Post111 nn

Pentesting con Katana Framework


Img 2344
Misael Banales

Historia


Katana es un framework escrito en Python para hacer pruebas de penetración, basado en una estructura simple y completa para que cualquiera pueda usar, modificar y compartir, el objetivo es unificar las herramientas para profesionales al realizar una prueba de penetración o simplemente como una herramienta de rutina. la versión actual no es completamente estable, se recomienda actualizar cada vez que la use.


Comando para actualizar el framework


ktf.update -f


Caracteristicas


  1. Sesiones: Usar sesiones en cada módulo para no perder el tiempo
  2. Variables temporales:  Guarda los resultados en variables para usar en otros módulos
  3. Comandos del sistema: Ejecutar comandos del sistema a través de la consola
  4. Funciónes Internas: Ejecute funciones internas desde la consola
  5. GUI: Interfaz grafica de usuario


Vista de las distribuciónes soportadas

Instalación


Para la instalación del framework Katana es necesario instalar todas las dependencias para un buen rendimiento.


1) Clonamos el repositorio


git clone https://github.com/PowerScript/KatanaFramework.git


2) Accedemos a la carpeta


cd KatanaFramework


3) Instalamos las dependencias


sudo sh dependencies


4) Instalación con python


sudo python install


Inicio del framework

Iniciamos el framework con el comando:


ktf.console


Ver los módulos instalados con el comando show

Con el comando show modules podemos ver todos los módulos disponibles en el framework, la verdad son todos bastante interesante, sin duda una herramienta mas para facilitar y automatizar el trabajo del buen Pentester


Módulos disponibles

Para más información de su manejo y aprendizaje puede visitar;

https://github.com/PowerScript/KatanaFramework/wiki/How-to-use#commands



Artículos que te pueden interesar


Recientemente he tenido algo de tiempo para dedicarme a escribir un poco sobre algunas investigaciones realizadas, principalmente al ser jugador... José Moreno


Continuar Leyendo

Hace unos meses con un par de mis amigos de la comunidad dojo (Hubert Demarcado y Elzer Pineda) me dieron a conocer de un bot que desarrollaron ... José Moreno


Continuar Leyendo

Las Webshells son scripts (código que contiene un conjunto de comandos a ejecutar) que se suben malintencionadamente en las páginas webs aprovec... Omar Jacobo Muñoz Veliz


Continuar Leyendo