Установка и использование Legion на Kali Linux

Установка использование Legion Kali Linux

Помните популярную тулзу для пентестов Sparta? Раньше она была установлена в Kali Linux по умолчанию, но разработчики Kali удалили Sparta, из-за старой версии Python (Python2) и вместо нее появился форк Legion. Далее покажу, как установить и использовать Legion на Kali Linux.

Еще по теме: Установка сканера уязвимости Log4J

Что такое Legion

Legion — это простой в использовании инструмент с GUI на основе Python, который предназначен для полуавтоматического тестирования на проникновение. Если коротко, то Legion — это улучшенная версия Sparta.

Возможности Legion:

  • Разведка и сканирование с помощью популярных инструментов NMAP, whataweb, nikto, Vulners, Hydra, SMBenum, dirbuster, sslyzer, webslayer и т.д.
  • Простой в использовании GUI с удобным контекстными меню и панелями, которые позволяют этичным хакерам быстро находить и использовать различные векторы атак.
  • Модульность позволяет быстро настроить Legion под себя и автоматически вызывать свои скрипты и различные инструменты.
  • Настройка сканирования для уклонения от IPS.
  • Автоматическое обнаружение CPE и CVE.
  • Связывает CVE с эксплойтами, как описано в Exploit-Database.
  • Автосохранение результатов проекта и задач в реальном времени.

Установка Legion на Kali Linux

Legion по умолчанию установлен на Kali Linux, но если вы используете урезанную версию, то вот как его установить:

Установка Legion Kali Linux

Использование Legion на Kali Linux

Теперь можно запустить Legion с помощью команды:

Главное окно Legion Kali Linux

Добавить хосты (целевой IP-адрес или веб-адрес) можно на вкладке Hosts.

Добавление хостов в Legion Linux

Можно добавить один или несколько хостов для сканирования. Один IP-адрес, диапазон IP-адресов или имена хостов. Чтобы добавить несколько целей, необходимо разделить их точкой с запятой.

В поле Mode Selection (Выбор режима), выберите способ сканирование Easy или Hard (легкий или сложный).

В режиме Easy доступна опция сканирования Nmap. Я буду использовать Hard. Здесь мы включаем обнаружение хоста Nmap и поэтапное сканирование.

В режиме Hard есть дополнительные параметры настройки, такие как настраиваемое сканирование портов, обнаружение хоста и настраиваемые параметры обнаружения.

Поле Timing and Performance Options (Параметры времени и производительности), отвечает за скорость сканирования. Соответственно чем выше производительность тем быстрее процесс.

Попробуем запустить сканирование IP-адрес пользовательским сканированием и обнаружением хоста. В дополнительных аргументах Custom Options, используем параметры:

  • -sV используется для версии службы
  • -O — для определения ОС

Использование Legion Kali Linux

Выбрав настройки, нажимаем Submit (Отправить). После чего Legion начнет сканирование IP-адреса или веб-адреса с помощью Nmap, а затем запустит Nikto. Тулза начнет проверку с помощью различных автоматизированных инструментов, таких как Shodan, whataweb, Vulners, Hydra, SMBenum, dirbuster, sslyzer, webslayer и других (почти 100 скриптов). Он также может найти уязвимости CVE.

Для каждого инструмента используемого Legion будет открыта своя вкладка.

Legion kali linux инструкция

Legion — отличный инструмент для тестирования на проникновение. Он позволяет выполнить автоматическое сканирование и найти уязвимости в веб-приложениях и хостах.

ПОЛЕЗНЫЕ ССЫЛКИ:

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *