RED-RABBIT: Framework para hackers escrito por hackers

Inicia en el mundo de Microsoft .NET con estos cursos.

Red-Rabbit es un script de explotación, OSINT, virus, reconocimiento y hacking desarrollado con muchos lenguajes y construido a la velocidad para ayudar a los hackers en los ataques diarios como XSSI, pruebas de XSSI, pruebas de SQLi, PHPI, pruebas y aprendizaje de puntos de acceso rouge, volcado de archivos, FTP, ejecución de OSINT de personas, AJAX Spider y más.

Echando un vistazo a la herramienta podemos ver que cuenta con un montón de opciones tales como:

WiFi Death, Fake AP, escáneres de puertos web, escáneres de puertos de host dns, whois, loggers, parsers de banners y títulos, y está escrito principalmente desde Ruby (sin embargo utiliza, perl, rust, go, ruby, bash, y batch -para instalaciones win32-64).

Instalación de RED-RABBIT

Ejecuta los siguientes comandos en tu terminal Linux:

git clone https://github.com/ArkAngeL43/Red-Rabbit-V4
cd Red-Rabbit-V4/
chmod +x ./install.sh
./install.sh

Cuando se utiliza este script y se trata de ataques inalámbricos que utilizan packet gen como:

fake ap
Deauthenticaton
ftp login captures

entonces tendrás que ejecutar el archivo principal como root de la siguiente manera:

sudo ruby main.rb

Scripts usados dentro de RED-RABBIT

  • PHPI -> phpi.pl
  • SQLI -> sqli.pl
  • XSSI -> xssi.py
  • port -> scanner.rs
  • port web -> port.rb
  • ssh sploit-> ssh-sploit | main.rb

Esta herramienta está inspirada en uno de los primeros frameworks de ruby para el hacking ético y el descubrimiento de la web/hosting, esa herramienta se llamaba Rube-Ster que tenía un montón de errores y una tonelada de trabajo que se tiró a un lado, así que se decidió empezar este proyecto llamado Red-Rabbit.


Preguntas frecuentes

¿Por qué tantos lenguajes?

Bien, lo primero que podemos decir es que, el autor quería velocidad, y como en el momento de su desarrollo, el autor estaba aprendiendo rust, c, perl, ruby, go y batch, decidió poner sus habilidades a prueba.

  • Para la obtención de datos (parsing) de los resultados de un título del dominio y agarrarlo más rápido usó golang: b -> go-title.go
  • Para un mejor manejo de las excepciones y un testing fácil, especialmente con el parsing de net/http y la prueba de resultados: Perl
  • Quería que fuera multiplataforma: Usó bash y batch para las instalaciones

¿Por qué hacer el archivo principal en Ruby si otros lenguajes son más rápidos?

El autor quería poner sus habilidades de Ruby a prueba para ver sus límites, y Ruby es mucho mejor cuando se trata de herramientas de seguridad ofensiva con la red y el envío de cargas útiles a través de la red o incluso hacer algo como un troyano de Windows, así que decidió usarlo.

Si aun estás confundido y quieres debatir entonces pregúntate a ti mismo: ¿por qué el mayor framework de explotación y el más poderoso (MSF/metasploit) está construido en un 97% con Ruby puro?,

¿Por qué Perl? en lugar de Python, Ruby, etc.

Perl porque se maneja bien con las redes y las conexiones, y sus funciones estándar “open” te permiten tanto analizar, devolver, y lanzar errores en una consulta a los servidores.

EsGeeks Repositorio: Github

Queremos seguir creando cursos gratuitos en nuestro canal de YouTube. Solo te pedimos tu ayuda para crecer más. Suscríbete por favor. (Cursos, talleres y charlas gratis para ti).

Ernesto Mota
Nací en el d.f., sigo siendo defeño, hoy radico en la hermosa ciudad de Cuernavaca, Morelos, soy Ing. en Sistemas computacionales, con un posgrado en Tecnologías de información, Doctorando en ambientes virtuales de aprendizaje y realidad aumentada, Tecnólogo es mi categoría laboral, y mi linea de investigación es la realidad aumentada aplicada a nuevos entornos de aprendizaje.

Últimos artículos

a

Publicasciones relaciodadas