BLACKBOx – Simple Pen-Testing Framework on CentOS 7

Facebooktwittermail

面白そうなペネトレーションツールがあったのでCentOS 7にインストールしてみました。
pythonで作成された簡易ペネトレーションツール BLACKBOxです。

ペネトレーションテスト
https://ja.wikipedia.org/wiki/ペネトレーションテスト

ネットワークに接続されているコンピュータシステムに対し、実際に既知の技術を用いて侵入を試みることで、システムに脆弱性がないかどうかテストする手法のこと。侵入実験または侵入テストとも言われる。

BLACKBOx – Simple Pen-Testing Framework
http://anonhq.com/blackbox-simple-pen-testing-framework/

darkeyepy/blackbox
https://github.com/darkeyepy/blackbox.git

本格的なツールとしてはKali Linuxが有名です。

Kali Linuxを使ってみる

上記紹介サイトではDebian系ですがCentOS 7でも動作しそうなので挑戦してみました。

【環境】
CentOS Linux release 7.2.1511 (Core)
Kernel:3.10.0-327.36.2.el7.x86_64

  1. BLACKBOxに必要なプログラムインストール
  2. すでにptyhonはインストールされているので必要なプログラムを追加します。
    ちなみにCentOS 7のデフォルトはPython 2.7.5になります。

    python-passlib,python-pipはepel repoになりますので無い場合は事前にインストールして下さい。

  3. pip upgrade
  4. pexpect module install
  5. BLACKBOx ダウンロード
  6. install
  7. 使用方法
  8. プログラムは/opt/blackbox/に、実行シェルは/bin/blackboxが作成されています。

試しにSSH Bruteforceを検証してみます。helpにもあるようにパスワード総当りなので、パスワードリストが必要になります。

検証ユーザ guestを作成して実行してみます。

image20161020140727

ちなみにyumでインストールできるpexpect-2.3-11.el7.noarch.rpmはバージョンが古いので下記のエラーになります。

Leave a Reply