POC Suite, entorno para testing de vulnerabilidades

Suelo dar pautas para proteger al usuario y común de los mortales, aunque de vez en cuando me gusta traer a mi blog herramientas que hagan la vida más fácil a los administradores y gestores de seguridad, preocupados siempre por las vulnerabilidades que puede haber en la red interna de la compañía…o de su casa.

PocSuite es un entorno de testeo de vulnerabilidades, desarrollado sobre Python (un lenguaje amigable para newbies) y nos permite poner a prueba la seguridad de sistemas remotamente, con la tranquilidad de utilizar un sistema open source.

Características de Poc Suite

• Tipo: Suite de testo remoto de vulnerabilidades
• Autor: Knownsec Security Team
• Sistemas soportados: Windows / Linux / BSD / Mac OS X
• Descarga Poc Suite aquí

El entorno permite funcionar con la herramienta en dos modos diferentes, validación y operación. En la página de Knownsec podéis compartir vuestra experiencia con Poc Suite y obtener ideas para realizar las comprobaciones de seguridad en vuestro entorno.

La suite está escrita sobre lenguaje Python y soporta los modos validación / explotación mediante el uso de dos modos invocados mediante plugins. Permite importar objetivos en bloque desde un archivo y realizar pruebas contra ellos, utilizando diferentes complementos.

Similitudes con Metasploit

Con esta herramienta, podemos trabajar de forma similar como lo haríamos con Metasploit, pues es interactiva y nos preguntará acerca de los ajustes necesarios y la operación mediante línea de comandos. Es fácil identificar todos los argumentos.

Además, al igual que Metasploit, el entorno Poc Suite tiene su propio kit de desarrollo, que nos permitirá construir exploits desde cero a nuestro antojo. Podemos hacer esto mediante los módulos adicionales de la herramienta, los mismos que además permitirán integrar la herramienta con otras suites de testeo de vulnerabilidades similares.

Por último, cabe destacar una de las características de este entorno, y es que proporciona integración con la API ZoomEye y con Seebug, para compartir los resultados obtenidos.

Comandos de Poc Suite

A continuación tenéis algo de ayuda para utilizar la herramienta en vuestra misión de ethical hacking:

$ python pocsuite.py -h

Usage: python pocsuite.py [options]

optional arguments:
-h, –help Show help message and exit
–version Show program’s version number and exit

target:
-u URL, –url URL Target URL (e.g. «http://www.targetsite.com/»)
-f URLFILE, –file URLFILE
Scan multiple targets given in a textual file
-r POCFILE Load POC from a file (e.g. «_0001_cms_sql_inj.py») or
directory (e.g. «modules/»)

mode:
–verify Run poc with verify mode
–attack Run poc with attack mode

request:
–cookie COOKIE HTTP Cookie header value
–referer REFERER HTTP Referer header value
–user-agent AGENT HTTP User-Agent header value
–random-agent Use randomly selected HTTP User-Agent header value
–proxy PROXY Use a proxy to connect to the target URL
–proxy-cred PROXYCRED
Proxy authentication credentials (name:password)
–timeout TIMEOUT Seconds to wait before timeout connection (default 30)
–retry RETRY Time out retrials times.
–delay DELAY Delay between two request of one thread
–headers HEADERS Extra headers (e.g. «key1: value1\nkey2: value2»)
–host HOST Host in HTTP headers.

params:
–extra-params Extra params (e.g. «{username: ‘***’, password: ‘***’}»)

optimization:
–threads THREADS Max number of concurrent HTTP(s) requests (default 1)
–report REPORT Save a html report to file (e.g. «./report.html»)
–batch BATCH Automatically choose defaut choice without asking
–requires Check install_requires
–quiet Activate quiet mode, working without logger
–requires-freeze Check install_requires after register

Zoomeye or Seebug:
–dork DORK Zoomeye dork used for search.
–max-page MAX_PAGE Max page used in ZoomEye API(10 targets/Page).
–search-type SEARCH_TYPE
search type used in ZoomEye API, web or host
–vul-keyword VULKEYWORD
Seebug keyword used for search.