Inguma é um framework desenvolvido em Python para testes de intrusão. A nova versão, v.0.4, trouxe uma série de melhorias e resolveu uma pancada de bugs. O Inguma já é utilizado por uma série de profissionais que trabalham com segurança por possuir tanto uma console, como um interface gráfica para se trabalhar, a sua utilização vai do gosto do fregues.

Segue logo abaixo alguns screenshots de como é a sua console gráfica:

Se você gostou deste carinha e deseja testar ou adicioná-lo no seu kit de mil e uma utilidades hacker, é só clicar neste link. Um detalhe, este cara navega muito bem no linux e no mac..

Atualização: A instalação do Inguma não é tão simples como parece.

Você precisa baixar e instalar uma série de libraries, pacotes e realizar algumas configurações para que o seu novo framework funcione 100%, com todas as suas features habilitadas, caso contrário, ele será mais uma ferramentinha para realização de testes de segurança.

Pesquisando um pouco aqui e um pouco ali, eu acabei encontrando dois tutorias para instalar os pre-reqs deste carinha. O primeiro foi no site do próprio Inguma, mas antes de realizar o passo a passo tão bem descrito, eu instalai uma máquina virtual do zero com o meu amigo Ubuntu. Vai que eu faço alguma cagada no mac, coisa que não é difícil, e perco a noite/madrugada consertando-o ?!

Pois bem, o primeiro passo até que funcionou, mas faltou alguns pacotes do python, a criação de alguns links e até mesmo um repositório de arquivos para baixar o Oracle, correto, é claro.

Depois de fuçar mais um pouquinho, eu acabei encontrando um segundo guia, mais detalhado e com uma série de dicas que o primeiro não passava nem perto. Segui todo o passo a passo, mas tive que realizar algumas alterações, capricho mesmo. Depois de algumas dezenas de minutos, eu finalmente consegui colocar o cara no ar, 100%.

A minha sorte é que eu não sou preguiçoso e gosto de fuçar. Vou verificar em alguns livros se essa ferramenta possui um passo a passo detalhado.

Atualização 2: O Luiz falou que faltou dizer o que o Inguma faz

O Inguma reuni uma série de ferramentas em um único lugar. Nmap, Scapy, exploits e tantas outras ficam ao alcance de quem conseguiu instalá-lo sem problemas. Ao meu ver, o Inguma é um mini metasploit+armitage+nmap+scapy. Gostaria de saber a opinião de vocês.

 

Compartilhar:

Este post tem 8 comentários

  1. Luiz Vieira

    Já trabalho com ele e indico para quem é profissional de pentest. Você só pecou em uma coisa no seu texto Gustavo: não especificou suas funções 🙂

  2. Gustavo Lima

    Valeu pela dica. Estou terminando de subir as minhas máquinas virtuais para fazer isso.

  3. Jefeson

    Boa dica, já vou instalar.

  4. joao

    Muito legal!

  5. firebits

    Já usei em 2007/2008 essa tool Gustavo, mas não estava muito adequada e tinha que ser melhorada.

    Instalei no BT5 e rola na boa.

    OBS: O Backtrack Brasil está congelado, pois estamos reformulando.

    Fiz um vídeo e paper, vou submetê-los e mando o link.

    @firebitsbr

  6. Gustavo Lima

    Poxa.. manda sim que post aqui com o maior prazer..

  7. Tuxnator

    Suponho que os colegas que instalaram com sucesso tenham feito em um SO i386. Alguém instalou em x64 ou teve este problema (libclntsh.so.10.1: wrong ELF class: ELFCLASS32)?

  8. Demo Bill

    Suponho que os colegas que instalaram com sucesso tenham feito em um SO i386. Alguém instalou em x64 ou teve este problema (libclntsh.so.10.1: wrong ELF class: ELFCLASS32)?

    na ora de exportar coloca em minusculo python -c ‘import cx_oracle’

    que vai tranquilo.

Deixe uma resposta