TIDoS-Framework es un kit de herramientas basado en Python que realiza una auditoría completa de las aplicaciones web. Esta herramienta es un framework completo y versátil que cubre todo, desde el reconocimiento hasta el análisis de vulnerabilidad.
El framework TIDoS puede realizar ambos tipos de reconocimiento, es decir, reconocimiento activo y pasivo. En el reconocimiento pasivo, el kit de herramientas puede realizar diferentes búsquedas como IP inversa, configuración DNS, subdominios, GeoIP y búsqueda Whois. Además, la herramienta puede recopilar información útil sobre el objetivo a partir de los perfiles de las redes sociales disponibles. En el reconocimiento activo, el framework TIDoS puede hacer enumeración de ping, detección de CMS, y descubrir archivos interesantes a través de la fuerza bruta.
El kit de herramientas realiza análisis de seguridad de aplicaciones web para diferentes vulnerabilidades como inyección SQL, inyecciones LDAP, inyecciones HTML, inyecciones XPATH, inyecciones CRLF, Cross Site Scripting, tomas de posesión de subdominios e inyecciones PHP. Del mismo modo, también puede realizar fuerza bruta de las credenciales de los protocolos de texto plano como FTP, TELNET, SMTP, XMPP.
Principales novedades:
- Tiene 5 fases principales, subdivididas en 14 subfases que constan de un total de 108 módulos.
- El lenguaje de programación: TIDoS está completamente portado a Python3
- la interfaz: TIDoS presenta una nueva interfaz de consola similar a la de Metasploit
- La paralelización: TIDoS utiliza el multiprocesamiento para acelerar los ataques
- Una interfaz CLI alternativa para una interacción más rápida con un módulo específico
- Anonimato: Atacar a través de Tor es posible (95% hecho)
- Finalización de módulos: Algunos módulos han sido ampliados (por ejemplo, más evasión, soporte de más de 1 parámetro de consulta)
- Algunos módulos nuevos: arpscan
- Una interfaz gráfica de usuario para facilitar la interacción con el conjunto de herramientas
- Soporta puertos http(s) no predeterminados
Instalación de TIDoS Framework
Script de instalación (globalmente):
Para instalar el framework globalmente en /opt
, ejecuta el script core/install.py
proporcionado como root. Después de esto, puedes lanzar TIDoS simplemente escribiendo tidos
en la línea de comandos.
Instalación manual (localmente):
Clone el repositorio localmente y navega hasta allí:
git clone https://github.com/0xinfection/tidos-framework.git
cd tidos-framework
TIDoS necesita algunas bibliotecas para funcionar, que pueden instalarse a través de los gestores de paquetes aptitude
o dnf
.
sudo apt-get install libncurses5 libxml2 nmap tcpdump libexiv2-dev build-essential python3-pip libmariadbclient18 libmysqlclient-dev tor konsole
Ahora, después de que estas dependencias terminen de instalarse, necesitamos instalar el resto de las dependencias del paquete Python, por lo tanto, ejecutar:
pip3 install -r requirements.txt
TIDoS utiliza Vailyn para buscar rutas en un nuevo y mejorado módulo de rutas. Si quieres usar ese módulo, dirígete a https://github.com/VainlyStrain/Vailyn, y sigue las instrucciones de instalación allí.
Eso es todo. Ahora tienes TIDoS a tu servicio. Puedes ponerlo en marcha usando:
python3 tidv2 #interfaz Qt5
sudo python3 tidconsole.py #interfaz consola
Cómo Empezar
Para empezar, necesitas establecer tus propias CLAVES de API para varios propósitos de OSINT & Scanning y Enumeración. Para ello, abre API_KEYS.py
en el directorio files/
y establece tus propias claves y tokens de acceso para SHODAN, CENSYS, FULL CONTACT, GOOGLE y WHATCMS.
Comandos:
__ __
! attack Attack specified target(s) M
: clear Clear terminal. :
V creds Handle target credentials.
: fetch Check for and install updates. :
: find Search a module. :
help Show help message. :
info Show description of current module. M
: intro Display Intro. :
: leave Leave module. M
list List all modules of a category. :
: load Load module. :
: netinfo Show network information. :
: opts Show options of current module. M
phpsploit Load the phpsploit framework. :
(needs to be downloaded externally)
: processes Set number of processes in parallelis. :
q Terminate TIDoS session. :
: sessions Interact with cached sessions. :
: set Set option value of module. M
: tor Pipe Attacks through the Tor Network. :
vicadd Add Target to list. :
vicdel Delete Target from list. :
viclist List all targets. :
Avail. Cmds
M needs loaded modvle
V [! potentially] need loaded target(s)
TIDoS-Framework (este enlace se abre en una nueva ventana) por 0xInfection (este enlace se abre en una nueva ventana)
The Offensive Manual Web Application Penetration Testing Framework.