Faraday v1.0.7 release

Estamos muy contentos de anunciar Faraday v1.0.7. Después de varios meses de duro trabajo, finalmente publicamos la nueva versión!



Cambios que se realizaron UX/UI:
  • Crear/Editar/Borrar vulnerabilidades desde la UI
  • SSLCheck
  • Modificaciones en Status Report
  • ZSH UI muestra notificaciones y workspace activo
  • Shodan Plugin esta funcionando con la nueva API
  • Faraday ahora pide confirmación al salir, si tiene conflictos a resolver, se enumeraran
Corrección de errores:
  • Los filtros del Status Report ya están andando
  • Se abre el workspace activo en UI web
  • El icono de workspace de la interfaz de QT diferencia entre un workspace de couchdb y filesystem
  • Se corrigieron las fechas en UI Web, no mostraban la fecha exacta
  • En la edición de vulnerabilidad se agrego la severidad 'Critical'
  • Se arreglaron bugfixes que fueron reportados por usuarios

Se trabajó arduamente en el modo en el que los usuarios puedan generar una vulnerabilidad de forma sencilla y rápida.



El procedimiento para crear una vulnerabilidad en fácil, seleccionas el target, elegís que tipo de vulnerabilidad y su severidad, luego los demás campos, le das OK, y listo.
Algunos cambios que se introdujeron:
  • Más facilidad en la edición de vulnerabilidad
Seleccionando una vulnerabilidad se carga su contenido
  • Se agrego SSLCheck Plugin


Se integra un plugin a Faraday. Una herramienta para verificar errores de SSL/TLS en host remotos

Es un script de Python basado en OpenSSL, permite al usuario comprobar la configuración de un servidor SSL/TLS remoto. Las vulnerabilidades potenciales/reales se resaltan en rojo en el informe de análisis, que se pueden exportar en formato XML.

El procedimiento es el siguiente:
  1. Abrir faraday con el siguiente comando: ./faraday.py --dev-mode, para que se actualice la carpeta de plugins
  2. Ya con faraday abierto entras a la carpeta scripts (cd scripts)
  3. Ejecutas el comando ./sslcheck.py target (./sslcheck.py 192.168.10.254)
También podes ejecutar el comando hacia varios target y dominios, tenes que escribir los target separados por un espacio. 

./sslcheck.py 192.168.10.254 facebook.com www.google.com 192.168.10.168

  • Modificaciones en Status Report
    • Crear/Editar/Borrar vulnerabilidades
    • Filtros
    • Nuevos campos
    • Columnas variables


https://www.faradaysec.com/

Esperamos que les guste!
Post a Comment
Thanks for your comment