Faraday introduce un nuevo concepto – IPE (Integrated Penetration-Test Environment) un IDE para pruebas de penetración multiusuario. Diseñado para distribuir, indexar y analizar los datos generados durante una auditoría de seguridad.
¡Hecho para verdaderos pentesters!
Faraday fue hecho para permitirte aprovechar las herramientas disponibles en la comunidad de una manera verdaderamente multiusuario.
Faraday convierte los datos que cargas en diferentes visualizaciones que son útiles tanto para los administradores como para los pentesters.

Diseñado para la simplicidad, los usuarios no deberían notar ninguna diferencia entre su propia aplicación de terminal y la incluida en Faraday. Desarrollado con un conjunto especializado de funcionalidades, los usuarios mejoran su propio trabajo. ¿Recuerdas la última vez que programaste sin un IDE? Lo que los IDEs son a la programación, Faraday es al pentesting.
Instalación
Consulta la página de versiones para ver los últimos instaladores prediseñados para todos los sistemas operativos compatibles.
Consulta esta documentación para obtener información detallada sobre cómo instalar Faraday en todas las plataformas soportadas. Por ejemplo, para instalarlo en sistemas basados en Debian: (Parrot OS)
Primeramente, instala postgresql:
sudo apt install postgresql
Una vez finalizada la instalación, verifica que la versión de PostgreSQL es superior o igual a la 9.6 ejecutando:
sudo -u postgres -i
psql -c "SELECT version()" postgres
Ve a tu directorio de descargas y ejecuta el siguiente comando:
sudo apt install faraday-server_amd64.deb
Si PostgreSQL se está localmente, ejecuta:
sudo faraday-manage initdb
Inicia el servidor de Faraday ejecutando:
systemctl start faraday-server
Instalación desde el repositorio
pip install virtualenv
virtualenv faraday_venv
source faraday_env/bin/activate
git clone git@github.com:infobyte/faraday.git
cd faraday
git clone https://github.com/infobyte/faraday_angular_frontend.git faraday/frontend
pip install .
Inicio Rápido
Una vez que hayas instalado los paquetes faraday, tendrás que inicializar la base de datos faraday:
#primero añade tu usuario al grupo faraday
$ faraday-manage initdb
Esto te dará una contraseña generada aleatoriamente para iniciar la sesión en la interfaz web. Ahora puedes iniciar el servidor con:
sudo systemctl start faraday-server
En tu navegador, ahora puedes ir a localhost:5985 y entrar con “faraday
” como nombre de usuario, y la contraseña generada en el paso de initdb.


Más Información
¡Nuevas funciones!
Todas las últimas características y actualizaciones de Faraday están siempre disponibles en este blog. Hay nuevas entradas cada pocas semanas.
- API: Consulta la documentación de la API aquí.
- CLI: Prueba faraday-cli para subir fácilmente la información a faraday. Consulta la documentación aquí.

Lista de plugins
Puedes alimentar datos a Faraday desde tus herramientas favoritas a través de Plugins. Ahora mismo hay más de 70+ herramientas soportadas, entre las que encontrarás:
- arp-scan
- BeEF
- Brutexss
- Burp, BurpPro
- Dig
- Dirb
- Dirsearch
- Dnsenum
- Dnsmap
- Dnsrecon
- Dnswalk
- evilgrade
- Fierce
- Fruitywifi
- ftp
- Hydra
- Ip360
- Lynis
- Listurls
- Maltego
- masscan
- Medusa
- Metagoofil
- Metasploit
- Nessus
- Netcat
- Nikto
- Nmap
- ping
- Recon-NG
- Sentinel
- Shodan
- Skipfish
- Sqlmap
- Sublist3r
- Telnet
- Theharvester
- Traceroute
- Webfuzzer
- WebInspect
- Wfuzz
- whois
- WPScan
Hay tres tipos de plugins: plugins de consola que interceptan e interpretan la salida de las herramientas que se ejecutan, plugins de informes que permiten importar XMLs previamente generados, y plugins en línea que acceden a la API de Faraday o permiten que Faraday se conecte a APIs y bases de datos externas.
Lea más sobre los plugins aquí.
Características

Espacios de trabajo
La información se organiza en varios espacios de trabajo. Cada Workspace contiene las asignaciones de un equipo de pentest y toda la información que se descubre.
Agentes
El Faraday Agents Dispatcher ayuda al usuario a desarrollar integraciones con Faraday escritas en cualquier lenguaje. Los agentes recogen información de diferentes ubicaciones de la red utilizando diferentes herramientas. Puedes utilizar FaradaySEC para orquestar la ejecución de las herramientas.
Exportación CSV
Faraday soporta la exportación de CSV desde su interfaz web. Más información aquí.
faraday (este enlace se abre en una nueva ventana) por infobyte (este enlace se abre en una nueva ventana)
Open Source Vulnerability Management Platform