Faraday: Plataforma Colaborativa de Pentesting y Gestión de Vulnerabilidades

Faraday introduce un nuevo concepto – IPE (Integrated Penetration-Test Environment) un IDE para pruebas de penetración multiusuario. Diseñado para distribuir, indexar y analizar los datos generados durante una auditoría de seguridad.

¡Hecho para verdaderos pentesters!

Faraday fue hecho para permitirte aprovechar las herramientas disponibles en la comunidad de una manera verdaderamente multiusuario.

Faraday convierte los datos que cargas en diferentes visualizaciones que son útiles tanto para los administradores como para los pentesters.

Diseñado para la simplicidad, los usuarios no deberían notar ninguna diferencia entre su propia aplicación de terminal y la incluida en Faraday. Desarrollado con un conjunto especializado de funcionalidades, los usuarios mejoran su propio trabajo. ¿Recuerdas la última vez que programaste sin un IDE? Lo que los IDEs son a la programación, Faraday es al pentesting.

Instalación

Consulta la página de versiones para ver los últimos instaladores prediseñados para todos los sistemas operativos compatibles.

Consulta esta documentación para obtener información detallada sobre cómo instalar Faraday en todas las plataformas soportadas. Por ejemplo, para instalarlo en sistemas basados en Debian: (Parrot OS)

Primeramente, instala postgresql:

sudo apt install postgresql

Una vez finalizada la instalación, verifica que la versión de PostgreSQL es superior o igual a la 9.6 ejecutando:

sudo -u postgres -i
psql -c "SELECT version()" postgres

Ve a tu directorio de descargas y ejecuta el siguiente comando:

sudo apt install faraday-server_amd64.deb

Si PostgreSQL se está localmente, ejecuta:

sudo faraday-manage initdb

Inicia el servidor de Faraday ejecutando:

systemctl start faraday-server

Instalación desde el repositorio

pip install virtualenv
virtualenv faraday_venv
source faraday_env/bin/activate
git clone git@github.com:infobyte/faraday.git
cd faraday
git clone https://github.com/infobyte/faraday_angular_frontend.git faraday/frontend
pip install .

Inicio Rápido

Una vez que hayas instalado los paquetes faraday, tendrás que inicializar la base de datos faraday:

#primero añade tu usuario al grupo faraday
$ faraday-manage initdb

Esto te dará una contraseña generada aleatoriamente para iniciar la sesión en la interfaz web. Ahora puedes iniciar el servidor con:

sudo systemctl start faraday-server

En tu navegador, ahora puedes ir a localhost:5985 y entrar con “faraday” como nombre de usuario, y la contraseña generada en el paso de initdb.

Más Información

¡Nuevas funciones!

Todas las últimas características y actualizaciones de Faraday están siempre disponibles en este blog. Hay nuevas entradas cada pocas semanas.

• API: Consulta la documentación de la API aquí.
• CLI: Prueba faraday-cli para subir fácilmente la información a faraday. Consulta la documentación aquí.

Lista de plugins

Puedes alimentar datos a Faraday desde tus herramientas favoritas a través de Plugins. Ahora mismo hay más de 70+ herramientas soportadas, entre las que encontrarás:

• arp-scan
• BeEF
• Brutexss
• Burp, BurpPro
• Dig
• Dirb
• Dirsearch
• Dnsenum
• Dnsmap
• Dnsrecon
• Dnswalk
• evilgrade
• Fierce
• Fruitywifi
• ftp
• Hydra
• Ip360
• Lynis
• Listurls
• Maltego
• masscan
• Medusa
• Metagoofil
• Metasploit
• Nessus
• Netcat
• Nikto
• Nmap
• ping
• Recon-NG
• Sentinel
• Shodan
• Skipfish
• Sqlmap
• Sublist3r
• Telnet
• Theharvester
• Traceroute
• Webfuzzer
• WebInspect
• Wfuzz
• whois
• WPScan

Hay tres tipos de plugins: plugins de consola que interceptan e interpretan la salida de las herramientas que se ejecutan, plugins de informes que permiten importar XMLs previamente generados, y plugins en línea que acceden a la API de Faraday o permiten que Faraday se conecte a APIs y bases de datos externas.

Lea más sobre los plugins aquí.

Características

Espacios de trabajo

La información se organiza en varios espacios de trabajo. Cada Workspace contiene las asignaciones de un equipo de pentest y toda la información que se descubre.

Agentes

El Faraday Agents Dispatcher ayuda al usuario a desarrollar integraciones con Faraday escritas en cualquier lenguaje. Los agentes recogen información de diferentes ubicaciones de la red utilizando diferentes herramientas. Puedes utilizar FaradaySEC para orquestar la ejecución de las herramientas.

Exportación CSV

Faraday soporta la exportación de CSV desde su interfaz web. Más información aquí.

Dark Mode

faraday (este enlace se abre en una nueva ventana) por infobyte (este enlace se abre en una nueva ventana)

Open Source Vulnerability Management Platform

252 suscriptores 4548 observadores 862 forks Echa un vistazo a este repositorio en GitHub.com (este enlace se abre en una nueva ventana)