DENRIT PROJECT

Dejar un comentario Go to comments

DENRIT PROJECT R01 DISPONIBLE.

Como algunos de vosotros ya sabréis, me encuentro desarrollando un sistema para la optimización y soporte de las principales etapas de un proceso de pentesting de forma anónima y no-anónima, así como también, la administración remota de servidores (nodos) de redes anónimas tales como TOR, I2P y Freenet . Actualmente me encuentro en las primeras etapas del desarrollo, solamente he liberado la primera revisión, sin embargo creo que el sistema promete mucho.
Lo estoy desarrollando en Java y de momento tengo una plataforma montada utilizando SilverTunnel Netlib para las comunicaciones “outproxy” utilizando TOR y la librería SSHD Mina de Apache para el servidor SSH que permite establecer cifrado end-to-end. Como he dicho, se trata de un sistema que apenas estoy comenzando a desarrollar, sin embargo ya cuenta con integración completa con Metasploit Framework utilizando su servicio MSGRPC para la comunicación de forma remota con Metasploit Framework. Dado que se encuentra escrito en Java, es independiente de plataforma, lo he probado bajo plataformas Linux, Windows sin presenciar ningún problema (aunque podría haberlo XD)

Se trata de un sistema distribuido que puede ser instalado “por partes” en un entorno de red, es decir, es posible instalar el servidor SSH y el servidor Sandbox en máquinas distintas y ejecutar el cliente (aplicación de escritorio) desde una tercera máquina, sin embargo también se ha liberado un modulo llamado ”composer” para ejecutar todos los servicios de forma ordenada desde una misma máquina. Todos los ejecutables disponibles se han creado utilizando launch4j, así que aunque se trate de ficheros con extensión “.exe” pueden ser ejecutados de igual forma desde cualquier sistema operativo que tenga la máquina virtual de Java instalada. Algunas de las características que merece la pena resaltar en esta primera versión son:

Cliente

    • Aplicación de escritorio usando componentes Swing.
    • Soporte a multiples Look and Feel para cambiar dinamicamente la interfaz visual
    • Creación y administración de conexiones SSH
    • Uso de Derby Network Server para almacenar de forma persistente datos sobre usuarios y servidores.
    • Uso de la libreria SSHD Mina para la conexión de servidores SSH remotos.
    • Optimización de tareas comunes tales como serialización de objetos y manejo de Strings utilizando librerias Apache-commons.
    • Uso del modulo dr_deployer para intercambio de objetos entre clientes y servidores.
    • Soporte de claves publicas/privadas generadas por OpenSSL o OpenSSH.

Servidor

    • Opciones de linea de comandos disponibles para controlar el servidor SSH y los usuarios que pueden iniciar una nueva sesión en el servidor usando autenticación por clave pública o autenticación por password.
    • Opciones de linea de comandos disponibles para controlar el servidor Sandbox. Se permite el arranque del servidor en modo TCPIP (Pentesting no anonimo) y en modo TOR (Pentesting anonimo).
    • Uso del modulo dr_deployer para intercambio de objetos entre clientes y servidores.
    • Uso de la libreria SSHD Mina para realizar la conexión con servidores SSH remotos.
    • Optimización de tareas comunes tales como serialización de objetos y manejo de Strings utilizando librerias Apache-commons.
    • Uso de la libreia Silver Tunnel Netlb para la ejecución de pentesting anonimo usando TOR (Esta libreria se encuentra disponible en el servidor Sandox en modo TOR).
    • Uso de MSGPack para enviar y recibir comandos MSGRPC a servicios como MSGRPC Metasploit Framework o MSGRPC Nessus
    • Uso de bouncycastle y Apache commons codec para ejecutar operaciones criptografica.

El objetivo es que en las siguientes versiones se permita la integración con otras herramientas en el proceso de pentesting, tales como NMap, Nexpose, Nikto, Nessus entre otras, así como tambien brindar la posibilidad de administrar de forma distribuida nodos de diferentes redes anonimas “Inproxy” tales como I2P y Freenet.

El proyecto se encuentra localizado en Sourceforge, esta es la ruta:

https://sourceforge.net/projects/denrit/files/

Adicionalmente he creado un video explicativo donde se enseña la forma de instalar y usar Denrit desde el modulo “composer”.

http://www.youtube.com/watch?v=HFhSnBEuhiU

https://vimeo.com/38879655

  1. Aún no hay comentarios.
  1. Aún no hay trackbacks
Disculpa, debes iniciar sesión para escribir un comentario.
Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 566 seguidores

%d bloggers like this: