Взлом и проверка на уязвимости

Brosec — интерактивный инструмент для использования полезных нагрузок и команд

Brosec — это инструмент с открытым исходным кодом, помогающий всем специалистам по безопасности генерировать правильные полезные нагрузки(Payloads) и команды. Он может показать все самые популярные команды, которые можно использовать для сбора информации на Linux, Windows, WEB, а также генерировать и использовать полезные нагрузки.

Установка Brosec

Для начала установки необходимо клонировать Brosec с Github:

git clone https://github.com/gabemarshall/Brosec.git

После этого необходимо установить все зависимости с помощью следующих команд:

apt-get install npm
npm install

После этого установка будет завершена.

Запуск инструмента Brasec

Для того, чтобы запустить инструмент, необходимо перейти в директорию и запустить исполнение Brasec:

cd Brosec/
./bros

Интерфейс ПО крайне прост, всё что нужно, это выбирать необходимые команды:

Brosec — интерактивный инструмент для использования полезных нагрузок и команд

Для того, чтобы запустить собственный payload, необходимо выбрать вариант «5», после чего будут выведены примеры использования обратных оболочек.

Brosec — интерактивный инструмент для использования полезных нагрузок и команд

Для того, чтобы провести атаку на операционный системе Linux, например для использования повышенных привилегий, необходимо набрать «2» и выбрать «Privesc».

Brosec — интерактивный инструмент для использования полезных нагрузок и команд

Brosec также имеет собственные модули для выбора между http или ftp сервером. Есть возможность кодировать различные полезные данные, которые могут быть использованы для обхода базовой безопасности.

Brosec — интерактивный инструмент для использования полезных нагрузок и команд

Подведем итоги

Brosec — очень полезный инструмент для специалистов по безопасности.

Инструмент имеет много полезных команд, а также дает возможность легко использовать собственные полезные нагрузки.

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Похожие статьи

2 комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close