Faraday: A tool to share knowledge I

No Comments
Faraday Logo
Ayer salio a la luz el proyecto Faraday el cual se escucho por primera vez alla en el 2010 en la Ekoparty lo cual realizarón su presentacion de la herramienta, para ese entonces un pequeñin en pañales que ya se venia venir.


Faraday es un IDE que centraliza varias herramientas en un solo lugar un solo repositorio contando con una BD para cada uno que es un CouchDB, actualmente Faraday tiene soporte de un total de 40 herramientas las cuales podemos ver a continuación.


  • Retina, Retina Network 5.19.2.2718

  • Openvas, 2.0

  • Beef, 0.4.4.9-alpha

  • Qualysguard, Qualysguard

  • Arachni, 0.4.5.2

  • Hydra, 7.5

  • Acunetix, 9

  • Dnsenum, 1.2.2

  • Nessus, 5.2.4

  • Sqlmap, sqlmap/1.0-dev

  • ftp, 0.17

  • Listurls, 6.3

  • whois, 5.0.20

  • Wapiti, 2.2.1

  • Netsparker, Netsparker 3.1.1.0

  • W3af, 1.2

  • ping, 1.0.0

  • Telnet, 0.17

  • Dnsmap, 0.30

  • Amap, 5.4

  • arp-scan, 1.8.1

  • Fierce, 0.9.9

  • X1, Onapsis X1 2.56

  • Burp, 1.5.18 BurpPro

  • Metasploit, 4.7.2

  • Metagoofil, 2.2

  • Dnswalk, 2.0.2

  • Goohost, v.0.0.1

  • Theharvester, 2.2a

  • Nikto, 2.1.5

  • Core Impact, Core Impact 2013R1

  • Reverseraider, 0.7.6

  • propecia, 1.0

  • Dnsrecon, 0.8.7

  • Skipfish, 2.1.5

  • Nmap, 6.40

  • Medusa, 2.1.1

  • Nexpose, Nexpose Enterprise 5.7.19

  • Zap, 2.2.2

  • Webfuzzer, 0.2.0

  • Shodan


  • Las cuales son usadas por media de una api que usa xmlrpc teniendo un control de mas de una persona es decir trabajo en equipo, al realizar la persona "A" un escaneo la otra persona podrá saber que hizo tener un análisis de seguridad compartido así no se repiten los procesos.

    ¿La herramienta es gratuita?


    Podemos ver que se tiene 3 versiones una que es free community que esta a disposición de todo aquel que quiera meter mano y modificar para dar mejoras.

    REPORTE DE FARADAY

    Del mismo modo cuenta con diferente módulos en este caso un ejemplo de reporte que centraliza todo lo qu realizamos con las herramientas.

    Un DEMO de Faraday Penetration Test IDE


    y para poder saber mas de el proyecto tenemos el siguiente material:




    Y a todo esto, cuando la instalación y demás trajes? lo veremos en próximas entregas y viendo que nos permita la versión community, como también realizando una serie de entradas en las cuales iré configurando sobre un Kali o Debian lo cual veremos luego para poder pero que va al ser Open Source nos permite generar, crear y hacer crecer la herramienta ;).

    Mail List: https://groups.google.com/d/forum/faradaysec

    Regards,
    Snifer

    0 comentarios

    Publicar un comentario en la entrada