Article Penetration Testers Framework

[Klimer]

Penetration Testers Framework как замена специализированному дистрибутиву.

Всегда удобно использовать готовый дистрибутив который был заточен для пентеста.
Он как швейцарский нож, содержит в себе все необходимые и не необходимые инструменты.
Однако бывают ситуации когда под руками нет специализированного дистрибутива, но есть стандартный дистрибутив Ubuntu/Debian.
В такой ситуации подойдет Penetration Testers Framework - PTF.

Установка

Для автоматической полной установки выполняем из под рута данную команду:

# curl https://raw.githubusercontent.com/trustedsec/ptf/master/bootstrap.sh | sh

Устанавливается ptf в папку /root/ptf

Для установки отдельных приложений выполняем следующие шаги:

# git clone https://github.com/trustedsec/ptf
# cd ptf/
# ./ptf

Установка модулей

Для просмотра списка модулей выполните команду:

ptf> show modules

Для установки модуля выполните команды:

ptf> use name_module
ptf> install

Где name_module имя модуля из списка модулей.
После установки модуля он доступен из любого каталога, все утилиты и модули устанавливаются в папку /pentest и сортируются по типам приложений.

Создание модулей

Так же каждый кому не хватило инструментов или кто создал свою утилиту может добавить собственный модуль.
Чтобы создать собственный модуль надо создать python файл в папке modules/ в категории к которой относиться данная утилита.
Разберем создание модуля на примере готового модуля hashcat

#!/usr/bin/env python
#####################################
# Installation module for Hashcat
#####################################
# AUTHOR OF MODULE NAME
AUTHOR="Martin Bos (@purehate_)"
# DESCRIPTION OF THE MODULE
DESCRIPTION="This module will install/update Hashcat - An advanced CPU-based password recovery"
# INSTALL TYPE GIT, SVN, FILE DOWNLOAD
# OPTIONS = GIT, SVN, FILE
INSTALL_TYPE="GIT"
# LOCATION OF THE FILE OR GIT/SVN REPOSITORY
REPOSITORY_LOCATION="https://github.com/hashcat/oclhashcat.git"
# WHERE DO YOU WANT TO INSTALL IT
INSTALL_LOCATION="hashcat"
# DEPENDS FOR DEBIAN INSTALLS
DEBIAN="ocl-icd-opencl-dev libgmp3-dev git lzip gcc-multilib make m4 mingw-w64"
# COMMANDS TO RUN AFTER
AFTER_COMMANDS="cd {INSTALL_LOCATION},make -j4,make install"
# DON'T RUN AFTER COMMANDS ON UPDATE
BYPASS_UPDATE="NO"
# LAUNCHER
LAUNCHER="hashcat"

AUTHOR - содержит имя автора модуля.
DESCRIPTION - содержит описание которое будет выводиться при вызове show modules.
INSTALL_TYPE - метод установки. Всего методов установки три: GIT, SVN и FILE.
REPOSITORY_LOCATION - ссылка на репозиторий откуда брать утилиту.
INSTALL_LOCATION - имя папки в которую клонируется репозиторий.
DEBIAN - список зависимостей который устанавливаются на Debian based дистрибутивах.
AFTER_COMMANDS - команды которые выполняются повсле установки зависимостей и клонирования репозитория.
BYPASS_UPDATE - переменная которая определяет пропускать ли данный модуль при обновлении модулей.
LAUNCHER - имя ссылки которая добавляется в /usr/bin для того чтобы утилита была доступна отовсюду.

При типе установки из GIT/SVN репозитория командой является git clone REPOSITORY_LOCATION, а после выполняются команды написанные через запятую в переменной AFTER_COMMANDS.

Итог

Данное приложение позволяет создать на любом Ubuntu/Debian дистрибутиве окружение для проведения пентеста. Большой выбор модулей с возможностью обновления утилит. Так же позволяет установить только то что вы используете в повседневных тестах.