O Intersect, ferramenta automatizada de “post-exploitation” para sistemas Linux escrita em Python, recebeu nesta semana sua versão 2.5.
O principal objetivo do projeto é dar assistências a testadores de infiltração na automação de tarefas que normalmente precisariam ser executadas manualmente.
O Intersect coleta arquivos de senhas, cópia de chaves SSH, processos para enumerar aplicativos instalados, reúne informações detalhadas sobre a rede, mapeia a rede (hosts internos para dinamização), localiza e identifica aplicações comuns do antivírus e do firewall, entre outras funcionalidades.
Na nova versão, houve a inclusão de todas as características da versão anterior, além da implementação de novos módulos como egress buster, reverse HTTP shells, persistent backdoors e cracking de senha. O “Egress Buster”, instaurado por Dave Kennedy (ReL1K), foi adaptado exatamente para a versão 2.5. Além disso, a Intersect 2.5 apresenta um novo XMLRPC Cracking Utility, para automatizar a quebra de senhas.
A equipe desenvolvedora da ferramenta espera que aqueles que experimentarem as suas funcionalidades possam propagá-las, e tenham interessem em construir seus próprios módulos e contribuir para o crescimento do projeto Intersect.
O Intersect 2.5 está disponível para download no GitHub.
Com informações de Under-Linux