TIDoS Framework de Reconocimiento y Auditoría de Aplicaciones Web
TIDoS Framework de Reconocimiento y Auditoría de Aplicaciones Web

TIDoS: Framework de Reconocimiento y Auditoría de Aplicaciones Web

TIDoS-Framework es un kit de herramientas basado en Python que realiza una auditoría completa de las aplicaciones web. Esta herramienta es un framework completo y versátil que cubre todo, desde el reconocimiento hasta el análisis de vulnerabilidad.

El framework TIDoS puede realizar ambos tipos de reconocimiento, es decir, reconocimiento activo y pasivo. En el reconocimiento pasivo, el kit de herramientas puede realizar diferentes búsquedas como IP inversa, configuración DNS, subdominios, GeoIP y búsqueda Whois. Además, la herramienta puede recopilar información útil sobre el objetivo a partir de los perfiles de las redes sociales disponibles. En el reconocimiento activo, el framework TIDoS puede hacer enumeración de ping, detección de CMS, y descubrir archivos interesantes a través de la fuerza bruta.

El kit de herramientas realiza análisis de seguridad de aplicaciones web para diferentes vulnerabilidades como inyección SQL, inyecciones LDAP, inyecciones HTML, inyecciones XPATH, inyecciones CRLF, Cross Site Scripting, tomas de posesión de subdominios e inyecciones PHP. Del mismo modo, también puede realizar fuerza bruta de las credenciales de los protocolos de texto plano como FTP, TELNET, SMTP, XMPP.

Principales novedades:

  • Tiene 5 fases principales, subdivididas en 14 subfases que constan de un total de 108 módulos.
  • El lenguaje de programación: TIDoS está completamente portado a Python3
  • la interfaz: TIDoS presenta una nueva interfaz de consola similar a la de Metasploit
  • La paralelización: TIDoS utiliza el multiprocesamiento para acelerar los ataques
  • Una interfaz CLI alternativa para una interacción más rápida con un módulo específico
  • Anonimato: Atacar a través de Tor es posible (95% hecho)
  • Finalización de módulos: Algunos módulos han sido ampliados (por ejemplo, más evasión, soporte de más de 1 parámetro de consulta)
  • Algunos módulos nuevos: arpscan
  • Una interfaz gráfica de usuario para facilitar la interacción con el conjunto de herramientas
  • Soporta puertos http(s) no predeterminados

Instalación de TIDoS Framework

Script de instalación (globalmente):

Para instalar el framework globalmente en /opt, ejecuta el script core/install.py proporcionado como root. Después de esto, puedes lanzar TIDoS simplemente escribiendo tidos en la línea de comandos.

Instalación manual (localmente):

Clone el repositorio localmente y navega hasta allí:

git clone https://github.com/0xinfection/tidos-framework.git
cd tidos-framework

TIDoS necesita algunas bibliotecas para funcionar, que pueden instalarse a través de los gestores de paquetes aptitude o dnf.

sudo apt-get install libncurses5 libxml2 nmap tcpdump libexiv2-dev build-essential python3-pip libmariadbclient18 libmysqlclient-dev tor konsole

Ahora, después de que estas dependencias terminen de instalarse, necesitamos instalar el resto de las dependencias del paquete Python, por lo tanto, ejecutar:

pip3 install -r requirements.txt

TIDoS utiliza Vailyn para buscar rutas en un nuevo y mejorado módulo de rutas. Si quieres usar ese módulo, dirígete a https://github.com/VainlyStrain/Vailyn, y sigue las instrucciones de instalación allí.

Eso es todo. Ahora tienes TIDoS a tu servicio. Puedes ponerlo en marcha usando:

python3 tidv2               #interfaz Qt5
sudo python3 tidconsole.py  #interfaz consola

Cómo Empezar

Para empezar, necesitas establecer tus propias CLAVES de API para varios propósitos de OSINT & Scanning y Enumeración. Para ello, abre API_KEYS.py en el directorio files/ y establece tus propias claves y tokens de acceso para SHODAN, CENSYS, FULL CONTACT, GOOGLE y WHATCMS.

Buenas noticias

La última versión de TIDoS incluye todas las API KEYS y TOKENS de acceso para SHODAN, CENSYS, FULL CONTACT, GOOGLE y WHATCMS por defecto. He encontrado estos tokens en varios repositorios en el propio GitHub. Ahora puedes utilizar todos los módulos que utilizan las API KEYS 🙂

Comandos:

__                                                    __                                                        
 !  attack    Attack specified target(s)              M
 :  clear     Clear terminal.                         :
 V  creds     Handle target credentials.              
 :  fetch     Check for and install updates.          :
 :  find      Search a module.                        :
    help      Show help message.                      :
    info      Show description of current module.     M
 :  intro     Display Intro.                          :
 :  leave     Leave module.                           M
    list      List all modules of a category.         :
 :  load      Load module.                            :
 :  netinfo   Show network information.               :
 :  opts      Show options of current module.         M
    phpsploit Load the phpsploit framework.           :
              (needs to be downloaded externally)
 :  processes Set number of processes in parallelis.  :
    q         Terminate TIDoS session.                :
 :  sessions  Interact with cached sessions.          :
 :  set       Set option value of module.             M
 :  tor       Pipe Attacks through the Tor Network.   :
    vicadd    Add Target to list.                     :
    vicdel    Delete Target from list.                :
    viclist   List all targets.                       :

  Avail. Cmds
    M needs loaded modvle
    V [! potentially] need loaded target(s)

Descargo de responsabilidad

TIDoS se proporciona como un framework de auditoría de aplicaciones web ofensivas. Tiene módulos incorporados que pueden revelar potenciales desconfiguraciones y vulnerabilidades en aplicaciones web que podrían ser explotadas maliciosamente.

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda