Sifter - zanim zainstalujesz

Na początku był zachwyt

Zazwyczaj nie krytykuje narzędzi, bo sam też popełniam błędy, ale może zaoszczędzę komuś czasu tym wpisem. Ostatnio szukając jakiś nowych zestawów narzędzi do pentestów, natrafiłem na tej stronie na narzędzie Sifter. Program jest napisany w Bashu. Patrząc na screeny wygląda to ładnie, coś w stylu Metesploita, Recona. Pomyślałem, że warto to zobaczyć i zainstalować ten zestaw, którego repozytorium jest tutaj. Ostatnia jego wersja to 12.2 (stan na 26.07.2021). Jednak na polskich stronach cisza o tym programie (wiem już czemu).

Próbowałem go zainstalować na swoim Kali (2021.2) poprzez sklonowanie z repozytorium. Wcześniej jednak, przed całą operacją, zrobiłem snapshot obrazu. Jak podaje autor, instaluje się w ten oto sposób, co jest podane poniżej. Autor przestrzega żeby nie instalować z root-a. Ale w ten sposób żaden program się nie zainstaluje. Trzeba przynajmniej użyć Sudo.

git clone https://github.com/s1l3nt78/sifter.git && cd sifter && bash install.sh

Przed instalacją na dysku zostało mi jeszcze 10 GB, myślałem, że to spokojnie wystarczy na jakiś program. Niestety, dysk zapełnił się po paru godzinach, przy tym instalacja była koszmarem. Trzeba było co jakiś czas coś potwierdzać zapytania, podawać hasło i login do repozytorium (których nie podawałem), ale i tak to nie skończyło się sukcesem. Zainstalowałem w inny sposób.

wget https://github.com/s1l3nt78/sifter/releases/download/v12/sifter_12.deb; sudo dpkg -i sifter_12.deb; sudo sifter

Ekrany z instalacji

Po 2 godzinach instalacji coś ruszyło. Przy okazji Sifter wyłączył mi bazę Metasploita na Postgresie. Odpaliłem Sifter. Prosi o wpisanie hostów/ip. Wpisałem. Jednak co chwila wyskakiwały jakieś błędy. Tu nie ma pliku z konfigiem, tam nie ma ścieżki. Niestety nie wygląda to dobrze. Autor nie sprawdził tego do końca. A jest już 12 wersja(!). Nie wiem jak to autorowi działało (?).

Chciałem zobaczyć, jak Sifter zachowuje się w praktyce. Znalazłem w tym zestawaie skanowanie przez Nmap. Oczywiście trzeba podawać atakowany adres, mimo że już to na samym początku się wpisywało. Po zakończonej akcji Nmap wywala mnie do jakiegoś dziwnego shella. Już lepiej ręcznie go używać, albo przynajmniej przez Metasploita.

Podsumowanie

Siftera jeszcze raz nie polecam. Zaśmieca cały system; instaluje niepotrzebnie programy, które być może już są zainstalowane; całość instalacji trwa koszmarnie długo; program miesza w systemie. S1l3nt78 - autor pakietu napisał, w jaki sposób wyrzucić Sifter, ale co zostało namieszane, to zostało.

sudo rm -rf /opt/sifter; sudo rm /usr/sbin/sifter 

Najlepszą opcją jest przywrócenie systemu do momentu, kiedy Siftera nie było. Nie zawsze, to co wygląda początku nieźle jest godnego uwagi. Na obecną chwilę nie polecam!