Karkinos - PenTest para Iniciantes

O Karkinos é uma ferramenta que esta em evolução e que ate o momento disponibiliza recursos que podem auxiliá-lo durante um PenTest ou em um CTF.

Dentre estes recursos estão :

  • Encoding/Decoding Characters
  • Encryting/Decrypting Text or Files
  • Module: Reverse Shell Handling
  • Module: Directory and File Busting
  • Module: Port Scanning
  • Cracking e Geração de Hashes

01 - Passo

Realize o clone do projeto Karkinos e liste o conteúdo do diretório.

Linux 
git clone https://github.com/helich0pper/Karkinos

cd Karkinos/

ls -l

02 - Passo

Realize a instalação das dependências :

Linux 
pip3 install -r requirements.txt

03 - Passo

Entre no diretório wordlist e descompacte o arquivo passlist.zip .

Linux 
cd wordlist/

ls -l

unzip passlist.zip

ls -l

04 - Passo

Retorne ao diretório principal e execute o comando seguindo o IP do Servidor e a Porta : 8888 :

Linux 
cd ..

php -S 192.168.0.100:8888

05 - Passo

Inicie o navegador e acesse : http://192.168.100:8888

Encode/Decode

Encrypt/Decrypt

Modules

Crack Hashes

Utilizando o módulo Port Scanning

Clique em Modules, Port Scanning, em seguida clique no botão Start Scanner.

Listening Server

A porta 5557 é iniciada para que o Scan seja realizado, basta clicar no link para acessar a página de scan.

  • http://192.168.0.100:5557/

Página de Scanning

Dados para o Scanning

Preencha todos os Campos e clique em Start :

  • IP/Hostname : 192.168.0.121
  • Ports to scan : 22,80
  • Threads (default 50) : 50
  • Max timeout in seconds (default 3) : 3

Resultado


👍 Se este artigo te ajudou compartilhe!



  Autor

Marcos Henrique

 São Paulo/SP



  Ferramentas de Exploração

© 2024 - 100SECURITY

Contato