Помните популярную тулзу для пентестов SPARTA? Раньше она была установлена в Kali Linux по умолчанию, но разработчики Kali удалили SPARTA, из-за старой версии Python (Python2) и вместо нее появился форк Legion. Далее покажу, как установить и использовать Legion на Kali Linux.
Еще по теме: Установка сканера уязвимости Log4J
Что такое Legion
Legion — это простой в использовании инструмент с GUI на основе Python, который предназначен для полуавтоматического тестирования на проникновение. Если коротко, то Legion — это улучшенная версия Sparta.
Возможности Legion:
- Разведка и сканирование с помощью популярных инструментов NMAP, whataweb, nikto, Vulners, Hydra, SMBenum, dirbuster, sslyzer, webslayer и т.д.
- Простой в использовании GUI с удобным контекстными меню и панелями, которые позволяют этичным хакерам быстро находить и использовать различные векторы атак.
- Модульность позволяет быстро настроить Legion под себя и автоматически вызывать свои скрипты и различные инструменты.
- Настройка сканирования для уклонения от IPS.
- Автоматическое обнаружение CPE и CVE.
- Связывает CVE с эксплойтами, как описано в Exploit-Database.
- Автосохранение результатов проекта и задач в реальном времени.
Установка Legion на Kali Linux
Legion по умолчанию установлен на Kali Linux, но если вы используете урезанную версию, то вот как его установить:
1 |
sudo apt-get install legion -y |
Использование Legion на Kali Linux
Теперь можно запустить Legion с помощью команды:
1 |
legion |
Добавить хосты (целевой IP-адрес или веб-адрес) можно на вкладке Hosts.
Можно добавить один или несколько хостов для сканирования. Один IP-адрес, диапазон IP-адресов или имена хостов. Чтобы добавить несколько целей, необходимо разделить их точкой с запятой.
В поле Mode Selection (Выбор режима), выберите способ сканирование Easy или Hard (легкий или сложный).
В режиме Easy доступна опция сканирования Nmap. Я буду использовать Hard. Здесь мы включаем обнаружение хоста Nmap и поэтапное сканирование.
В режиме Hard есть дополнительные параметры настройки, такие как настраиваемое сканирование портов, обнаружение хоста и настраиваемые параметры обнаружения.
Поле Timing and Performance Options (Параметры времени и производительности), отвечает за скорость сканирования. Соответственно чем выше производительность тем быстрее процесс.
Попробуем запустить сканирование IP-адреса пользовательским сканированием и обнаружением хоста. В дополнительных аргументах Custom Options, используем параметры:
- -sV используется для версии службы
- -O — для определения ОС
Выбрав настройки, нажимаем Submit (Отправить). После чего Legion начнет сканирование IP-адреса или веб-адреса с помощью Nmap, а затем запустит Nikto. Тулза начнет проверку с помощью различных автоматизированных инструментов, таких как Shodan, whataweb, Vulners, Hydra, SMBenum, dirbuster, sslyzer, webslayer и других (почти 100 скриптов). Он также может найти уязвимости CVE.
Для каждого инструмента используемого Legion будет открыта своя вкладка.
Legion — отличный инструмент для тестирования на проникновение. Он позволяет выполнить автоматическое сканирование и найти уязвимости в веб-приложениях и хостах. Для дополнительной информации, посетите официальный репозиторий https://github.com/GoVanguard/legion.
ПОЛЕЗНЫЕ ССЫЛКИ: