🧠Batea

Es una herramienta de reconocimiento de hosts, que mediante machine learning nos saca un ranking de las máquinas más vulnerables de una organización.

https://github.com/delvelabs/batea

Nota: Este tipo de técnicas son muy invasivas, ya que vamos a hacer muchas peticiones al servidor del objetivo, por lo que no podemos utilizar estas técnicas sin un consentimiento o aprobación por parte del objetivo

Instalación

sudo apt-get install git 
sudo apt-get install python3-pip
sudo apt-get update 
git clone git@github.com:delvelabs/batea.git
cd batea
python3 setup.py sdist
pip3 install -r requirements.txt
pip3 install -e .

Necesitamos un informe de nmap

Complete info

sudo nmap -A 192.168.0.0/16 -oX nmap_report.xml

Partial info

sudo nmap -O -sV 192.168.0.0/16 -oX nmap_report.xml

# simple use (output top 5 gold nuggets with default format)
$ batea nmap_report.xml

# Output top 3
$ batea -n 3 nmap_report.xml

# Output all assets
$ batea -A nmap_report.xml

# Using multiple input files
$ batea -A nmap_report1.xml nmap_report2.xml

# Using wildcards (default xsl)
$ batea ./nmap*.xml
$ batea -f csv ./assets*.csv

# You can use batea on pretrained models and export trained models.

# Training, output and dumping model for persistence
$ batea -D mymodel.batea nmap_report.xml

# Using pretrained model
$ batea -L mymodel.batea nmap_report.xml

# Using preformatted csv along with xml files
$ batea -x nmap_report.xml -c portscan_data.csv

# Adjust verbosity
$ batea -vv nmap_report.xml