Pre-Presentación de BrutiFramework

BrutiFramework

Hoy os traigo la pre-presentación de BrutiFramework, un framework muy interesante y aún en desarrollo el cual trae unas características realmente interesantes para facilitar enormemente la vida de cualquier auditor de seguridad que, tal y como podréis ver a continuación, cumple lo que promete.

Una vez disponible esta herramienta la tendréis disponible en la sección de Toolkits (Aún no disponible).

pre-presentación de BrutiFramework

pre-presentación de BrutiFramework

Tal y como podéis el funcionamiento de esta herramienta es muy sencillo y se puede utilizar para muchísimas mas cosas mas allá de las que únicamente se muestran en la captura.

A una primera impresión puede recordar a la interfaz de SET de metasploit, y el funcionamiento es muy similar, este Framework trae ya integradas varias herramientas muy interesantes que merecería la pena ver en detalle, pero antes, veamos que es lo positivo que nos trae este Framework.

Multiplataforma

BrutiFramework, es un framework desarrollado en python, por lo que es de código abierto y multiplataforma, es importante recalcar que para usarlo de manera correcta hay que tener python bien configurado, eso incluye tener el PATH con las rutas a las carpetas de python colocadas, para ello os dejo en enlace a un post donde explico como instalar y configurar python.

bruti framework - generador de claves aleatorias

bruti framework – generador de claves aleatorias

Tal y como podéis ver aquí, este es uno de los módulos que lleva integrado consigo BrutiFramework, pero no es el único ya que lleva otros bastante mas interesantes…

Sin más, hablemos un poco sobre que trae consigo este Framework antes de hablar sobre como se pueden integrar nuevos módulos.

Módulos integrados

BrutiFramework trae consigo instalados varios módulos para… bueno, sobre todo para ataques de fuerza bruta.

A día de hoy y contando con que está en fase de desarrollo, este Framework trae consigo:

  • Un generador de claves aleatorias.
  • Un Generador de diccionarios.
  • Un Generador de diccionarios avanzado. (más adelante hablaremos sobre este)
  • Un asistente de ataques de fuerza bruta. (más adelante hablaremos sobre este)
  • Un clonador de sitios web.
  • Un Hash Breaker. (más adelante hablaremos sobre este)

Y como ya hemos visto antes siguen la misma dinámica que SET, por lo que lo único que tendremos que hacer es dar a 1, 1, 2, etc…

Y de esta manera tan sencilla llevar a cabo prácticamente cualquier cosa de las que nos trae este Framework…

Integración de nuevos módulos

Para realizar la integración de módulos propios es tan sencillo como colocar nuestro programa, como otro cualquiera escrito en python por ejemplo, en la carpeta “libs” de nuestro Bruti, y ya solo tendremos que editar el archivo bruti.py para incluir nuestro módulo a la lista de plugins.

Recordemos como aparecía antes:

pre-presentación de BrutiFramework

pre-presentación de BrutiFramework

Ahora, que ya hemos pegado nuestro programa en la carpeta libs de BrutiFramework ya podemos editar el archivo bruti.py.

editando BrutiFramework

editando BrutiFramework

agregando nuevo módulo a BrutiFramework

agregando nuevo módulo a BrutiFramework

nuevo módulo en BrutiFramework

nuevo módulo en BrutiFramework

Ya hemos agregado el nuevo módulo a BrutiFramework de una manera como podéis comprobar muy sencilla, le hemos dicho que es una aplicación de python así que lo ejecutará con python, al darle el valor “1” cumplirá esta orden, pero también le podríamos indicar que queremos que ejecute un comando simplemente colocando un “0”, esto lo veremos mas en detalle cuando veamos lo sencillo que resulta ejecutar metasploit framework de nuestro kali linux desde Bruti.

Fácil integración de herramientas del sistema

Ya que se trata de un Framework pensando para auditorias pondremos el ejemplo de iniciar Metasploit desde Bruti para tenerlo como parte de las opciones de la herramienta, para esto ejecutaremos Bruti desde un kali linux que ya tiene instalado Metasploit y se puede iniciar ejecutando “msfconsole” desde cualquier consola de comandos.

Lo único que tendremos que hacer es modificar la variable donde se almacenan los plugins, pero esta vez en vez de la ruta pondremos el comando a ejecutar, donde antes poníamos python ahora lo vamos a dejar vacío y donde pusimos un 1, ahora le colocaremos un 0.

integrando metasploit framework a Bruti

integrando metasploit framework a Bruti

Y ahora veremos como funciona una vez que lo ejecutemos desde nuestro kali linux.

metasploit framework integrado a Bruti

metasploit framework integrado a Bruti

Simplemente al darle a enter comenzará a iniciar Metasploit Framework.

iniciando Metasploit Framework

iniciando Metasploit Framework

metasploit framework iniciado desde Bruti

metasploit framework iniciado desde Bruti

Tal vez no tenga mucho sentido integrar Metasploit Framework de esta manera, ya que podríamos simplemente ejecutarlo, pero esto está pensado para por ejemplo diseñar módulos propios que te permitan ejecutar múltiples herramientas con comandos complejos desde una interfaz muy sencilla e intuitiva, y todo ello desde una misma aplicación.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *