Incompetent Bastard

Wat is dit eigenlijk?

Wat is dit eigenlijk?

Waarom zou je dit willen?

Waarom zou je dit willen?

Installatie, of: Hoe Je een Omgeving Inricht die Je Niet aan Je Moeder Kan Uitleggen

Installatie, of: Hoe Je een Omgeving Inricht die Je Niet aan Je Moeder Kan Uitleggen

Opstarten

Opstarten flask --app app:create_app run --host 127.0.0.1 --port 5000 Dat is het.

Het Dashboard

Het Dashboard Het dashboard is het eerste wat je ziet, en het is — er is geen andere manier om het te zeggen — veel .

Agents

Agents Het Agent-systeem is een lichtgewicht C2-framework.

De Task Runner

De Task Runner De Task Runner is waar je dingen laat gebeuren zonder ze zelf te hoeven typen.

Findings & Rapportage — Het Deel Waar Je Opdrachtgever Geld Aan Uitgeeft

Findings & Rapportage — Het Deel Waar Je Opdrachtgever Geld Aan Uitgeeft Laten we even eerlijk zijn.

Notities

Notities Notities zijn vrije tekstvelden. Je maakt ze, schrijft erin, sleept ze in volgorde, en vinkt optioneel “Opnemen in rapport” aan.

Payload Generators

Payload Generators Vijftien generators.

De Command Library & Field Manual

De Command Library & Field Manual Over de platte tekstbestanden in http/commands/ . De bestandsnaam is de categorie. kerb_kerberoast . web_sqli_union .

Screen Terminal

Screen Terminal De Screen Terminal ( /dashboard/screen ) is een webterminal. Een echte screen -sessie met asciinema -opname, bediend vanuit je browser.

Recordings

Recordings Alles wordt opgenomen als .rec -bestand in meuk/logs/ .

Outputs

Outputs

Bestanden & Downloads

Bestanden & Downloads Downloads Korte URL’s: /p/{bestand} voor payloads, /t/{bestand} voor tools, /tm/{bestand} voor mini-tools.

Het XSS Lab

Het XSS Lab Hier wordt het spannend. Of verontrustend.

Het XXE Lab

Het XXE Lab XML External Entity injection bestaat omdat iemand ooit besloot dat XML-parsers bestanden moesten kunnen openen van willekeurige locaties.

De Labs: CSRF, SQLi, SSRF

De Labs: CSRF, SQLi, SSRF Drie labs. Drie aanvalstechnieken. Drie dashboards. Drie API’s.

Zoeken

Zoeken De globale zoekfunctie ( /api/search?q=zoekterm ) doorzoekt findings, templates, notities, commands, recordings, loot en pagina’s.

Beveiliging (Ja, Echt)

Beveiliging (Ja, Echt)

Opruimen

Opruimen cleanup.sh vraagt bevestiging en verwijdert vervolgens alles: database, evidence, opnames, rapporten, inhoud van alle raw/ -directories.

Eigenaardigheden & Easter Eggs

Eigenaardigheden & Easter Eggs Elke applicatie heeft eigenaardigheden. De meeste applicaties verbergen ze.

Architectuur voor de Nieuwsgierigen

Architectuur voor de Nieuwsgierigen Voor als je wilt begrijpen hoe het in elkaar zit. Of hoe het niet uit elkaar valt.

Slotwoord

Slotwoord Incompetent Bastard is het soort software dat niet zou moeten bestaan volgens de regels van professionele softwareontwikkeling.