domingo, 14 de abril de 2013

Shurik3n - La nueva navaja Suiza


Shurik3n es una herramienta nueva que ha sido lanzada como codigo abierto, el autor de esta herramienta la ha calificado como la futura navaja, cuyo objetivo es hacer pruebas de penetración para app(aplicaciones) web. El lenguaje en el cual fue hecho la herramienta es Perl.

Esta herramienta puede servir para que el el pentester puede ejecutar  exploits y modulos auxiliares para las respectivas perubas de penetración al sistema al cual se esta testeando. Posteriormente se generaran reportes con unas graficas que usted puede puede presentarlas para mas detalles de las vulnerabilidades.

Para finales esta herramienta le da la flexibilidad al usuario de poder crear sus propios exploits y algunos otros módulos. Tambien puede actualizarla de acuerdo a las nuevas vulnerabilidades que son reportadas dia a dia por distintos investigadores relacionados con la seguridad informática.

Bueno a continuación vamos a proseguir con la descargar de Shurik3n.


Descargar :  https://github.com/Dshellnoi-Unix/Shurik3n




Abrimos nuestra consola :

~# unzip Shurik3n-master.zip

Despues de extraer los archivos hacemos lo siguiente :



Despues de que carge los respectivos modulos, si gustamos cerramos la terminal o procegimos en la misma.





Para esto ingresamos help.



Podemos observar que carecemos de Exploit y solo tenemos Aux. Ahora todo depende de cada uno.


Bueno en esta ocasión solo he venido mas a presentarles esta potente herramienta, que recien esta emerguiendo de las profundidades, y talvez en un futuro sea la competencia de la herramienta que todos conocemos y si no la conoces pues ...donde estas..??...Creo que ya saben a que me refiero a la gran Metasploit, Esta herramienta puede ser tan potente claro esta que va a depender de la habilidad de cada uno en la creación de sus exploits.














No hay comentarios:

Publicar un comentario