EnumeRannden: Potencia tu Penetration Testing con Esta Herramienta Todo-en-Uno

EnumeRannden: Potencia tu Penetration Testing con Esta Herramienta Todo-en-Uno

¡Bienvenido a nuestra guía sobre EnumeRannden! Desarrollada por Adrián Gisbert, conocido como Rannden-SHA, esta herramienta está diseñada para revolucionar tus procesos de penetration testing y reconocimiento. A continuación, exploraremos todas las características y funcionalidades que EnumeRannden ofrece para optimizar tu flujo de trabajo en seguridad informática.

Tabla de Contenidos

  1. Características
  2. Instalación
  3. Uso
  4. Opciones
  5. Opciones del Menú Principal
  6. Licencia

Características

EnumeRannden se destaca por su amplia gama de características que hacen del penetration testing una tarea más eficiente y organizada:

  • Enumeración Automatizada: Realiza escaneos con NMAP, enumeración de servicios web, recopilación de OSINT y más.
  • Generación de Payloads: Crea payloads utilizando msfvenom para diversas plataformas.
  • Generación de Reverse Shells: Genera comandos de reverse shell para múltiples lenguajes de programación y herramientas.
  • Cracking de Hashes: Detecta y rompe hashes usando Hashcat.
  • CheatSheets: Accede a hojas de trucos para comandos y técnicas comunes.
  • Gestión de Dependencias: Verifica e instala automáticamente las dependencias necesarias.
  • Compatibilidad con Nuclei: Integrado con Nuclei para escaneos avanzados de OSINT.
  • Interfaz Mejorada: Interfaz gráfica mejorada con información del sistema y IP.
  • Descarga de Herramientas: Nueva sección para descargar herramientas como Socat, Chisel, Ligolo, WinPEAS y LinPEAS en diversas versiones.
  • Configuración del Path: La primera vez que se ejecuta el script, configura un symlink para ejecuciones futuras desde cualquier lugar escribiendo enumerannden.
  • Generación de Reportes: Ahora genera reportes en .txt y .pdf (más estético).
  • Herramientas de Active Directory: Enumera Active Directory.
  • Post-Explotación: Gestiona un reverse shell y ejecuta comandos predefinidos para diferentes salidas.
  • Port Knocking: Método para abrir puertos en un firewall generando un intento de conexión en un conjunto de puertos cerrados.
  • Ataques de Fuerza Bruta: Utiliza Hydra para ataques de fuerza bruta.
  • Escáner de Subdominios: En el submenú de herramientas web.
  • Crea un Diccionario de Contraseñas Personalizado: A través de un cuestionario previo.
  • Corrección de Errores: Se han solucionado algunos errores.

Instalación

Para comenzar a usar EnumeRannden, sigue estos sencillos pasos:

Clona el repositorio:

git clone https://github.com/Rannden-SHA/EnumeRannden.git

Otorga permisos de ejecución:

chmod +x EnumeRannden/EnumeRannden.sh

Instala las dependencias necesarias:

EnumeRannden/EnumeRannden.sh

Selecciona la opción 17 para instalar todas las dependencias.

Uso

Para ejecutar EnumeRannden, usa el siguiente comando:

EnumeRannden/EnumeRannden.sh [opciones]

La primera vez que se ejecute el script, se configurará un symlink permitiendo futuras ejecuciones desde cualquier lugar simplemente escribiendo enumerannden. Para ejecuciones futuras, usa:

enumerannden [opciones]

Opciones

  • -c [archivo.conf]: Carga un archivo de configuración.

¿Qué es el Archivo de Configuración?

El archivo de configuración permite guardar el estado actual de tu sesión, incluyendo configuración IP, sistema operativo detectado, puertos abiertos y rutas de directorios. Esto es útil para pausar y reanudar el trabajo sin perder progreso.

Cómo Guardar el Archivo de Configuración

Después de configurar tu sesión (configuración IP, creación de directorios, realización de escaneos), el script guarda automáticamente la configuración en un archivo con el formato nombre_sesion.conf dentro del directorio principal. También puedes guardar la configuración manualmente en cualquier momento seleccionando la opción «Guardar & Salir» en el menú principal.

Cómo Usar el Archivo de Configuración

Para cargar una sesión guardada, usa la opción -c seguida del nombre del archivo de configuración:

EnumeRannden/EnumeRannden.sh -c ruta_al_archivo_conf.conf

Esto cargará todos los ajustes y resultados previamente guardados, permitiéndote continuar tu trabajo sin interrupciones.

¿Por Qué Usar el Archivo de Configuración?

  • Eficiencia: Ahorra tiempo al evitar reconfiguraciones en cada sesión.
  • Consistencia: Mantén el mismo entorno y configuraciones a lo largo de múltiples sesiones.
  • Conveniencia: Pausa y reanuda el trabajo fácilmente sin perder progreso.

Opciones del Menú Principal

EnumeRannden ofrece un menú principal con múltiples opciones para realizar diversas tareas. Aquí te dejamos una visión general:

  1. Configurar IP: Establece la IP del host objetivo y detecta su sistema operativo.
  2. Crear Directorios: Crea el directorio de trabajo principal y sus subdirectorios.
  3. Escaneos NMAP: Realiza diferentes tipos de escaneos con NMAP para enumerar puertos y servicios abiertos.
  4. Herramientas Web: Utiliza herramientas como WhatWeb, Nikto y Gobuster para enumeración de servicios web.
  5. Ataques de Fuerza Bruta: Realiza ataques de fuerza bruta en el protocolo seleccionado.
  6. Crear un Diccionario de Contraseñas Personalizado: Crea un diccionario de contraseñas a través de un cuestionario previo.
  7. Port Knocking: Método para abrir puertos en un firewall mediante intentos de conexión en puertos cerrados preespecificados.
  8. Herramientas OSINT: Utiliza herramientas como theHarvester, Spiderfoot y FinalRecon para recopilación de inteligencia de fuentes abiertas.
  9. Herramientas de Explotación: Genera payloads y busca exploits usando Searchsploit.
  10. CheatSheets: Muestra hojas de trucos para comandos de Linux, Windows, técnicas de pivoting y transferencia de archivos.
  11. Cracking de Hashes: Detecta tipos de hash y rompe hashes usando Hashcat.
  12. Herramientas de Active Directory: Enumera Active Directory.
  13. Generador de Reverse Shell: Genera comandos de reverse shell para diversos lenguajes de programación y herramientas.
  14. Post-Explotación: Gestiona un reverse shell y ejecuta comandos predefinidos para diferentes salidas.
  15. Descargar Herramientas: Sección para descargar herramientas como Socat, Chisel, Ligolo, WinPEAS y LinPEAS en diversas versiones.
  16. Generar Reporte: Guarda los resultados de la enumeración y escaneo en un archivo de reporte.
  17. Verificar e Instalar Dependencias: Verifica e instala las dependencias necesarias para el script.
  18. Guardar & Salir: Guarda la configuración actual y sale del script.

Para más detalles y el reporte de prueba, visita este enlace.


Esperamos que esta guía te ayude a aprovechar al máximo EnumeRannden y a mejorar tu flujo de trabajo en penetration testing. Si tienes alguna pregunta o necesitas asistencia, no dudes en contactarnos. ¡Feliz hacking!

CyberLand

¡Mantente Seguro y Actualizado!

Suscríbete para recibir las últimas noticias, nuevos cursos, nuevas vulnerabilidades y herramientas innovadoras en ciberseguridad directamente en tu bandeja de entrada.

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *