Brosec — интерактивный инструмент для использования полезных нагрузок и команд

Brosec — это инструмент с открытым исходным кодом, помогающий всем специалистам по безопасности генерировать правильные полезные нагрузки(Payloads) и команды. Он может показать все самые популярные команды, которые можно использовать для сбора информации на Linux, Windows, WEB, а также генерировать и использовать полезные нагрузки.

Установка Brosec

Для начала установки необходимо клонировать Brosec с Github:

git clone https://github.com/gabemarshall/Brosec.git

После этого необходимо установить все зависимости с помощью следующих команд:

apt-get install npm
npm install

После этого установка будет завершена.

Запуск инструмента Brasec

Для того, чтобы запустить инструмент, необходимо перейти в директорию и запустить исполнение Brasec:

cd Brosec/
./bros

Интерфейс ПО крайне прост, всё что нужно, это выбирать необходимые команды:

Для того, чтобы запустить собственный payload, необходимо выбрать вариант «5», после чего будут выведены примеры использования обратных оболочек.

Для того, чтобы провести атаку на операционный системе Linux, например для использования повышенных привилегий, необходимо набрать «2» и выбрать «Privesc».

Brosec также имеет собственные модули для выбора между http или ftp сервером. Есть возможность кодировать различные полезные данные, которые могут быть использованы для обхода базовой безопасности.

Подведем итоги

Brosec — очень полезный инструмент для специалистов по безопасности.

Инструмент имеет много полезных команд, а также дает возможность легко использовать собственные полезные нагрузки.