Woodpecker es una distribución de seguridad personalizada para pruebas de penetración a distancia. Algunas de las herramientas originales de Woodpecker son reemplazadas por otras más nuevas (Inicializadores Tor y VPN). Esta variación específica está basada en Ubuntu y es fácil de mantener.
Captura de Pantalla
Características Renovadas
Tor y VPN integrados en el menú de clic derecho del escritorio
Caja IP en la bandeja del escritorio
Caja IP estadístico de la bandeja de escritorio
Información del sistema y de red en el escritorio
Registros actuales se muestran en el escritorio
Corriendo
docker run --privileged -it qeeqbox/woodpecker:1.0
…
…
Successfully built 20055ad080f9
Successfully tagged qeeqbox/woodpecker:1.0
https://github.com/qeeqbox/woodpecker
Custom Woodpecker Security distro for pentesting
[>] Init
[>] Setting root password
[>] Setting xuser password
[>] Setting up vnc 1-4
[>] Setting up vnc 2-4
[>] Setting up vnc 3-4
[>] Setting up vnc 4-4
[>] Localhost exists
[>] Init qnetwork
[>] Setup tor 1-1 None
[>] Setup openvpn.. 1-1 Done
root pass -> lS8OjqpR66
Username -> xuser
Password -> RMy3^NX;AZ
VNC pass -> x#<q!J<thS
http://172.17.0.2:6080/index.html
Para la pre-configuración IP o DNS (Usual en algunos)
docker run --privileged -it qeeqbox/woodpecker:1.0 "IP Address or none" "DNS list or non"
ddocker run --privileged -it qeeqbox/woodpecker:1.0 none "nameserver 8.8.4.4"
Issues
Tor o VPN está atascado en la inicialización
Haz clic con el botón derecho -> Application -> Qbox tools -> Deshabilitar el servicio y luego Habilitarlo (Leer los registros desde el escritorio)
Haz clic con el botón derecho -> Application -> Qbox tools -> Rest logs
Cambiar Resolución
- RDP (Cámbialo usando la aplicación Clint)
- VNC (Cámbialo usando
xrandr -s ...
) - Web browser (Cámbialo usando
xrandr -s ...
)
Herramientas Instaladas
afflib-tools aircrack-ng apktool arping arp-scan arpwatch autopsy backdoor-factory bbqsql bdfproxy binwalk bluez bluez-hcidump braa btscanner cabextract cadaver cewl cgpt cherrytree chirp chkrootkit chntpw clang cmospwd crunch cryptcat cryptsetup curlftpfs cutycapt darkstat dc3dd dcfldd dhcpig dirb dmitry dns2tcp dnsrecon dnstracer dnswalk doona dos2unix driftnet dsniff edb-debugger ethtool ettercap-common ettercap-dbg ettercap-graphical ewf-tools exiv2 extundelete fcrackzip flasm foremost fping funkload galleta gdb ghex guymager hackrf hashcat hashdeep hashid hping3 httrack hydra hydra-gtk i2c-tools ifenslave ike-scan inetsim iodine john kismet leafpad libfreefare-bin libhivex-bin libnfc-bin lynis macchanger magicrescue maskprocessor masscan mc mdbtools mdk3 medusa memdump minicom miredo missidentify mitmproxy nasm nbtscan ncrack ncurses-hexedit netdiscover netmask netsed netsniff-ng netwag ngrep nikto nmap onesixtyone ophcrack ophcrack-cli p0f pasco patator pdfcrack pev pixiewps polenum proxychains proxytunnel pst-utils ptunnel pyrit python-impacket python-scapy radare2 rake reaver recon-ng recordmydesktop recoverjpeg redsocks reglookup rifiuti rifiuti2 safecopy samdump2 sbd scalpel scrounge-ntfs sendemail siege sipcrack skipfish sleuthkit socat spectools sqlitebrowser sqlmap ssldump sslh sslscan sslscan kismet sslsniff sslsplit sslstrip statsprocessor stunnel4 suckless-tools sucrack swaks t50 tcpdump tcpflow tcpick tcpreplay thc-ipv6 udptunnel vboot-kernel-utils vboot-utils vim-gtk vinetto vlan volatility vpnc wafw00f wapiti wfuzz whatweb wifite wireshark xpdf xprobe xtightvncviewer yersinia zenmap zim zmap
Imágenes Oficiales (No personalizadas)
Notas/Descargo de responsabilidad
- Tratar esta imagen como un servidor
- No desplegar sin la configuración adecuada
- Configurar algunas reglas de grupo de seguridad y eliminar las credenciales predeterminadas
Hoja de Ruta
Añadir el argumento IPAñadir la opción DNS (solicitada)Imagen Qemu- Añadir opción de país VPN (solicitado)
- Añadir Brave (solicitado)
Error: API rate limit exceeded for 216.246.112.50. (But here's the good news: Authenticated requests get a higher rate limit. Check out the documentation for more details.)