Inguma é um framework desenvolvido em Python para testes de intrusão. A nova versão, v.0.4, trouxe uma série de melhorias e resolveu uma pancada de bugs. O Inguma já é utilizado por uma série de profissionais que trabalham com segurança por possuir tanto uma console, como um interface gráfica para se trabalhar, a sua utilização vai do gosto do fregues.
Segue logo abaixo alguns screenshots de como é a sua console gráfica:
Se você gostou deste carinha e deseja testar ou adicioná-lo no seu kit de mil e uma utilidades hacker, é só clicar neste link. Um detalhe, este cara navega muito bem no linux e no mac..
Atualização: A instalação do Inguma não é tão simples como parece.
Você precisa baixar e instalar uma série de libraries, pacotes e realizar algumas configurações para que o seu novo framework funcione 100%, com todas as suas features habilitadas, caso contrário, ele será mais uma ferramentinha para realização de testes de segurança.
Pesquisando um pouco aqui e um pouco ali, eu acabei encontrando dois tutorias para instalar os pre-reqs deste carinha. O primeiro foi no site do próprio Inguma, mas antes de realizar o passo a passo tão bem descrito, eu instalai uma máquina virtual do zero com o meu amigo Ubuntu. Vai que eu faço alguma cagada no mac, coisa que não é difícil, e perco a noite/madrugada consertando-o ?!
Pois bem, o primeiro passo até que funcionou, mas faltou alguns pacotes do python, a criação de alguns links e até mesmo um repositório de arquivos para baixar o Oracle, correto, é claro.
Depois de fuçar mais um pouquinho, eu acabei encontrando um segundo guia, mais detalhado e com uma série de dicas que o primeiro não passava nem perto. Segui todo o passo a passo, mas tive que realizar algumas alterações, capricho mesmo. Depois de algumas dezenas de minutos, eu finalmente consegui colocar o cara no ar, 100%.
A minha sorte é que eu não sou preguiçoso e gosto de fuçar. Vou verificar em alguns livros se essa ferramenta possui um passo a passo detalhado.
Atualização 2: O Luiz falou que faltou dizer o que o Inguma faz
O Inguma reuni uma série de ferramentas em um único lugar. Nmap, Scapy, exploits e tantas outras ficam ao alcance de quem conseguiu instalá-lo sem problemas. Ao meu ver, o Inguma é um mini metasploit+armitage+nmap+scapy. Gostaria de saber a opinião de vocês.
Luiz Vieira
14 set 2011Já trabalho com ele e indico para quem é profissional de pentest. Você só pecou em uma coisa no seu texto Gustavo: não especificou suas funções 🙂
Gustavo Lima
14 set 2011Valeu pela dica. Estou terminando de subir as minhas máquinas virtuais para fazer isso.
Jefeson
15 set 2011Boa dica, já vou instalar.
joao
16 set 2011Muito legal!
firebits
16 set 2011Já usei em 2007/2008 essa tool Gustavo, mas não estava muito adequada e tinha que ser melhorada.
Instalei no BT5 e rola na boa.
OBS: O Backtrack Brasil está congelado, pois estamos reformulando.
Fiz um vídeo e paper, vou submetê-los e mando o link.
@firebitsbr
Gustavo Lima
16 set 2011Poxa.. manda sim que post aqui com o maior prazer..
Tuxnator
18 nov 2011Suponho que os colegas que instalaram com sucesso tenham feito em um SO i386. Alguém instalou em x64 ou teve este problema (libclntsh.so.10.1: wrong ELF class: ELFCLASS32)?
Demo Bill
10 maio 2012Suponho que os colegas que instalaram com sucesso tenham feito em um SO i386. Alguém instalou em x64 ou teve este problema (libclntsh.so.10.1: wrong ELF class: ELFCLASS32)?
na ora de exportar coloca em minusculo python -c ‘import cx_oracle’
que vai tranquilo.