Browse By

BoomER – Framework para explorar vulnerabilidades locais

BoomER é um framework de código aberto, desenvolvido em Python. A ferramenta está focada na pós-exploração, com um objetivo principal, a detecção e exploração de vulnerabilidades locais, bem como a coleta de informações de um sistema, como os aplicativos instalados que possuem.O framework permite a extensão por terceiros, através do desenvolvimento de módulos, para que os desenvolvedores sigam determinadas diretrizes, dentre as quais destacam-se:

  • Tipo de herança
  • Métodos ou funções a serem implementadas
  • Parâmetros obrigatórios ou novos
  • Nome do módulo
  • Localização do módulo dentro do quadro

Queríamos dar à ferramenta uma relação com o Metasploit, pois é o framework de referência para os pentesters, então a partir do BoomER é possível abrir sessões no Metasploit.Para usar o BoomER, você deve usar a linha de comando, é muito semelhante às ferramentas que existem atualmente para a detecção e exploração de vulnerabilidades, o que ajuda a reduzir a curva de aprendizado.
Um exemplo de injeção de DLL :

Nosso próprio meterpreter (baseado no Metasploit):

Baixar BoomER

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.