Red-Rabbit es un script de explotación, OSINT, virus, reconocimiento y hacking desarrollado con muchos lenguajes y construido para la velocidad para ayudar a los hackers en los ataques diarios como XSSI, pruebas de XSSI, pruebas de SQLi, PHPI, pruebas y aprendizaje de puntos de acceso rouge, volcado de archivos, FTP, ejecución de OSINT de personas, AJAX Spider y más.
esta herramienta tiene un montón de opciones tales como:
- WiFi Death, Fake AP, escáneres de puertos web, escáneres de puertos de host dns, whois, loggers, parsers de banners y títulos, y está escrito principalmente desde Ruby (sin embargo utiliza, perl, rust, go, ruby, bash, y batch -para instalaciones win32-64).
Instalación de Red-Rabbit
Requerimientos:
- Perl, Python, Rust, rustc, crates, Cargo, Cpan, Ruby, Bash o Batch, Golang
Ejecuta los siguientes comandos en tu terminal Linux:
git clone https://github.com/ArkAngeL43/Red-Rabbit-V4
cd Red-Rabbit-V4/
chmod +x ./install.sh
./install.sh
Cuando se utiliza este script y se trata de ataques inalámbricos que utilizan packet gen como:
fake ap
Deauthenticaton
ftp login captures
entonces tendrás que ejecutar el archivo principal como root de la siguiente manera:
sudo ruby main.rb
Scripts usados dentro de Red-Rabbit
- PHPI -> phpi.pl
- SQLI -> sqli.pl
- XSSI -> xssi.py
- port -> scanner.rs
- port web -> port.rb
- ssh sploit-> ssh-sploit | main.rb
Esta herramienta está inspirada en uno de los primeros frameworks de ruby para el hacking ético y el descubrimiento de la web/hosting esa herramienta se llamaba Rube-Ster que tenía un montón de errores y una tonelada de trabajo que se tiró a un lado, así que decidí empezar este proyecto llamado Red-Rabbit.
Preguntas Frecuentes
¿Por qué tantos lenguajes?
Bueno, el autor quería velocidad, y como actualmente está aprendiendo rust, c, perl, ruby, go y batch, decidió poner sus habilidades a prueba. También quería velocidad.
- Para parsear los resultados de un título del dominio y agarrarlo más rápido usó golang: b -> go-title.go
- Para un mejor manejo de las excepciones y un testing fácil, especialmente con el parsing de net/http y la prueba de resultados: Perl
- Quería que fuera multiplataforma: Usó bash y batch para las instalaciones
¿Por qué hacer el archivo principal en Ruby si otros lenguajes son más rápidos?
El autor quería poner sus habilidades de Ruby a prueba para ver sus límites, y Ruby es mucho mejor cuando se trata de herramientas de seguridad ofensiva con la red y el envío de cargas útiles a través de la red o incluso hacer algo como un troyano de Windows, así que decidió usarlo.
Si todavía estás confundido y quieres debatir entonces pregúntate a ti mismo: ¿por qué el mayor framework de explotación y el más poderoso (MSF/metasploit) está construido en un 97% con Ruby puro?
¿Por qué Perl? en lugar de Python, Ruby, etc.
Perl porque se maneja bien con las redes y las conexiones, y sus funciones estándar “open” te permiten tanto analizar, devolver, y lanzar errores en una consulta a los servidores.
Repositorio:
https://github.com/TotallyNotAHaxxer/Red-Rabbit