Leviathan Framework, desencadenando a la bestia

Muchos de nosotros hemos auditado servidores de todos los colores, de todo tipo de sistemas operativos, de todo tipo de características, con diferentes puertos abiertos, con diferentes aplicaciones ejecutándose en cada puerto...

Si es verdad que cada servidor es un mundo diferente, cada servidor tiene algo diferente al resto, como los humanos que los programan, por ello siempre hay que cogerlos a cada uno con pinzas por partes diferentes, cómo no, refiriéndome a la hora de vulnerarlos.
Pero también es normal encontrar agujeros comunes en varios servidores, ya sea porque tienen corriendo una aplicación o sistema operativo vulnerable por diferentes motivos, como tenerlo desactualizado, o por descubrimientos muy recientes como ocurrió el día que Vicente publicó la vulnerabilidad crítica de Apache Struts (CVE-2017-5638) por este blog, las cuales alarman a los sysadmins y les "obligan" casi a ir corriendo a sus máquinas para actualizarlas.

Al hilo de ésto, hay que mencionar a las personas que no se encargan de auditar un único servidor específico, hay personas que por diversas razones se dedican a auditar máquinas masivamente, y cuando digo masivamente hablo de cientos y miles de máquinas. Mediante automatizaciones buscan máquinas en Internet (por ejemplo a través de Shodan.io gracias a su API) para también analizarlas automaticamente con escáneres masivos.
Todo ésto nos proporciona una gran información de los servidores, que podremos usar para análisis, estadísticas... y, por supuesto, también para explotarlos masivamente, que es de lo que vengo a hablaros hoy.

Hoy os traigo una herramienta, escrita de Python 2.7 por investigadores turcos, que nos ayudará a realizar todo lo anteriormente mencionado: Leviathan Framework.

Esta aplicación es un conjunto de herramientas orientadas a la auditoría masiva la cual tiene módulos para el descubrimientos de objetivos, fuerza bruta, detección de inyecciones SQL y la ejecución de exploits personalizados. Para ello utiliza otras aplicaciones de software libre como masscan, ncrack y dsss, dándonos la posibilidad de combinarlas entre ellas.

Sus aplicaciones principales son:
  • Descubrir: analiza servicios FTP, SSH, Telnet, RDP, MYSQL... que están siendo ejecutados en las máquinas entre un rango de IPs de un país gracias a Shodan y a Censys. Tambien viene con el escáner Masscan integrado para un análisis de puertos TCP más rápido y eficiente. 
          Demo: https://asciinema.org/a/617bsxl1y84bav9f5bcwllx7r
  • Fuerza bruta (Brute force): gracias a la herramienta ncrack integrada en Leviathan, se pueden realizar ataques de fuerza bruta a diversos servicios del servidor. 
          Demo: https://asciinema.org/a/43y2j38zu7hbnuahrj233d5r0
  • Ejecucion remota de codigo (RCE): es posible ejecutar comandos en las maquinas comprometidas. 
          Demo: https://asciinema.org/a/0xcrhd12f2lpkbktjldwtab16
  • Escaner de inyecciones SQL: permite analizar posibles vulnerabilidades SQLi en una determinada extensión de un país o con dorks de Google personalizados. Todo ello gracias a la herramienta DSSS (Damn Small SQLi Scanner)
          Demo: https://asciinema.org/a/2mwfmd9afsuyg5p0vzcq5e6si
  • Explotación de vulnerabilidades específicas: descubre objetivos vulnerables con Shodan, Censys o masscan para explotarlos con tus propios exploits o con exploits ya integrados. 
          Demo: https://asciinema.org/a/9uqsjvnru780h0ue6ok9j9ktb 

Para su instalación debemos seguir los siguientes pasos:
  1.  Descargaremos con git clone https://github.com/leviathan-framework/leviathan.git.
  2.  Accedemos a la carpeta con cd leviathan-master
  3.  Instalamos los requisitos con pip install -r requirements.txt.
  4.  Y ya podremos ejecutar la aplicación con  python leviathan.py.
┌─[root@parrot]─[/home/alejandro/Desktop/leviathan-master]
└──╼ #python leviathan.py 


 ▓▓▀▀▓█▀ ▌█▓▓▓▓▓
 ██         ▓▓▓▓    ▓                  █          ▓    ▌
            ▓▓▓▌    ▓  ██▀▀▓█ ▓     ██ ▓  ██▀▀█▓ ▓▓█▓─ ▓█▀▀██  ╓██▀██▄ ███▀▀▓▓
      ▐▌ ▓▓▌ ▓▓     ▓ █▌    █▄ ▓   ╒▌  ▓       ▓  █    ▌    ▐▓ ╙     ▌ █▄    ▓
       ▀▓▓▓▓▓▓─     ▓ █▓▀▀▀▀▀   ▓  ▓   ▓ ╒█▌▀▀▀▓  █    ▌    ▐▓ ▓█▀▀▀█▌ █▄    ▓
       ▓▓▓▓▓▀       ▓ ▀▓    ▓    ▌▓    ▓ ▀▓    ▓  █    ▌    ▐▓ ▓    ▓▌ █▄    ▓
      ▀▓▓▓▓▀        ▀   ▀▌▌▀     └     ▀   ▀▌▀─╙   ▀▌           ╙▀▌▀ └
        █─

[---]       Leviathan, wide range mass audit toolkit. | version: 0.1        [---]
[---]                                                                       [---]
[---]               Created by Ozge Barbaros & Utku Sen                     [---]
[---] ozgebarbaros.com | twitter.com/ozgebarbaros | github.com/ozgebarbaros [---]
[---]      utkusen.com | twitter.com/utku1337 | github.com/utkusen          [---]
[---]                                                                       [---]
[---]                      May 2017, Istanbul                               [---]


LEGAL WARNING: While this may be helpful for some, there are significant risks.
You could go to jail on obstruction of justice charges just for running leviathan,
even though you are innocent. Your are on notice, that using this tool outside your
"own" environment is considered malicious and is against the law. Use with caution.
    


Select from the menu:

1)Discovery
2)Attack
3)Assets
4)Configuration
9)Back
0)Exit


    
>>

Comentarios