14/09/2011 → Gustavo Lima → Comentários: 8
Inguma é um framework desenvolvido em Python para testes de intrusão. A nova versão, v.0.4, trouxe uma série de melhorias e resolveu uma pancada de bugs. O Inguma já é utilizado por uma série de profissionais que trabalham com segurança por possuir tanto uma console, como um interface gráfica para se trabalhar, a sua utilização vai do gosto do fregues.
Segue logo abaixo alguns screenshots de como é a sua console gráfica:
Se você gostou deste carinha e deseja testar ou adicioná-lo no seu kit de mil e uma utilidades hacker, é só clicar neste link. Um detalhe, este cara navega muito bem no linux e no mac..
Atualização: A instalação do Inguma não é tão simples como parece.
Você precisa baixar e instalar uma série de libraries, pacotes e realizar algumas configurações para que o seu novo framework funcione 100%, com todas as suas features habilitadas, caso contrário, ele será mais uma ferramentinha para realização de testes de segurança.
Pesquisando um pouco aqui e um pouco ali, eu acabei encontrando dois tutorias para instalar os pre-reqs deste carinha. O primeiro foi no site do próprio Inguma, mas antes de realizar o passo a passo tão bem descrito, eu instalai uma máquina virtual do zero com o meu amigo Ubuntu. Vai que eu faço alguma cagada no mac, coisa que não é difícil, e perco a noite/madrugada consertando-o ?!
Pois bem, o primeiro passo até que funcionou, mas faltou alguns pacotes do python, a criação de alguns links e até mesmo um repositório de arquivos para baixar o Oracle, correto, é claro.
Depois de fuçar mais um pouquinho, eu acabei encontrando um segundo guia, mais detalhado e com uma série de dicas que o primeiro não passava nem perto. Segui todo o passo a passo, mas tive que realizar algumas alterações, capricho mesmo. Depois de algumas dezenas de minutos, eu finalmente consegui colocar o cara no ar, 100%.
A minha sorte é que eu não sou preguiçoso e gosto de fuçar. Vou verificar em alguns livros se essa ferramenta possui um passo a passo detalhado.
Atualização 2: O Luiz falou que faltou dizer o que o Inguma faz
O Inguma reuni uma série de ferramentas em um único lugar. Nmap, Scapy, exploits e tantas outras ficam ao alcance de quem conseguiu instalá-lo sem problemas. Ao meu ver, o Inguma é um mini metasploit+armitage+nmap+scapy. Gostaria de saber a opinião de vocês.
Luiz Vieira
Já trabalho com ele e indico para quem é profissional de pentest. Você só pecou em uma coisa no seu texto Gustavo: não especificou suas funções 🙂
Gustavo Lima
Valeu pela dica. Estou terminando de subir as minhas máquinas virtuais para fazer isso.
Jefeson
Boa dica, já vou instalar.
joao
Muito legal!
firebits
Já usei em 2007/2008 essa tool Gustavo, mas não estava muito adequada e tinha que ser melhorada.
Instalei no BT5 e rola na boa.
OBS: O Backtrack Brasil está congelado, pois estamos reformulando.
Fiz um vídeo e paper, vou submetê-los e mando o link.
@firebitsbr
Gustavo Lima
Poxa.. manda sim que post aqui com o maior prazer..
Tuxnator
Suponho que os colegas que instalaram com sucesso tenham feito em um SO i386. Alguém instalou em x64 ou teve este problema (libclntsh.so.10.1: wrong ELF class: ELFCLASS32)?
Demo Bill
Suponho que os colegas que instalaram com sucesso tenham feito em um SO i386. Alguém instalou em x64 ou teve este problema (libclntsh.so.10.1: wrong ELF class: ELFCLASS32)?
na ora de exportar coloca em minusculo python -c ‘import cx_oracle’
que vai tranquilo.