Thế giới An ninh mạng chia ra làm 2 trường phái đối lập nhau đó là Red Team và Blue Team, một bên chuyên đi bảo vệ và một bên chuyên đi tấn công. Nếu bạn là người đam mê bộ môn Hack – Bảo mật thì không thể bỏ qua bộ công cụ tấn công kiểm thử dành cho Red Team có tên RedTeam Toolkit. Hôm nay mình sẽ hướng dẫn cho các bạn sử dụng 1 trong những công cụ scan các lỗi về bảo mật mà mình hay dùng nhé! Công cụ này mang tên RedTeam – toolkit, 1 công cụ mà Redteam cần phải biết. Vậy thì hãy cùng mình tiến hành vào tìm hiểu các chức năng của nó nhé!
| Tham gia kênh Telegram của AnonyViet 👉 Link 👈 |
RedTeam Toolkit là gì? Nó có thể làm được những gì?
RedTeam Toolkit là 1 dạng tập hợp của nhiều công cụ tạo thành 1 phần mềm và được triển khai trên giao diện dưới dạng 1 Web-App sủ dụng Django. Toolkit này hỗ trợ rất nhiều công cụ để cho các chuyên gia bảo mật tìm hiểu và khám phá lỗi của 1 phần mềm, 1 trang Web hoặc công cụ để tìm các lỗi liên quan tới bảo mật của hệ điều hành.
Công cụ này có các chức năng bao gồm:
- FullScan: Tìm kiếm các lỗi bảo mật từ các cổng và kiểm tra các lỗi CVEs từ mục tiêu
- Livehosts: Kiểm tra live host chp mục tiêu
- DirScan: Kiểm tra các thư mục của mục tiêu
- CVE Description: Tìm kiếm thông tin về lỗi CVE
- SSH Dictionary Attack
- RDP BruteForce
- WebApps:
- F5 BIG-IP PoC ( CVE-2022-1388 )
- Apache Path Traversal PoC ( CVE-2021-41773 )
- Tự động tìm kiếm XSS
- Web Crawler
- Trích xuất SubDomain của mục tiêu
- HTTP Verb Tampering
- SQLi (Đang trong quá trình phát triển)
- Windows:
- Microsoft Exchange ProxyShell PoC ( CVE-2021-34523, CVE-2021-34473, CVE-2021-31207 )
- Linux: Kiểm tra các lỗi CVEs của Linux (Đang được bảo trì tại thời điểm viết bài)
Hướng dẫn sử dụng RedTeam toolkit
Lưu ý: phần mềm này chỉ hoạt động trên linux. Trong bài viết này mình sử dụng Kali Linux 2022.2
Hướng dẫn setup
Bước 1: Các bạn cần tiến hành tải Python3 ở trên máy của bạn. Các bạn có thể tải nó bằng câu lệnh sau
sudo apt-get install python3.x (x là phiên bản mà bạn muốn cài đặt)
Trong bài viết này mình sử dụng python3.10.4. Nếu các bạn đã có python rồi thì hãy kiểm tra xem python ở phiên bản nào. Với Redteam toolkit thì yêu cầu phải có python 3.x đổ lên. Các bạn có thể kiểm tra bằng câu lệnh
python --version hoặc python3 --version (Trong trường hợp trả về lỗi tức là máy bạn hiện đang không có python)
Hoặc các bạn có thể tải package của python tại đây
Bước 2: Các cần tiến hành cài đặt docker và docker compose, các bạn nhập lệnh sau để tiến hành cài đặt chúng
sudo apt install -y docker.io && sudo apt-get install docker-compose-plugin
Bước 3: Các bạn tiến hành cài đặt các gói file của Redteam Toolkit và chạy nó thông qua docker
git clone https://github.com/signorrayan/RedTeam_toolkit.git && cd RedTeam_toolkit docker-compose up -d --build && docker-compose exec webapp python manage.py createsuperuser #Lưu ý: Sau khi chạy sẽ mất 1 khoảng thời gian chờ khá lâu #Lưu ý 2: khi chạy câu lệnh này, bạn sẽ được hỏi tiến hành tạo tài khoản để đăng nhập thì hãy đặt tên và mật khẩu theo ý thích. Nếu không có thì hãy chạy lại câu lệnh này 1 lần nữa #lưu ý 3: Service của Redteam Toolkit đã được để trong Startup software nên không cần chạy lại lệnh sau khi khởi động lại
Hướng dẫn truy cập vào Redteam Toolkit
Bước 1: Các bạn có thể truy cập thông qua trình duyệt của bạn. Trên thanh địa chỉ các bạn nhập 127.0.0.1:4334
Bước 2: Các bạn tiến hành đăng nhập thông qua tài khoản và mật khẩu vừa tạo ở bước 3 phần setup. Các bạn nhấn vào Login > Nhập tài khoản và mật khẩu > login
Hướng dẫn sử dụng Redteam Toolkit
Bước 1: Các bạn truy cập vào mục Full Scan
Bước 2: Các bạn nhập hostname hoặc địa chỉ ip của mục tiêu vào và đợi 1 lúc. Các bạn lưu ý quá trình này nhanh hoặc lâu phụ thuộc vào mạng nhà bạn
Bước 3: Sau 1 khoảng thời gian chờ thì nó sẽ xong và cho phép bạn xuất file đó dưới dạng PDF. Các bạn nhấn Download Report để tiến hành tải file báo cáo về mục tiêu của bạn
Và dưới đây là kết quả báo cáo của Redteam Toolkit. Như các bạn có thể thấy ở đây hiển thị các thứ mà nó đã full scan trên target. Kết quả trả về có bao gồm cả mã lỗi CVEs nữa
Dưới đây là Demo lại toàn bộ quá trình của Full Scan
Có thể các bạn cũng muốn đọc: Cách cài đặt Nuclei để quét lỗ hổng bảo mật Website
