This page looks best with JavaScript enabled

HALCYON IDE - First IDE for Nmap Script (NSE) Development

 ·   ·   3 min read

La anterior semana propiamente el dia viernes me puse a realizar una presentacion sobre¬† vulnerabilidades comunes, en el cual mientras procedi a realizar el cuerpo pense en implementar una peque√Īa demo, y demas detalles me puse a revisar NMAP para realizarlo y en ese trajin vino ami mente explicarles el uso de un NSE y lo f√°cil que es explotar, asi que manos a la obra¬† y revisando me vi en el punto de visualizarlo con sublime y por si acaso me puse a revisar si existia algun IDE dedicado para ello para hacerlo mas ameno ni pregunten como vino a la mente ello pero se dio.

Revisando encontre Halcyon el cual se encuentra disponible desde 2014 y recien este a√Īo salio la versi√≥n 2.0 teniendo presentaciones en el BlackHat, RootCon 10 y adicionales en el cual revisando y viendo el material noto que tiene un gran avance y para ello se tiene algunos videos de sus presentaciones¬† el cual lo ven a continuaci√≥n una presentaci√≥n realizada unos 20 minutos bien invertidos para conocer la herramienta.

Como soy un dedos inquieto me puse el fin de semana a probar la herramienta y al bajarlo  lo primero que la herramienta como lo indica el desarrolador de la misma es totalmente intutitiva, para ello necesitamos tener instalado Java para correrla por lo tanto estes en Windows Linux, MacOS funcionará sin ningun inconveniente.

Una vez ejecutado el programa, tenemos la siguiente pantalla que nos muestra la aplicacion y si lo notan debemos de configurar donde se encuentra nmap, los nse y las lib.

La configuracion o directorios que  realice fue la siguiente.

Una vez se tiene  listo se debe de dar en Apply ya dentro de la interfaz tenemos en el lado izquierdo el NMAP Scripts donde tenemos todos los NSE por si deseamos ver la estructura y toquetear un poco mas,

 

Una vez tememos configurado se tiene la siguiente interfaz al abrir un NSE vaya grata sorpresa una interfaz totalmente limpia que nos permite ejecutar uno y ver el resultado en la parte inferior como¬† se muestra a continuaci√≥n, por mi parte tengo como tema pendiente leer el libro “Mastering the Nmap Scripting Engine‚ÄĚ de Paulino Calder√≥n con el cual andar√© usando este IDE.

Para todo el que desee ver, las notas de los cambios desde la primera versión realziada el 2014 a esta ultima versión recien sacada lo tienen a continuación.

Release Notes

Release Notes


Halcyon 2.0 March 31, 2016

  • Stable Release
  • Improved user interface
  • Added more code intelligence rules
  • Updates in code builder
  • Easy scan configuration wizard
  • TCP/UDP Scan Settings
  • Post Development Actions - Export/Update Scripts
  • Some bug fixes

Screenshot

Halcyon Beta 1.1 July 9, 2014

  • UI design
  • Code intelligence
  • Code builder
  • Auto completion
  • Debugging

Screenshot

Como siempre les dejo los enlaces de descarga y el proyecto en Github respectivo para el que lo desee descargar o toquetear un poco m√°s.

Regards,
Snifer

Share on
Support the author with

Avatar
WRITTEN BY