InformationSecurityPro
Marcos Henrique
Habu – Hacking Toolkit
O Habu é uma ferramenta desenvolvida em Python que possui diversos parâmetros que podem lhe auxiliar durante um PenTest.
Neste artigo mostro algumas das opções do Habu que você pode utilizar no Windows.
Projeto : github.com/fportantier/habu
01 - Passo
Após instalar o Python no Windows execute os comandos :
Windowspip install habu validators matplotlib tldextract prompt-toolkit
02 - Passo
Consultar os domínios que utilizam o mesmo IP do domínio : nsa.com
Windowshabu.vhosts nsa.com
03 - Passo
Pesquisa pelo usuário 100security em vários sites.
habu.usercheck 100security
04 - Passo
Executa o traceroute no site 100security.com.br.
Windowshabu.traceroute 100security.com.br
05 - Passo
Exibe as informações ASN do IP 104.27.135.186
Windowshabu.whois.ip 104.27.135.186
06 - Passo
Exibe as URLs armazenadas nos certificados HTTPS com base na rede informada (ex: 185.117.153.0/24).
Windowshabu.cert.names 185.117.153.0/24
07 - Passo
Exibe a lista de Subdomínios de um site (ex: microsoft.com).
Windowshabu.crtsh microsoft.com
08 - Passo
Exibe o IP de um domínio local (ex: 100security.local) ou de um site (ex: 100security.com.br).
Windowshabu.dns.lookup.forward 100security.local habu.dns.lookup.forward 100security.com.br
09 - Passo
Realize um TCP Scan para verificar as portas que estão abertas no site 100security.com.br.
Você pode especificar portas separando por vírgula ( , ) ou hífen ( – ) para definir um intervalo de portas.
Windowshabu.tcpscan -p 80,443,8080-8082 100security.com.br
10 - Passo
É possível utilizar APIs para realizar consultas personalizadas, como o caso do Shodan.
Entre o site do www.shodan.io e copie sua API (ex: a1b2c3d4e5f6g7h8i9j0)
Windowshabu.config.set SHODAN_APIKEY a1b2c3d4e5f6g7h8i9j0 habu.config.show
11 - Passo
Realizando uma pesquisa do site nsa.com e do IP 104.27.181.185 no Shodan.
Windowshabu.shodan nsa.com habu.shodan.query 104.27.181.185
12 - Passo
Pesquisa Domínios e Subdomínios do site: nsa.com
Windowshabu.fqdn.finder nsa.com
13 - Passo
Encode/Decode em Base64.
Windowsecho 100SECURITY | habu.b64 > 100security.txt
echo TVRBd1UwVkRWVkpKVkZrZ0RRbz0= | habu.b64 d > 100security.txt
14 - Passo
Exibir o IP Externo e Interno.
Windowshabu.ip habu.ip.internal
15 - Passo
Exibir as Interfaces de Rede.
Windowshabu.interfaces
16 - Passo
Exibir informações do Cabeçalho do Site.
Windowshabu.http.headers https://www.100security.com.br
17 - Passo
Exibe os Hashs do arquivo 100security.txt.
Windowshabu.hasher 100security.txt
18 - Passo
Encrypt/Decryp usando Fernet.
Windowshabu.fernet.genkey habu.config.set FERNET_KEY OWg32nsXCcFatSxuf2b_n7X5T-8tK4OONktxW3VmeNU=
echo "100SECURITY" | habu.fernet echo "gAAAAABeBgtNtFCze7WzzIFYy77YVyJMOpeXTdtHCt71RXDVdO0b5QBwl8xlwLZE03l8oatr70Mdlxc4Yn-N6JeO9F0-PMLuN79VQS6R-4RmtcR2K_zTrMs=" | habu.fernet -d
19 - Passo
Operação XOR com Senha.
Windowsecho "100SECURITY" | habu.xor -k P@ssw0rd > 100security.bin habu.xor -k P@ssw0rd -i 100security.bin
20 - Passo
Exibe a versão das tecnologias utilizadas no site.
Windowshabu.http.tech http://testphp.vulnweb.com habu.http.tech http://hackerone.com habu.http.tech https://www.100security.com.br
21 - Passo
Exibe as opções permitidas no site.
Windowshabu.http.options -v http://www.google.com.br habu.http.options -v http://www.100security.com.br
22 - Passo
Exibe as informações ASN, NET, CC, RIR e ASNAME de um IP.
Windowshabu.ip2asn 104.27.135.186 habu.ip2asn 8.8.8.8
São Paulo/SP
