La anterior semana propiamente el dia viernes me puse a realizar una presentacion sobre vulnerabilidades comunes, en el cual mientras procedi a realizar el cuerpo pense en implementar una pequeña demo, y demas detalles me puse a revisar NMAP para realizarlo y en ese trajin vino ami mente explicarles el uso de un NSE y lo fácil que es explotar, asi que manos a la obra y revisando me vi en el punto de visualizarlo con sublime y por si acaso me puse a revisar si existia algun IDE dedicado para ello para hacerlo mas ameno ni pregunten como vino a la mente ello pero se dio.
Revisando encontre Halcyon el cual se encuentra disponible desde 2014 y recien este año salio la versión 2.0 teniendo presentaciones en el BlackHat, RootCon 10 y adicionales en el cual revisando y viendo el material noto que tiene un gran avance y para ello se tiene algunos videos de sus presentaciones el cual lo ven a continuación una presentación realizada unos 20 minutos bien invertidos para conocer la herramienta.
Como soy un dedos inquieto me puse el fin de semana a probar la herramienta y al bajarlo lo primero que la herramienta como lo indica el desarrolador de la misma es totalmente intutitiva, para ello necesitamos tener instalado Java para correrla por lo tanto estes en Windows Linux, MacOS funcionará sin ningun inconveniente.
Una vez ejecutado el programa, tenemos la siguiente pantalla que nos muestra la aplicacion y si lo notan debemos de configurar donde se encuentra nmap, los nse y las lib.
La configuracion o directorios que realice fue la siguiente.
Una vez se tiene listo se debe de dar en Apply ya dentro de la interfaz tenemos en el lado izquierdo el NMAP Scripts donde tenemos todos los NSE por si deseamos ver la estructura y toquetear un poco mas,
Una vez tememos configurado se tiene la siguiente interfaz al abrir un NSE vaya grata sorpresa una interfaz totalmente limpia que nos permite ejecutar uno y ver el resultado en la parte inferior como se muestra a continuación, por mi parte tengo como tema pendiente leer el libro “Mastering the Nmap Scripting Engine” de Paulino Calderón con el cual andaré usando este IDE.
Para todo el que desee ver, las notas de los cambios desde la primera versión realziada el 2014 a esta ultima versión recien sacada lo tienen a continuación.
Release Notes
Release Notes
Halcyon 2.0 March 31, 2016
- Stable Release
- Improved user interface
- Added more code intelligence rules
- Updates in code builder
- Easy scan configuration wizard
- TCP/UDP Scan Settings
- Post Development Actions - Export/Update Scripts
- Some bug fixes
Halcyon Beta 1.1 July 9, 2014
- UI design
- Code intelligence
- Code builder
- Auto completion
- Debugging
Como siempre les dejo los enlaces de descarga y el proyecto en Github respectivo para el que lo desee descargar o toquetear un poco más.
Regards,
Snifer
