Image default
Security

Crie scripts NSE para o Nmap utilizando o Halcyon IDE

O Halcyon IDE permite que você desenvolva de forma fácil e ágil scripts para realizar varreduras avançadas em sistemas e infraestuturas. É a primeira IDE disponibilizada exclusivamente para o desenvolvimento de scripts Nmap (NSE). É um projeto gratuíto e de código-fonte aberto (sempre será) que fornece uma interface de desenvolvimento intuitiva para a comunidade de segurança da informação em rápido crescimento no mundo todo.

A idéia desta ferramenta originou-se durante a escrita de scripts Nmap personalizados para cenários de pentest. O desafio que existiu era a falta de um ambiente de desenvolvimento que facilitasse a criação de scripts para varredura em ambientes reais, ao mesmo tempo que fosse rápido o suficiente para desenvolver tais scripts personalizados.

O Halcyon é livre para ser utilizado, baseado em Java, possui um código inteligente, compilador de código, preenchimento automátido, depuração e opções de correção de erros, aleḿ de possuir vários outros recursos, bem como outras IDEs de desenvolvimento. Este projeto foi iniciado para proporcionar uma melhor interface/ambiente de desenvolvimento aos pesquisadores e, assim, aumentar o número de programadores de scripts Nmap na comunidade de segurança da informação.

Nmap
Figura 1 | Desenvolva scripts NSE para o Nmap utilizando o Halcyon IDE

Esta IDE pode “entender” a biblioteca do Nmap, bem como a sintaxe tradicional da linguagem LUA. Possíveis códigos repetitivos, como web crawling (rastreamento web), bruteforcing, etc, são pré-contruídos na IDE de forma a facilitar que os programadores economizem tempo.

Características principais do Halcyon

  • É uma IDE que certamente é muito mais do que apenas um editor de texto. O Halcyon fornece uma interface bonita para o usuário, podendo destacar o código-fonte de forma sintaticamente e semanticamente, tornando mais fácil e ágil o desenvolvimento dos scripts;
  • O painel lateral organizado sistematicamente é uma forma simples e fácil para os desenvolvedores interagirem com a estrutura de arquivos, realizar personalizações, dependendo dos requisitos do script;
  • As opções de varredura, como os argumentos do script, rastreamento do pacotes e outras configurações de depuração, podem ser configuráveis a partir da IDE, a fim de otimizar testes repetidos;
  • No momento de rodar o script é possível verificar se o código é livre de erros, antes de exportar para os diretórios de scripts do Nmap;
  • Configurar ações de desenvolvimento, como exportar scripts sem erros para o diretório do Nmap e atualizar o banco de dados, pode ser realizado com apenas um clique na interface.

1 – Instalação

A instalação pode ser realizada tando à partir do repositório no GitHub, como apenas baixar o arquivo .jar.

1.1 – GitHub

Vale lembrar, que este modo é compatível somente com o pacote deb. No momento da escrita deste post, estou testando no Linux Mint 18.3. A versão disponível neste momento é a 2.0.1. Para saber a versão atual, acesse o endereço https://halcyon-ide.org/getting-started/.

# Instalar as dependências

  • apt-get install default-jre
  • apt-get install ant

# Clonar o repositório

  • cd /opt
  • git clone https://github.com/s4n7h0/Halcyon.git

# Compilar

  • cd Halcyon/
  • ant
  • java -cp /opt/Halcyon/src/lib/autocomplete.jar:/opt/Halcyon/src/lib/rsyntaxtextarea.jar:/opt/Halcyon/dist/Halcyon_IDE_v2.0.1.jar halcyon.ide.HalcyonIDE

1.2 – Pacote Jar

Para instalar, siga os passos

# Acesse o diretório /home do usuário atual

  • cd ~

# Download do Halcyon IDE

  • wget https://github.com/s4n7h0/Halcyon/releases/download/2.0.1/Halcyon_IDE_v2.0.1.jar

# Execute o Halcyon IDE

  • java -jar Halcyon_IDE_v2.0.1.jar

2 – Observações

Quando executar o Halcyon IDE pela primeira vez aparecerá uma janela solicitando que informe o caminho do diretório do Nmap, NSE e o da biblioteca. Pressione o botão Auto Config. Em seguida os campos serão preenchidos automaticamente.

Nmap
Figura 2 | Desenvolva scripts NSE para o Nmap utilizando o Halcyon IDE

Na próxima vez que inicializar o Halcyon, os scripts aparecerão corretamente no lado esquerda janela. Para ver o código de algum script, basta clicar duas vezes sobre ele, onde no lado direito aparecerá o seu conteúdo.

É aí? o que acharam? Bora criar um script para aquele projeto de pentest?

Fonte

https://n0where.net/nse-nmap-script-development-ide-halcyon

https://halcyon-ide.org/getting-started/

Apresentação da ferramenta:

https://www.blackhat.com/docs/asia-16/materials/arsenal/asia-16-Thomas-Halcyon.pdf

Posts similares

WPA3: Novo padrão de segurança para redes sem fio é divulgado

O Analista

Variante do ransomware Xpan se aproveita de servidores RDP para se disseminar

O Analista

Windows XP: Se surpreenda com quem ainda utiliza

O Analista
O Analista_