateforme dédié au pentest Faraday a fait son petit bonhomme de chemin et se dote d'une version 1.0.11.

 

Faraday introduit un nouveau concept (IPE) intégré Pénétration Test Environment un IDE de test multi-utilisateurs de pénétration. Conçu pour la distribution, l'indexation et l'analyse des données générées pendant le processus d'un audit de sécurité.

 

Le but principal de Faraday est de réutiliser les outils disponibles dans la communauté pour profiter des avantages d'entre eux d'une manière multi-utilisateurs.

 

Quels sont les nouveautés de cette nouvelle release ?

 

Ce couteau suisse réunis à l'heure actuelle plus de 40 outils communautaires. Son installation et son utilisation sont d'une facilité impressionnante. En effet, il utilise Docker pour automatiser le déploiement des applications à l'intérieur de l'appli (conteneurs), en fournissant une couche d'isolement des autres services fonctionnant dans les conteneurs mais aussi un partage des connaissances à la différence de la virtualisation.

 

Le processus que nous avons développé est assez simple, dans lesquels nous employons une liste simple de distributions…

 

Chaque conteneur vit sa vie indépendamment des autres avec sa propre arborescence, sa propre interface réseau, ses propres processus...

 

Un seul fichier qui va être utilisé par plus de 40 outils: plus léger, plus facile, plus rapide c'est Faraday.

 

 

  1. Nous produisons d'un docker
  2. Nous installons Faraday
  3. Nous nous relions en utilisant SSH dans le conteneur, exportant le X et nous exécutons l'application graphique (GUI QT)

 

 

Conçu pour être simple, les utilisateurs devraient remarquer aucune différence entre leur propre application de terminal et celui inclus dans Faraday. Développé avec un ensemble spécialisé de fonctionnalités qui aident les utilisateurs à améliorer leur propre travail.

 

Vous souvenez-vous vous-même la programmation sans un IDE? Eh bien, Faraday fait la même chose comme un IDE fait pour vous lors de la programmation, mais du point de vue d'un test de pénétration.

 

 

Il faut être pourvu de la dernière version d'Ubuntu ou Debian, elle sera de toute façon vérifiée à l'installation par le fichier Bash.

 

Les dépendances sont les suivantes :

  • Python 2.6.x and 2.7.x
  • Qt3
  • CouchDB >= 1.2.0
  • python libs:
    • mockito
    • couchdbkit
    • whoosh
    • argparse
    • psycopg2
    • IPy
    • Requests

 

Modalité d'installation :

$ git clone https://github.com/infobyte/faraday.git faraday-dev

$ cd faraday-dev

$ ./install.sh

 http://vivageek.livehost.fr/data/images/secu/fara1.png

http://vivageek.livehost.fr/data/images/secu/fara3.pnghttp://vivageek.livehost.fr/data/images/secu/fara4.png

 

Voici les liens vers Github et pour l'installation:

 

 

 

Ce type d'application est je pense indispensable si l'on souhaite vérifier les sécurités de son propre serveur ou site web.

 

Je vous conseille fortement de le faire en local si vous n'êtes pas propriétaire du serveur qui abrite votre site web. En effet, c'est punis par la loi l'intrusion même un simple scan d'un serveur à des fins de recherche de vulnérabilités.

 

Merci à bientôt.

 






 Geek me     Je suis un Geek dans l'âme. 18 ans à silloner internet pour récolter des informations afin de comprendre son fonctionnement. Idéalement j'étudie également le comportement humain.

C'est afin de vous partager mes connaissances que j'ai ouvert ce blog alors je vous souhaite une bonne lecture.



À lire également


Écrire un commentaire

Votre adresse de messagerie ne sera pas publiée.

Quelle est la quatrième lettre du mot ynrac ? :