Halo teman teman, kali ini saya akan membagikan tutorial tentang legion
Apa itu legion?
Legion, sebuah cabang dari SECFORCE’s Sparta, adalah kerangka kerja pengujian penetrasi jaringan open source, mudah digunakan, super-extensible dan semi-otomatis yang membantu dalam penemuan, pengintaian dan eksploitasi sistem informasi.
Fitur :
- Pengintaian dan pemindaian otomatis dengan NMAP, whataweb, nikto, Vulners, Hydra, SMBenum, dirbuster, sslyzer, webslayer, dan lainnya (dengan hampir 100 skrip terjadwal otomatis)
- Antarmuka grafis yang mudah digunakan dengan menu dan panel konteks yang kaya yang memungkinkan pentester dengan cepat menemukan dan mengeksploitasi vektor serangan pada host
- Fungsionalitas modular memungkinkan pengguna untuk dengan mudah menyesuaikan Legiun dan secara otomatis memanggil skrip / alat mereka sendiri
- Pemindaian panggung yang sangat dapat disesuaikan untuk penghindaran IPS seperti ninja
- Deteksi otomatis CPE (Penghitungan Platform Umum) dan CVE (Kerentanan dan Eksposur Umum)
- Penyimpanan otomatis hasil proyek dan tugas secara realtime
PERUBAHAN TERKENAL DARI LEGION
- Dimfaktorkan ulang dari Python 2.7 ke Python 3.6 dan penghapusan pustaka yang terdepresiasi dan tidak terawat
- Diupgrade ke PyQT5, peningkatan respons, lebih sedikit buggy, GUI yang lebih intuitif yang mencakup fitur-fitur seperti:
- Perkiraan penyelesaian tugas
- 1-Click scan list subnet IP, nama host dan CIDR
- Kemampuan untuk membersihkan hasil, memindai ulang host, dan menghapus host
- Opsi pemindaian Granual NMAP
- Dukungan untuk resolusi nama host dan pemindaian host vhosts / sni
- Merevisi proses antrian dan rutinitas eksekusi untuk meningkatkan keandalan dan kinerja aplikasi
- Penyederhanaan instalasi dengan resolusi ketergantungan dan rutinitas instalasi
- Penyimpanan otomatis proyek waktu nyata sehingga jika terjadi kesalahan, Anda tidak akan kehilangan kemajuan!
- Opsi penerapan kontainer Docker
- Didukung oleh tim pengembang yang sangat aktif
Okay jika kalian belum menginstallnya silakan install dengan link berikut https://github.com/GoVanguard/legion
saya anggap teman teman sudah menginstall nya
langsung saja kita mulai tutorialnya
kita buka terminal dan ketikan perintah legion untuk membukanya disini saya menggunakan kali linux
setelah terbuka kita klik pada bagian click here,untuk memasukan host
nah setelah terbuka kita masukan host,dan setting sesuai yg kita inginkan
lalu klik submit
Dan legion akan langsung melakukan pemindaian dan mencari kelemahan pada host tersebut.