Inguma é um framework desenvolvido em Python para testes de intrusão. A nova versão, v.0.4, trouxe uma série de melhorias e resolveu uma pancada de bugs. O Inguma já é utilizado por uma série de profissionais que trabalham com segurança por possuir tanto uma console, como um interface gráfica para se trabalhar, a sua utilização vai do gosto do fregues.

Segue logo abaixo alguns screenshots de como é a sua console gráfica:

Se você gostou deste carinha e deseja testar ou adicioná-lo no seu kit de mil e uma utilidades hacker, é só clicar neste link. Um detalhe, este cara navega muito bem no linux e no mac..

Atualização: A instalação do Inguma não é tão simples como parece.

Você precisa baixar e instalar uma série de libraries, pacotes e realizar algumas configurações para que o seu novo framework funcione 100%, com todas as suas features habilitadas, caso contrário, ele será mais uma ferramentinha para realização de testes de segurança.

Pesquisando um pouco aqui e um pouco ali, eu acabei encontrando dois tutorias para instalar os pre-reqs deste carinha. O primeiro foi no site do próprio Inguma, mas antes de realizar o passo a passo tão bem descrito, eu instalai uma máquina virtual do zero com o meu amigo Ubuntu. Vai que eu faço alguma cagada no mac, coisa que não é difícil, e perco a noite/madrugada consertando-o ?!

Pois bem, o primeiro passo até que funcionou, mas faltou alguns pacotes do python, a criação de alguns links e até mesmo um repositório de arquivos para baixar o Oracle, correto, é claro.

Depois de fuçar mais um pouquinho, eu acabei encontrando um segundo guia, mais detalhado e com uma série de dicas que o primeiro não passava nem perto. Segui todo o passo a passo, mas tive que realizar algumas alterações, capricho mesmo. Depois de algumas dezenas de minutos, eu finalmente consegui colocar o cara no ar, 100%.

A minha sorte é que eu não sou preguiçoso e gosto de fuçar. Vou verificar em alguns livros se essa ferramenta possui um passo a passo detalhado.

Atualização 2: O Luiz falou que faltou dizer o que o Inguma faz

O Inguma reuni uma série de ferramentas em um único lugar. Nmap, Scapy, exploits e tantas outras ficam ao alcance de quem conseguiu instalá-lo sem problemas. Ao meu ver, o Inguma é um mini metasploit+armitage+nmap+scapy. Gostaria de saber a opinião de vocês.

 

Compartilhar:

Este post tem 8 comentários

  1. Já trabalho com ele e indico para quem é profissional de pentest. Você só pecou em uma coisa no seu texto Gustavo: não especificou suas funções 🙂

  2. Valeu pela dica. Estou terminando de subir as minhas máquinas virtuais para fazer isso.

  3. Boa dica, já vou instalar.

  4. Muito legal!

  5. Já usei em 2007/2008 essa tool Gustavo, mas não estava muito adequada e tinha que ser melhorada.

    Instalei no BT5 e rola na boa.

    OBS: O Backtrack Brasil está congelado, pois estamos reformulando.

    Fiz um vídeo e paper, vou submetê-los e mando o link.

    @firebitsbr

  6. Poxa.. manda sim que post aqui com o maior prazer..

  7. Suponho que os colegas que instalaram com sucesso tenham feito em um SO i386. Alguém instalou em x64 ou teve este problema (libclntsh.so.10.1: wrong ELF class: ELFCLASS32)?

  8. Suponho que os colegas que instalaram com sucesso tenham feito em um SO i386. Alguém instalou em x64 ou teve este problema (libclntsh.so.10.1: wrong ELF class: ELFCLASS32)?

    na ora de exportar coloca em minusculo python -c ‘import cx_oracle’

    que vai tranquilo.

Deixe uma resposta

Fechar Menu