Faraday en Ekolabs - Ekoparty 2017




Dentro de Ekoparty Security Conference, el área de tools Ekolabs está dedicada exclusivamente a investigadores independientes y a la comunidad Open Source, brindando un espacio en el que se puedan presentar los últimos proyectos e innovaciones. Nuestro equipo estuvo presente compartiendo y presentando Faraday.


Aprovechamos la oportunidad para mostrar a los participantes cómo empezar a utilizar Faraday desde cero. Usamos el cliente de GTK para crear un Workspace vacío, ejecutar herramientas de reconocimiento y realizar escaneo siguiendo la metodología de OWASP Top 10 desde el administrador de Tareas de la Web UI.


Simulamos un entorno con más de un pentester trabajando en paralelo y mostramos cómo los resultados aparecen en el Dashboard Web, notificaciones en GTK para creación de objetos, etc.


Además, utilizamos los Templates de Vulnerabilidades para mejorar el flujo de trabajo con vulnerabilidades comunes.


Fue una gran oportunidad para incentivar a los newbies de Faraday a que utilicen la plataforma, ayudar a que den sus primeros pasos y responder algunas de las preguntas más comunes. Consideramos que fue una gran experiencia y estamos profundamente agradecidos por haber sido invitados!


Si vos no pudiste participar del Ekolabs, acá dejamos algunas de las preguntas más comunes que recibimos:


  • P: Puedo usar el cliente de Faraday con más un usuario utilizando herramientas como Nmap?
    R: Sí! Este es uno de los casos de uso para los cuales la herramienta fue creada
  • P: Soportan las herramientas más utilizadas en penetration testing?
    R: Sí, proveemos interacción con más de 60 herramientas
  • P: Cómo puedo agregar una herramienta que actualmente no está soportada?
    R: Existen dos maneras; o bien podés pedir que agreguemos soporte para la misma o bien podés escribir tu propio plugin :)
  • P: Es gratis?
    R: Sí, la Edición Community no sólo es gratis sino que también es de código abierto! Leer más sobre las versiones de Faraday
  • P: Quiero probar la versión Community, cuál es la manera más fácil de empezar?
    R: Baja una máquina virtual con Kali y hacé doble click en el ícono de Faraday!
  • P: Ya cuento con una metodología de pentest, puedo adaptar Faraday para utilizarla?
    R: Seguro! Hacé click en el botón "new" de la perspectiva de Tasks en la Web UI para crear una metodología vacía o en "import" para subir un archivo CSV.


Gracias a todos los que se acercaron por brindarnos interés y tiempo :)

Faraday Team


(Colaboración: Micaela Ranea Sanchez )
Post a Comment
Thanks for your comment