이것은 최신 릴리스를 v1.4.1.zip으로 다운로드할 수 있는 Pacu라는 Linux 앱입니다. 워크스테이션용 무료 호스팅 제공업체인 OnWorks에서 온라인으로 실행할 수 있습니다.
OnWorks가 포함된 Pacu라는 앱을 무료로 온라인으로 다운로드하여 실행해 보세요.
이 앱을 실행하려면 다음 지침을 따르세요.
- 1. 이 애플리케이션을 PC에 다운로드했습니다.
- 2. 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX에 원하는 사용자 이름을 입력합니다.
- 3. 이러한 파일 관리자에서 이 응용 프로그램을 업로드합니다.
- 4. 이 웹사이트에서 OnWorks Linux 온라인 또는 Windows 온라인 에뮬레이터 또는 MACOS 온라인 에뮬레이터를 시작합니다.
- 5. 방금 시작한 OnWorks Linux OS에서 원하는 사용자 이름으로 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX로 이동합니다.
- 6. 응용 프로그램을 다운로드하여 설치하고 실행합니다.
스크린 샷
Ad
파쿠
기술
Pacu(Amazon의 Piranha 유형의 이름을 따서 명명)는 공격적인 보안 실무자를 위해 설계된 포괄적인 AWS 보안 테스트 도구 키트입니다. 현재 여러 AWS 보안 스캐너가 클라우드의 "Nessus" 역할을 하고 있지만 Pacu는 Metasploit과 동등한 역할을 하도록 설계되었습니다. 모듈식 아키텍처를 갖춘 Python 3로 작성된 Pacu는 전체 사이버 킬 체인을 포괄하는 펜 테스트 프로세스의 모든 단계를 위한 도구를 갖추고 있습니다. Pacu는 이전에 수많은 AWS 레드팀 참여에서 얻은 모든 활용 경험과 연구를 종합한 것입니다. 평가 구성 요소를 자동화하면 효율성이 향상될 뿐만 아니라 평가 팀이 대규모 환경에서 훨씬 더 철저하게 작업을 수행할 수 있습니다. 수동으로 열거하는 데 며칠이 걸리던 일이 이제는 몇 분 안에 완료될 수 있습니다. 현재 정찰, 지속성, 권한 상승, 열거, 데이터 유출, 로그 조작 및 기타 일반 공격에 이르는 35개 이상의 모듈이 있습니다.
특징
- Pacu는 소수의 Python 라이브러리를 설치하는 데 Python3.6+ 및 pip3만 필요하므로 상당히 가벼운 프로그램입니다.
- Pacu는 다양한 플러그인 모듈을 사용하여 공격자의 열거를 지원합니다.
- Pacu에는 AWS 공격 실행을 위한 36개의 모듈이 있습니다.
- 우리는 처음부터 확장성을 염두에 두고 Pacu를 설계했습니다.
- 공통 구문 및 데이터 구조를 통해 모듈을 쉽게 구축하고 확장할 수 있습니다.
- AWS 지역을 지정하거나 모듈 간 중복 권한 확인을 수행할 필요가 없습니다.
프로그래밍 언어
Python
카테고리
이는 https://sourceforge.net/projects/pacu.mirror/에서도 가져올 수 있는 애플리케이션입니다. 무료 운영 시스템 중 하나에서 가장 쉬운 방법으로 온라인으로 실행하기 위해 OnWorks에서 호스팅되었습니다.
