Faraday implementa un nuevo concepto dentro del mundo del pentest, IPE (Integrated Penetration-Test Environment), esta herramienta esta desarrollada en Python, es multiusuario y ha sido diseñada para distribuir, indexar y analizar todos los datos recopilados en un proceso de pentest o una auditoría de seguridad.

 

Esta herramienta nos ofrece un entorno unificado donde poder utilizar un gran numero de herramientas para auditar servidores, equipos, redes, webs, etc.., todo ello desde un entorno multiusuario donde varios auditores pueden estar trabajando en la misma auditoría, de esta manera toda la información recolectada estará en mismo sistema, con las ventajas que esto con lleva.

 

Faraday contiene plugins de un gran número de herramientas destinadas a la auditoría y el pentest, cuando accedes a la shell de faraday y ejecutas un nmap por ejemplo, el plugin de nmap guarda todos los datos generados en formato XML para su posterior análisis y también los almacena en la base de datos de fadary para su uso, generar de informes, etc…

 

Algunos de los principales pluglins que tiene faraday, hay muchos más, ademas esta herramienta esta en continuo desarrollo:

  • Acunetix
  • Arachni
  • Burp
  • Core Impact
  • Maltego
  • Metasploit
  • Nessus
  • Netsparker
  • Nexpose
  • NexposeFull
  • Nikto
  • Nmap
  • Openvas
  • Qualysguard
  • Retina
  • W3af
  • X1
  • Zap

Faraday se puede usar en sistemas con Windows, Linux y macOS. Es una plataforma gratuita (la versión community) y de código abierto, se puede descargar  desde GitHub. También hay que visitar la pagina de Infobyte que son los desarroladores de esta herramienta y su web oficial.