Привет, Хабр! Мы рады представить вторую версию Brabus Recon Suite (BRS) - мощного набора инструментов для профессиональной разведки сетей, анализа доменов, оценки уязвимостей и тестирования на проникновение. После выпуска первой версии мы собрали обратную связь от сообщества, переработали архитектуру и добавили новые возможности, чтобы сделать BRS v2.0 еще более удобным и эффективным инструментом для специалистов по кибербезопасности. В этой статье мы расскажем о ключевых нововведениях, возможностях BRS v2.0 и о том, как использовать его в профессиональной и легальной работе.

Что такое BRS?

Brabus Recon Suite (BRS) - это профессиональный инструментарий, разработанный компанией EasyProTech LLC для специалистов по кибербезопасности. Он предназначен для проведения авторизованных тестов на проникновение, разведки сетей, анализа доменов и оценки уязвимостей. BRS объединяет в себе мощные модули, такие как обнаружение сетевых устройств, сканирование портов, анализ доменов, поиск уязвимостей и сбор системной информации, предоставляя все необходимое для комплексной оценки безопасности.

Проект распространяется под двойной лицензией: GPLv3 для образовательных и open-source целей и коммерческой лицензией для корпоративного использования (подробности доступны в репозитории github.com/EPTLLC/brs).

Что нового в BRS v2.0?

BRS v2.0 - это значительный шаг вперед по сравнению с первой версией. Основные изменения включают:

• Новый модуль разведки доменов: Полный анализ доменной инфраструктуры, включая DNS-записи, поддомены, WHOIS-данные, сертификаты SSL и обнаружение технологий.

• Профессиональный интерфейс: Убраны эмодзи, добавлены строгие меню и унифицированные индикаторы прогресса для бизнес-применения.

• Улучшенная производительность: Оптимизированная архитектура, сокращение избыточного кода и ускорение работы модулей.

• Расширенная обработка ошибок: Надежная обработка прерываний и автоматическая очистка ресурсов.

• Подробная документация: Полное покрытие функционала и примеры использования.

• Улучшенные индикаторы прогресса: Живые таймеры и поддержка отмены операций.

• Временное упрощение языковой поддержки: В версии 2.0 используется только английский язык для упрощения разработки, но файлы локализации v1.0 сохранены в истории репозитория.

Эти улучшения делают BRS v2.0 более удобным и профессиональным инструментом для специалистов, работающих в рамках авторизованных тестов.

Основные модули BRS v2.0

BRS v2.0 предлагает шесть ключевых модулей, каждый из которых решает конкретные задачи в области кибербезопасности:

1. Обнаружение сети (Network Discovery)

• Функции: Автоматическое определение сетевых интерфейсов, сканирование диапазона сети, обнаружение хостов (ping, ARP), быстрое сканирование портов, определение MAC-адресов и построение топологии сети.

• Новое в v2.0: Улучшенные алгоритмы обнаружения хостов, оптимизация производительности и профессиональная визуализация прогресса.

2. Сканирование портов (Port Scanning)

• Режимы: Быстрое сканирование (1000 портов), полное (65535 портов), скрытное SYN-сканирование, UDP-сканирование, определение версий сервисов, анонимное сканирование через Tor и масс-сканирование с использованием masscan.

• Новое в v2.0: Унифицированная система индикации прогресса, улучшенная обработка таймаутов и форматирование результатов.

3. Разведка доменов (Domain Reconnaissance, новинка v2.0)

• Возможности: Анализ DNS-записей (A, AAAA, MX, NS, TXT), обнаружение поддоменов, сбор email-адресов, проверка зон DNS, анализ сертификатов SSL, определение технологий и социальных медиа.

• Особенности: Интеграция с логами прозрачности сертификатов, продвинутые алгоритмы обнаружения поддоменов и профессиональные индикаторы прогресса.

4. Оценка уязвимостей (Vulnerability Assessment)

• Типы анализа: Скрипты Nmap NSE, сканирование веб-уязвимостей (Nikto), тестирование SQL-инъекций (sqlmap), проверка SMB, SSH, FTP, Telnet и анализ SSL/TLS.

• Новое в v2.0: Улучшенные алгоритмы обнаружения уязвимостей, категоризация результатов и профессиональное отслеживание прогресса.

5. Сбор системной информации (System Information)

• Категории: Полный отчет о системе (ОС, ядро, архитектура), информация о железе (CPU, память, диски), сетевые настройки, статус безопасности и анализ подключенных устройств.

• Новое в v2.0: Генерация исполнительных отчетов, улучшенное форматирование и временные метки для результатов.

6. Инструменты атак (Attack Tools, только для авторизованного использования)

• Типы атак: Атаки на учетные данные (SSH, FTP, HTTP, Telnet, RDP), сетевые атаки (DoS, ARP-спуфинг, MITM), веб-атаки, тестирование Wi-Fi и поддержка пользовательских словарей.

• Новое в v2.0: Улучшенное отслеживание прогресса, логирование и меры безопасности.

Установка и запуск

Установить BRS v2.0 очень просто:

git clone https://github.com/EPTLLC/brs.git
cd brs
./main.sh

Требования:

• ОС: Ubuntu 22.04+ или совместимая Linux-дистрибуция.

• Зависимости: nmap, masscan, hydra, nikto, sqlmap, dig, whois, curl, jq, john, ettercap, aircrack-ng.

• Права: Sudo для продвинутых функций.

• Ресурсы: Минимум 4 ГБ ОЗУ и 5 ГБ свободного места на диске.

Все пути автоматически определяются относительно папки проекта, что упрощает запуск.

Примеры использования

Полная оценка сети

1. Запустите ./main.sh.

2. Выберите "1) Network Discovery" для обнаружения хостов.

3. Перейдите в "2) Port Scanning" → "9) Scan all discovered hosts".

4. Выполните "4) Vulnerability Search" → "11) Auto-scan all hosts".

5. Просмотрите результаты в разделе "7) Results".

Разведка домена

1. Запустите ./main.sh.

2. Выберите "3) Domain Reconnaissance" → "10) Comprehensive Domain Scan".

3. Введите целевой домен, например, example.com.

4. Результаты сохранятся в папке results/ с временной меткой.

Анализ системы

1. Запустите ./main.sh.

2. Выберите "5) System Information" → "1) Full System Report".

3. Получите полный отчет с исполнительным резюме.

Легальное использование

Важно: BRS предназначен исключительно для авторизованного тестирования. Использование инструмента без явного письменного разрешения владельца системы является незаконным и может привести к уголовной ответственности, штрафам и судебным искам. Допустимые сценарии использования:

• Тестирование собственных сетей и систем.

• Авторизованные контракты на тестирование на проникновение.

• Участие в программах bug bounty в рамках их правил.

• Образовательные цели в контролируемых средах.

EasyProTech LLC не несет ответственности за неправомерное использование. Подробности - в файлах LEGAL.md и DISCLAIMER.md в репозитории.

Технические особенности

• Интерфейс: Чистый, профессиональный дизайн без эмодзи, с цветовым кодированием и унифицированными индикаторами прогресса.

• Обработка ошибок: Надежная обработка прерываний (Ctrl+C), автоматическая очистка временных файлов и логирование ошибок.

• Управление результатами: Все результаты сохраняются в папке results/ с временными метками в формате YYYYMMDD-HHMMSS_operation_target.txt.

• Производительность: Оптимизированная архитектура и снижение избыточности кода.

• Временное упрощение: В v2.0 используется только английский язык, но поддержка других языков вернется в будущих версиях.

Планы на будущее

• Восстановление многоязычной поддержки.

• Расширение модулей для анализа облачных инфраструктур.

• Интеграция с новыми инструментами и API для анализа уязвимостей.

• Улучшение автоматизации для комплексных сценариев тестирования.

Заключение

BRS v2.0 - это мощный и профессиональный инструментарий для специалистов по кибербезопасности, который сочетает в себе гибкость, производительность и строгое соответствие легальным требованиям. Новый модуль разведки доменов, улучшенный интерфейс и оптимизированная архитектура делают его отличным выбором для авторизованных тестов на проникновение и разведки сетей.

Приглашаем вас попробовать BRS v2.0! Клонируйте репозиторий, запустите ./main.sh и поделитесь своим опытом в комментариях.

Репозиторий: github.com/EPTLLC/brs
Лицензия: GPLv3 (для open-source) и коммерческая лицензия
Разработчик: EasyProTech LLC