Legion von GoVanguard – Ein automatisiertes Aufklärungstool – Neueste Hacking-News

Was ist Legion?

Legion ist ein halbautomatisches, benutzerfreundliches Netzwerk-Penetrationstest-Framework, das bei der Entdeckung, Aufklärung und Ausnutzung von Netzwerksystemen hilft. Es wurde von GoVanguard entwickelt und gepflegt und kann unter Linux oder am besten über einen Docker-Container ausgeführt werden. Legion ist eine Abzweigung des Sparta-Tools von SECFORCE.

Legion enthält mehrere Tools, darunter automatisierte Aufklärung mit NMAP, Whatweb, Nikto, Vulners, Hydra und mehr mit fast 100 automatisch geplanten Skripten. Es verfügt über eine benutzerfreundliche grafische Oberfläche, die es Penetrationstestern ermöglicht, Angriffsvektoren auf Hosts zu finden. Legion ist mit IPS-Umgehungstools sowie einer automatischen Erkennung von CPEs und CVEs mithilfe von Exploit-DB ausgestattet.

GIF von der GoVanguard-Website

Nach der Installation auf dem Computer wird die GUI geöffnet und Sie können Hosts auswählen, die Sie dem Bereich hinzufügen möchten. Sie können mehrere Hosts hinzufügen und auswählen, welche NMAP-Scans ausgeführt werden sollen. Sie können den Nikto-Port-Scan auch über eine Befehlszeilenschnittstelle einstellen und den Scan auf „aggressiv“, „heimlich“ oder irgendetwas dazwischen einstellen. Die paranoiden und hinterhältigen Optionen ermöglichen eine IPS-Umgehung, die Untersuchung dauert jedoch eine Weile länger. Sie können auch eine „Hard Mode“-Option auswählen, um zusätzliche NMAP-Argumente zu senden und Port-Scan-Optionen festzulegen.

Startseite für Legion. Auswählen eines Hosts zum Scannen

Nach dem Scannen ermöglichen die Scanergebnisse die Interaktion mit gescannten Hosts. Sie können auch auf laufende Dienste abzielen und Tools anzeigen, die für die Aufzählung verwendet werden können. Es verfügt über eine umfangreiche Liste von Skripten, die Sie auf dem Ziel ausführen können, und bietet CVE-Informationen mit Links zu Exploit-DB/

Auf dem Host ausgeführte Dienste

Liste der verfügbaren Skripts, die für das Ziel ausgeführt werden sollen

So installieren Sie Legion

Legion kann auf jeder Linux-Distribution installiert werden, indem das GitHub-Repo geklont und ausführbar gemacht wird. Allerdings konnte ich mit diesem Verfahren nur den Befehlszeilenscanner ausführen. Die Docker-Installation war etwas intuitiver und erfordert definitiv Vorkenntnisse im Umgang mit Containern. Die vollständigen Installationsanweisungen finden Sie hier Hier

Windows unter WSL mit Xming und Docker Desktop:

  • Geht davon aus, dass Xming unter Windows installiert ist.
  • Es wird davon ausgegangen, dass Docker Desktop unter Windows installiert ist, Docker Desktop im Linux-Containermodus ausgeführt wird und Docker Desktop mit WSL verbunden ist.
  • Siehe detaillierte Anweisungen Hier
  • Ersetzen Sie XXXX durch die IP, mit der sich Xming registriert hat.
    • Klicken Sie mit der rechten Maustaste auf Xming in der Taskleiste -> Protokoll anzeigen und sehen Sie die IP-Adresse neben „XdmcpRegisterConnection: newAddress“.
  • Innerhalb des Terminals:
    git clone https://github.com/GoVanguard/legion.git
    cd legion/docker
    sudo chmod +x runIt.sh
    sudo ./runIt.sh X.X.X.X

Abschluss

Die Verwendung dieses Tools ist für Penetrationstests besonders in der Erkennungsphase sehr hilfreich. Mir gefällt, dass es NMAP-Skript-Scanning verwendet und über eine Funktion zum automatischen Speichern verfügt, aber die Installation auf meinem lokalen Computer war ziemlich mühsam und die Mühe fast nicht wert. Unternehmensbenutzer erzielen möglicherweise bessere Ergebnisse als Einzelbenutzer, die die Skripts einfach von einem Terminal aus ausführen können. Ich mag dieses Tool, aber die Einrichtung und Konfiguration machen es weniger einfach zu verwenden, wodurch es einige Punkte verliert. Ich werde diesem Tool 3 von 5 Punkten geben.

Möchten Sie mehr über ethisches Hacken erfahren?

Wir bieten einen Networking-Hacking-Kurs an, der auf einem ähnlichen Niveau wie OSCP ist. Sie erhalten einen exklusiven Rabatt Hier

Helfen Sie, LHN zu unterstützen, indem Sie ein T-Shirt oder eine Tasse kaufen?

Schauen Sie sich unsere Auswahl an Hier

Kennen Sie ein anderes GitHub-bezogenes Hacking-Tool?

Kontaktieren Sie uns über die Kontakt Formular Wenn Sie möchten, dass wir uns andere ethische Hacking-Tools von GitHub ansehen.

Source link

Loading...