BoomER es un framework de código abierto, desarrollado en Python. La herramienta se centra en la post-explotación, con un objetivo principal, la detección y explotación de vulnerabilidades locales, así como la recopilación de información de un sistema, como las aplicaciones instaladas que tienen.
El marco permite la extensión por parte de terceros, a través del desarrollo de módulos, para ello los desarrolladores deben seguir ciertas pautas, entre las que se destacan las siguientes:
- Tipo de herencia
- Métodos o funciones a implementar.
- Parámetros requeridos o nuevos
- Nombre del módulo
- Ubicación del módulo en el marco.
Queríamos darle a la herramienta una relación con Metasploit, ya que es el marco de referencia para pentesters, por lo que desde BoomER es posible abrir sesiones en Metasploit.
Para usar BoomER, debe usar la línea de comandos, es muy similar a las herramientas que existen actualmente para la detección y explotación de vulnerabilidades, lo que ayuda a reducir la curva de aprendizaje.
Un ejemplo de inyección DLL :
Nuestro propio meterpreter (basado en Metasploit):
Comentarios
Publicar un comentario
Todos sus comentarios seran bienvenidos, no se admiten insultos todo con el debido respeto que se merece cada persona, o de lo contrario seran eliminado cada comentario inrespetuoso hacia los demas. y autores del blog tambien puedes seguirnos en:
Facebook: https://www.facebook.com/groups/HackingTeamCyber/
Grupo de Telegram: https://t.me/TheHackForceOfficial
Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber
Canal Vimeo: https://vimeo.com/403136547?activityReferer=1
Red Social Twitter: https://twitter.com/TheHackForce