El uso de las herramientas y scripts proporcionados se realiza bajo su propio riesgo. El autor no es responsable de ningún daño que pueda ocurrir debido al uso o mal uso de estas herramientas. Están destinadas a ser utilizadas por profesionales de la seguridad informática en entornos donde tienen autorización explícita para realizar pruebas de penetración. Se requiere permiso previo por escrito del propietario de la red o sistemas antes de realizar cualquier prueba de penetración con el uso de estas herramientas. Este código se comparte con fines educativos y para promover mejores prácticas de seguridad dentro de la comunidad de ciberseguridad.
NyxWhisperer intenta mostrar al usuario que la usa una amplia superficie de ataque frente a entornos Active Directory de gran alcance.
- Masscan
- Crackmapexec
- metasploit
- Kerbrute
- Eyewitness
Para ello se disponen de 2 herramientas, 'ScanAD.py' es la herramienta a usar de forma inicial. Esta creara una estructura de trabajo por carpetas y realizará un reconocimiento sobre todos los rangos o IP's incluidas.
Gracias a esto se guardan aquellas ip con servicios corriendo en la carpeta masscan. De seguido El usuario debe ejecutar la siguiente herramienta, 'EnumAD.py'.
Esta ofrece un menu con diferentes servicios a enumerar, realizando pruebas concretas sobre cada uno. De modo que de al usuario una rapida vision de la red y posibles vectores de ataque sobre los que iniciar la intrusión. Las pruebas son sencillas y faciles de realizar, la herramienta no esta pensada para hacer una enumeracion en profundidad, sino para automatizar la enumeracion de activos principales en entornos donde el alcance pueda ser abrumador.