O Intersect, ferramenta automatizada de “post-exploitation” para sistemas Linux escrita em Python, recebeu nesta semana sua versão 2.5.
O principal objetivo do projeto é dar assistências a testadores de infiltração na automação de tarefas que normalmente precisariam ser executadas manualmente.
O Intersect coleta arquivos de senhas, cópia de chaves SSH, processos para enumerar aplicativos instalados, reúne informações detalhadas sobre a rede, mapeia a rede (hosts internos para dinamização), localiza e identifica aplicações comuns do antivírus e do firewall, entre outras funcionalidades.
Na nova versão, houve a inclusão de todas as características da versão anterior, além da implementação de novos módulos como egress buster, reverse HTTP shells, persistent backdoors e cracking de senha. O “Egress Buster”, instaurado por Dave Kennedy (ReL1K), foi adaptado exatamente para a versão 2.5. Além disso, a Intersect 2.5 apresenta um novo XMLRPC Cracking Utility, para automatizar a quebra de senhas.
A equipe desenvolvedora da ferramenta espera que aqueles que experimentarem as suas funcionalidades possam propagá-las, e tenham interessem em construir seus próprios módulos e contribuir para o crescimento do projeto Intersect.
O Intersect 2.5 está disponível para download no GitHub.
Com informações de Under-Linux
Diego Macêdo
Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.