የአውታረ መረብ መሳሪያዎች፣ ወይም ፔንቴስተር የት መጀመር አለበት?

ጀማሪ ፔንቴስተር Toolkit፡- የውስጥ አውታረ መረብን ሲፈተሽ ጠቃሚ የሚሆኑ ዋና ዋና መሳሪያዎች አጭር መፍጨት እነሆ። እነዚህ መሳሪያዎች ቀድሞውኑ በተለያዩ ልዩ ባለሙያተኞች በንቃት ጥቅም ላይ ይውላሉ, ስለዚህ ሁሉም ሰው ስለ ችሎታቸው ማወቅ እና እነሱን በትክክል ማወቁ ጠቃሚ ይሆናል.

ይዘቶች

• Nmap
• zmap
• masscan
• ናስ
• የተጣራ ክሬም
• የአውታረ መረብ ማዕድን ማውጫ
• ሚቲም6
• መልስ
• ክፉ_ፎካ
• የተሻለ ካፕ
• መግቢያ_አግኚ
• mitmproxy
• ሰባት
• ያርሲኒያ
• proxychains

Nmap

Nmap - ክፍት ምንጭ የአውታረ መረብ መቃኛ መገልገያ ፣ በደህንነት ባለሙያዎች እና በስርዓት አስተዳዳሪዎች መካከል በጣም ታዋቂ ከሆኑ መሳሪያዎች ውስጥ አንዱ ነው። በዋናነት ለወደብ መቃኘት ጥቅም ላይ ይውላል፣ ነገር ግን ከእሱ ውጪ ብዙ ጠቃሚ ባህሪያት አሉት፣ ይህም በመሠረቱ Nmap የሚያደርገው ነው። ሱፐር ማጨጃ ለአውታረ መረብ ምርምር.

ክፍት/የተዘጉ ወደቦችን ከመፈተሽ በተጨማሪ nmap በክፍት ወደብ ላይ ያለውን አገልግሎት እና ስሪቱን መለየት ይችላል፣ እና አንዳንድ ጊዜ ስርዓተ ክወናውን ለመወሰን ይረዳል። Nmap ስክሪፕቶችን ለመቃኘት (NSE - Nmap Scripting Engine) ድጋፍ አለው። ስክሪፕቶችን በመጠቀም ለተለያዩ አገልግሎቶች ተጋላጭነቶችን ማረጋገጥ ይቻላል (በእርግጥ ለእነሱ ስክሪፕት ከሌለ ወይም ሁል ጊዜ የእራስዎን መጻፍ ካልቻሉ) ወይም ለተለያዩ አገልግሎቶች የይለፍ ቃሎች።

ስለዚህ Nmap ዝርዝር የአውታረ መረብ ካርታ እንዲፈጥሩ፣ በኔትወርኩ ላይ ባሉ አስተናጋጆች ላይ ስለአገልግሎቶች ከፍተኛ መረጃ እንዲያገኙ እና እንዲሁም አንዳንድ ተጋላጭነቶችን በንቃት እንዲፈትሹ ይፈቅድልዎታል። Nmap ተለዋዋጭ የፍተሻ ቅንጅቶችም አሉት፣ የፍተሻ ፍጥነት፣ የዥረቶች ብዛት፣ ለመቃኘት የቡድኖች ብዛት፣ ወዘተ ማስተካከል ይቻላል።
ትናንሽ አውታረ መረቦችን ለመቃኘት ምቹ እና የግለሰብ አስተናጋጆችን ቦታ ለመቃኘት በጣም አስፈላጊ ነው።

ምርቶች

• ከትንሽ አስተናጋጆች ጋር በፍጥነት ይሰራል;
• የቅንጅቶች ተለዋዋጭነት - በተመጣጣኝ ጊዜ ውስጥ በጣም መረጃ ሰጭ ውሂብ ለማግኘት በሚያስችል መንገድ አማራጮችን ማዋሃድ ይችላሉ;
• ትይዩ ቅኝት - የዒላማ አስተናጋጆች ዝርዝር በቡድን ይከፈላል, ከዚያም እያንዳንዱ ቡድን በተራ ይቃኛል, በቡድኑ ውስጥ, ትይዩ ቅኝት ጥቅም ላይ ይውላል. እንዲሁም በቡድን መከፋፈል ትንሽ ጉዳት ነው (ከዚህ በታች ይመልከቱ);
• ለተለያዩ ተግባራት ስክሪፕቶች አስቀድመው የተገለጹ ስብስቦች - የተወሰኑ ስክሪፕቶችን በመምረጥ ብዙ ጊዜ ማሳለፍ አይችሉም, ነገር ግን የስክሪፕት ቡድኖችን ይግለጹ;
• የውጤቶች ውጤት - 5 የተለያዩ ቅርጸቶች, ኤክስኤምኤልን ጨምሮ, ወደ ሌሎች መሳሪያዎች ሊገባ ይችላል;

Cons:

• የአስተናጋጆች ቡድን መቃኘት - የቡድኑ ሁሉ ቅኝት እስኪጠናቀቅ ድረስ ስለማንኛውም አስተናጋጅ መረጃ አይገኝም። ይህ የሚፈታው በምርጫዎቹ ውስጥ ከፍተኛውን የቡድን መጠን እና ከፍተኛውን የጊዜ ክፍተት በማዘጋጀት ሲሆን በዚህ ጊዜ ሙከራዎችን ከማቆም ወይም ሌላ ከማድረግ በፊት ለጥያቄው ምላሽ ይጠበቃል ።
• በሚቃኙበት ጊዜ Nmap የSYN ፓኬቶችን ወደ ኢላማው ወደብ ይልካል እና ምንም ምላሽ ከሌለ ማንኛውንም የምላሽ ፓኬት ወይም የጊዜ ማብቂያ ይጠብቃል። ያልተመሳሰሉ ስካነሮች (ለምሳሌ ፣ zmap ወይም masscan) ጋር ሲነፃፀሩ ይህ በአጠቃላይ የቃኚውን አፈፃፀም ላይ አሉታዊ ተጽዕኖ ያሳድራል።
• ፍተሻን ለማፋጠን ባንዲራዎችን በመጠቀም ትላልቅ አውታረ መረቦችን ሲቃኙ (-min-rate, --min-parallelism) በአስተናጋጁ ላይ ክፍት ወደቦችን መዝለል የውሸት አሉታዊ ውጤቶችን ሊሰጥ ይችላል። እንዲሁም፣ ትልቅ ፓኬት-ተመን ወደ ያልተፈለገ DoS ሊያመራ ስለሚችል እነዚህን አማራጮች በጥንቃቄ ይጠቀሙ።

zmap

zmap (ከዜንማፕ ጋር መምታታት የለበትም) - እንዲሁም ክፍት ምንጭ ስካነር፣ ለ Nmap ፈጣን አማራጭ ሆኖ የተሰራ።

እንደ nmap ሳይሆን፣ የSYN ፓኬቶችን ሲላክ፣ Zmap ምላሹ እስኪመለስ ድረስ አይጠብቅም፣ ነገር ግን መቃኘቱን ይቀጥላል፣ ከሁሉም አስተናጋጆች በትይዩ ምላሾችን ይጠብቃል፣ ስለዚህም በትክክል የግንኙነት ሁኔታን አይጠብቅም። ለSYN ፓኬት የሚሰጠው ምላሽ ሲደርስ Zmap የትኛው ወደብ እና በየትኛው አስተናጋጅ ላይ እንደተከፈተ በፓኬቱ ይዘት ይገነዘባል። እንዲሁም፣ Zmap በአንድ የተቃኘ ወደብ አንድ SYN ፓኬት ይልካል። በድንገት ባለ 10-ጊጋቢት በይነገጽ እና ተኳሃኝ የሆነ የአውታረ መረብ ካርድ በእጃችሁ ካላችሁ PF_RINGን በመጠቀም ትልልቅ ኔትወርኮችን በፍጥነት የመቃኘት እድሉ አለ።

ምርቶች

• የፍተሻ ፍጥነት;
• Zmap የስርዓቱን TCP/IP ቁልል በማለፍ የኤተርኔት ፍሬሞችን ያመነጫል።
• PF_RING የመጠቀም ችሎታ;
• ZMap በተቃኘው ጎን ላይ ሸክሙን በእኩል ለማከፋፈል ኢላማዎችን በዘፈቀደ ያደርጋል።
• ከ ZGrab ጋር የመዋሃድ ችሎታ (በመተግበሪያው ንብርብር L7 ላይ ስለ አገልግሎቶች መረጃ ለመሰብሰብ መሣሪያ)።

Cons:

• ሁሉም ፓኬጆች በአንድ ራውተር በኩል ስለሚሄዱ እንደ መካከለኛ ራውተሮችን ማውረድን በመሳሰሉ የአውታረ መረብ መሳሪያዎች ላይ አገልግሎት ውድቅ ሊያደርግ ይችላል።

masscan

masscan - በሚያስደንቅ ሁኔታ ፣ እንዲሁም በአንድ ግብ የተፈጠረ ክፍት ምንጭ ስካነር - በይነመረብን በፍጥነት ለመፈተሽ (ከ 6 ደቂቃዎች ባነሰ ፍጥነት ~ 10 ሚሊዮን ፓኬቶች / ሰ)። በእርግጥ፣ ከ Zmap ጋር ተመሳሳይ ነው የሚሰራው፣ በፍጥነት ብቻ።

ምርቶች

• አገባቡ ከ Nmap ጋር ተመሳሳይ ነው፣ እና ፕሮግራሙ አንዳንድ Nmap-ተኳሃኝ አማራጮችን ይደግፋል።
• የሥራው ፍጥነት በጣም ፈጣኑ ያልተመሳሰሉ ስካነሮች አንዱ ነው።
• ተለዋዋጭ የፍተሻ ዘዴ - የተቋረጠውን ቅኝት ከቆመበት መቀጠል፣ በብዙ መሳሪያዎች ላይ ያለውን ጭነት ማመጣጠን (በዚማፕ ላይ እንዳለው)።

Cons:

• ልክ እንደ Zmap, በኔትወርኩ ላይ ያለው ጭነት በራሱ እጅግ በጣም ከፍተኛ ነው, ይህም ወደ DoS ሊያመራ ይችላል;
• በነባሪ, በ L7 መተግበሪያ ንብርብር ላይ ለመቃኘት ምንም አማራጭ የለም;

ናስ

ናስ - በሲስተሙ ውስጥ ያሉ የታወቁ ድክመቶችን ለመፈተሽ እና ለመለየት የሚያስችል ስካነር። የምንጭ ኮዱ ተዘግቷል፣ እስከ 16 የሚደርሱ የአይፒ አድራሻዎችን ከተከፈለበት ስሪት ጋር በተመሳሳይ ፍጥነት እና ዝርዝር ትንተና ለመቃኘት የሚያስችል የNessus Home ስሪት አለ።

ተጋላጭ የሆኑትን የአገልግሎቶች ወይም የአገልጋይ ስሪቶችን የመለየት፣ በስርዓት ውቅረት ውስጥ ያሉ ስህተቶችን የማወቅ እና የመዝገበ-ቃላት የይለፍ ቃሎችን የማምረት ችሎታ ያለው። የአገልግሎት ቅንጅቶችን ትክክለኛነት (ፖስታ ፣ ማሻሻያ ፣ ወዘተ) ፣ እንዲሁም ለ PCI DSS ኦዲት ለማዘጋጀት ጥቅም ላይ ሊውል ይችላል። በተጨማሪም፣ ምስክርነቶችን ወደ Nessus ለአንድ አስተናጋጅ (ኤስኤስኤች ወይም ዶሜይን አካውንት በActive Directory) ማስተላለፍ ይችላሉ እና ስካነሩ አስተናጋጁን ይደርስበታል እና በቀጥታ ቼኮችን ያከናውናል፣ ይህ አማራጭ የክሬዲት ስካን ይባላል። የራሳቸውን አውታረ መረቦች ኦዲት ለሚያደርጉ ኩባንያዎች ምቹ።

ምርቶች

• ለእያንዳንዱ ተጋላጭነት የተለዩ ሁኔታዎች ፣ የውሂብ ጎታው በቋሚነት የዘመነው ፣
• የውጤቶች ውፅዓት - ግልጽ ጽሑፍ, XML, HTML እና LaTeX;
• API Nessus - የመቃኘት እና ውጤቶችን የማግኘት ሂደቶችን በራስ-ሰር እንዲሰሩ ይፈቅድልዎታል;
• ምስክርነት ቅኝት፣ ዝመናዎችን ወይም ሌሎች ተጋላጭነቶችን ለመፈተሽ የዊንዶውስ ወይም ሊኑክስ ምስክርነቶችን መጠቀም ትችላለህ።
• የራስዎን የደህንነት ተሰኪዎች የመፃፍ ችሎታ - ስካነሩ የራሱ የሆነ የስክሪፕት ቋንቋ NASL (Nessus Attack Scripting Language) አለው።
• የአካባቢያዊ አውታረመረብ መደበኛ ቅኝት ጊዜን ማቀናበር ይችላሉ - በዚህ ምክንያት የመረጃ ደህንነት አገልግሎት ሁሉንም የደህንነት ውቅር ለውጦች ፣ የአዳዲስ አስተናጋጆችን ገጽታ እና የመዝገበ-ቃላትን ወይም ነባሪ የይለፍ ቃላትን ያውቃል።

Cons:

• በተቃኙ ስርዓቶች አሠራር ውስጥ ጥሰቶች ሊኖሩ ይችላሉ - ከአካል ጉዳተኞች ደህንነቱ የተጠበቀ የፍተሻ አማራጮች ጋር በጥንቃቄ መስራት ያስፈልግዎታል;
• የንግድ ሥሪት ነፃ አይደለም።

የተጣራ ክሬም

የተጣራ ክሬም በMiTM ጥቃት ጊዜ እና አስቀድሞ ከተቀመጡ ፒሲኤፒ ፋይሎች እንደ የተጎበኙ ዩአርኤሎች፣ የወረዱ ፋይሎች እና ሌሎች መረጃዎችን ከትራፊክ የመሰብሰቢያ Python መሳሪያ ነው። ለፈጣን እና ላዩን ለሆነ ከፍተኛ የትራፊክ ፍሰት ትንተና ተስማሚ ነው ለምሳሌ፡በሚቲኤም ኔትወርክ ጥቃቶች ወቅት፣ጊዜው ሲገደብ እና ዋይሬሻርክን በመጠቀም በእጅ የሚደረግ ትንተና ብዙ ጊዜ የሚወስድ ነው።

ምርቶች

• የአገልግሎት መለያው አገልግሎቱን በተጠቀመው የወደብ ቁጥር ከመለየት ይልቅ በፓኬት ማሽተት ላይ የተመሰረተ ነው;
• ለመጠቀም ቀላል;
• ሰፋ ያለ የተገኘ መረጃ - ለኤፍቲፒ ፣ POP ፣ IMAP ፣ SMTP ፣ NTLMv1 / v2 ፕሮቶኮሎች መግቢያ እና የይለፍ ቃሎች ፣ እንዲሁም ከኤችቲቲፒ ጥያቄዎች እንደ የመግቢያ ቅጾች እና መሰረታዊ ማረጋገጫ ያሉ መረጃዎችን ጨምሮ;

የአውታረ መረብ ማዕድን ማውጫ

የአውታረ መረብ ማዕድን ማውጫ - የ Net-Creds አናሎግ ከአሠራሩ መርህ አንፃር ፣ ግን የበለጠ ተግባር አለው ፣ ለምሳሌ ፣ በ SMB ፕሮቶኮሎች የሚተላለፉ ፋይሎችን ማውጣት ይቻላል ። እንደ Net-Creds ከፍተኛ መጠን ያለው ትራፊክ በፍጥነት መተንተን ሲያስፈልግ ጠቃሚ ነው። እንዲሁም ለተጠቃሚ ምቹ የሆነ ግራፊክ በይነገጽ አለው።

ምርቶች

• ግራፊክ በይነገጽ;
• መረጃን በእይታ እና በቡድን መከፋፈል - የትራፊክ ትንታኔን ቀላል ያደርገዋል እና ፈጣን ያደርገዋል።

Cons:

• የግምገማው ስሪት የተወሰነ ተግባር አለው።

ሚቲም6

ሚቲም6 - በ IPv6 (SLAAC-ጥቃት) ላይ ጥቃቶችን ለመፈጸም መሳሪያ. IPv6 በዊንዶውስ ኦኤስ (በአጠቃላይ በሌላ ኦፕሬቲንግ ሲስተም ውስጥም) ቅድሚያ የሚሰጠው ጉዳይ ነው, እና በነባሪው ውቅር, IPv6 በይነገጽ ነቅቷል, ይህ አጥቂው ራውተር ማስታወቂያ ፓኬቶችን በመጠቀም የራሱን ዲ ኤን ኤስ አገልጋይ እንዲጭን ያስችለዋል, ከዚያ በኋላ አጥቂው እድሉን ያገኛል. የተጎጂውን ዲ ኤን ኤስ ለመተካት . የዊንዶውስ ኔትወርኮችን በተሳካ ሁኔታ ለማጥቃት ከሚያስችለው ከ ntlmrelayx መገልገያ ጋር የ Relay ጥቃትን ለማካሄድ ፍጹም ተስማሚ ነው።

ምርቶች

• በዊንዶውስ አስተናጋጆች እና አውታረ መረቦች መደበኛ ውቅር ምክንያት በብዙ አውታረ መረቦች ላይ ጥሩ ይሰራል።

መልስ

መልስ - የስርጭት ስም መፍታት ፕሮቶኮሎችን (LLMNR ፣ NetBIOS ፣ MDNS) ለማፍሰስ መሳሪያ። በActive Directory አውታረ መረቦች ውስጥ አስፈላጊ መሣሪያ። ከማፈንዳት በተጨማሪ የ NTLM ማረጋገጫን ሊያስተጓጉል ይችላል፣ መረጃን ለመሰብሰብ እና የ NTLM-Relay ጥቃቶችን ለመተግበር ከመሳሪያዎች ስብስብ ጋር አብሮ ይመጣል።

ምርቶች

• በነባሪ፣ ለNTLM ማረጋገጫ ብዙ አገልጋዮችን ያስነሳል፡ SMB፣ MSSQL፣ HTTP፣ HTTPS፣ LDAP፣ FTP፣ POP3፣ IMAP፣ SMTP;
• በ MITM ጥቃቶች (ኤአርፒ ማጭበርበር፣ ወዘተ.) ሲከሰት የዲኤንኤስ ማፈንን ይፈቅዳል።
• የስርጭት ጥያቄ ያቀረቡ አስተናጋጆች የጣት አሻራ;
• የመተንተን ሁነታ - ለጥያቄዎች ተገብሮ ክትትል;
• በNTLM ማረጋገጫ ጊዜ የተጠለፈው ሃሽ ቅርጸት ከጆን ዘ ሪፐር እና ሃሽካት ጋር ተኳሃኝ ነው።

Cons:

• በዊንዶውስ ስር በሚሰራበት ጊዜ አስገዳጅ ወደብ 445 (SMB) በአንዳንድ ችግሮች የተሞላ ነው (ተዛማጅ አገልግሎቶችን ማቆም እና ዳግም ማስነሳት ያስፈልገዋል);

ክፉ_ፎካ

ክፉ ትኩረት - በ IPv4 እና IPv6 አውታረ መረቦች ውስጥ የተለያዩ የአውታረ መረብ ጥቃቶችን ለመፈተሽ መሳሪያ። የአካባቢያዊ አውታረ መረብን ይቃኛል, መሳሪያዎችን, ራውተሮችን እና የአውታረ መረብ በይነገጾቻቸውን ይለያል, ከዚያ በኋላ በኔትወርክ አባላት ላይ የተለያዩ ጥቃቶችን መፈጸም ይችላሉ.

ምርቶች

• ለ MITM ጥቃቶች ምቹ (ኤአርፒ ማጭበርበር ፣ DHCP ACK መርፌ ፣ የ SLAAC ጥቃት ፣ የ DHCP ስፖፊንግ);
• የ DoS ጥቃቶችን ማካሄድ ይችላሉ - በ ARP spoofing ለ IPv4 አውታረ መረቦች, ከ SLAAC DoS በ IPv6 አውታረ መረቦች;
• የዲ ኤን ኤስ ጠለፋን መተግበር ይችላሉ;
• ለመጠቀም ቀላል፣ ለተጠቃሚ ምቹ GUI።

Cons:

• በዊንዶውስ ስር ብቻ ይሰራል.

የተሻለ ካፕ

የተሻለ ካፕ አውታረ መረቦችን ለመተንተን እና ለማጥቃት ኃይለኛ ማዕቀፍ ነው, እና ስለ ሽቦ አልባ አውታረ መረቦች, BLE (ብሉቱዝ ዝቅተኛ ኢነርጂ) እና አልፎ ተርፎም MouseJack በገመድ አልባ ኤችአይዲ መሳሪያዎች ላይ ስለሚደረጉ ጥቃቶች እየተነጋገርን ነው. በተጨማሪም, ከትራፊክ መረጃን ለመሰብሰብ ተግባራዊነት (ከኔት-ክሬድ ጋር ተመሳሳይ) ይዟል. በአጠቃላይ, የስዊስ ቢላዋ (ሁሉም በአንድ). በቅርብ ጊዜ ያለው ስዕላዊ ድር-ተኮር በይነገጽ.

ምርቶች

• ምስክር አነፍናፊ - የተጎበኙ ዩአርኤሎችን እና የኤችቲቲፒኤስ አስተናጋጆችን ፣ HTTP ማረጋገጫን ፣ በብዙ የተለያዩ ፕሮቶኮሎች ላይ ምስክርነቶችን ማግኘት ይችላሉ ።
• ብዙ አብሮገነብ MITM ጥቃቶች;
• ሞዱል HTTP(S) ግልጽ ተኪ - እንደ ፍላጎቶችዎ ትራፊክ ማስተዳደር ይችላሉ;
• አብሮ የተሰራ HTTP አገልጋይ;
• ለካፕሌት ድጋፍ - ውስብስብ እና ራስ-ሰር ጥቃቶችን በስክሪፕት ቋንቋ እንዲገልጹ የሚያስችልዎ ፋይሎች።

Cons:

• አንዳንድ ሞጁሎች - ለምሳሌ, ble.enum - በከፊል macOS እና Windows አይደገፉም, አንዳንዶቹ የተነደፉት ለሊኑክስ ብቻ ነው - packet.proxy.

መግቢያ_አግኚ

የጌትዌይ መፈለጊያ - በአውታረ መረቡ ላይ ሊሆኑ የሚችሉ መግቢያዎችን ለመወሰን የሚያግዝ የፓይዘን ስክሪፕት። ክፍልን ለመፈተሽ ወይም ወደሚፈለጉት ሳብኔት ወይም በይነመረብ የሚወስዱ አስተናጋጆችን ለማግኘት ይጠቅማል። ያልተፈቀዱ መንገዶችን ወይም ወደ ሌላ የውስጥ የውስጥ አውታረ መረቦች የሚወስዱ መንገዶችን በፍጥነት ማረጋገጥ ሲፈልጉ ለውስጣዊ የመግባት ሙከራዎች ተስማሚ።

ምርቶች

• ለመጠቀም እና ለማበጀት ቀላል።

mitmproxy

mitmproxy በSSL/TLS የተጠበቀ ትራፊክን ለመመርመር ክፍት ምንጭ መሳሪያ ነው። mitmproxy ደህንነቱ የተጠበቀ ትራፊክን ለመጥለፍ እና ለመለወጥ ምቹ ነው ፣ በእርግጥ ፣ በአንዳንድ ቦታ ማስያዝ; መሣሪያው SSL/TLS መፍታትን አያጠቃም። በኤስ ኤስ ኤል/TLS በተጠበቁ የትራፊክ ለውጦችን ለመጥለፍ እና ለማስተካከል አስፈላጊ በሚሆንበት ጊዜ ጥቅም ላይ ይውላል። እሱ Mitmproxy - ለትራፊክ ተኪ፣ mitmdump - ከ tcpdump ጋር ተመሳሳይ፣ ግን ለኤችቲቲፒ (ኤስ) ትራፊክ እና mitmweb - የ Mitmproxy የድር በይነገጽን ያካትታል።

ምርቶች

• ከተለያዩ ፕሮቶኮሎች ጋር ይሰራል፣ እንዲሁም የተለያዩ ቅርጸቶችን ከኤችቲኤምኤል ወደ ፕሮቶቡፍ ማሻሻያ ይደግፋል።
• API for Python - መደበኛ ላልሆኑ ተግባራት ስክሪፕቶችን እንዲጽፉ ይፈቅድልዎታል;
• ከትራፊክ ጣልቃገብነት ጋር ግልጽ በሆነ ተኪ ሁነታ መስራት ይችላል።

Cons:

• የቆሻሻ መጣያ ቅርፀቱ ከማንኛውም ነገር ጋር ተኳሃኝ አይደለም - grep ለመጠቀም ከባድ ነው, ስክሪፕቶችን መጻፍ አለብዎት;

ሰባት

ሰባት - የ Cisco Smart Install ፕሮቶኮል አቅምን ለመጠቀም የሚያስችል መሳሪያ። አወቃቀሩን ማግኘት እና ማሻሻል፣ እንዲሁም የሲስኮን መሳሪያ መቆጣጠር ይቻላል። የ Cisco መሣሪያ ውቅር ማግኘት ከቻሉ ከዚያ እሱን ማረጋገጥ ይችላሉ። CCATይህ መሳሪያ የሲስኮ መሳሪያዎችን የደህንነት ውቅር ለመተንተን ይጠቅማል።

ምርቶች

የሲስኮ ስማርት ጫን ፕሮቶኮልን በመጠቀም የሚከተሉትን እንዲያደርጉ ይፈቅድልዎታል፡-

• አንድ የተበላሸ የ TCP ፓኬት በመላክ የ tftp አገልጋይን በደንበኛው መሣሪያ ላይ አድራሻ ይለውጡ ፣
• የመሳሪያውን ውቅር ፋይል ይቅዱ;
• የመሳሪያውን ውቅረት ይቀይሩ, ለምሳሌ አዲስ ተጠቃሚ በመጨመር;
• በመሳሪያው ላይ የ iOS ምስልን ያዘምኑ;
• በመሳሪያው ላይ የዘፈቀደ የትእዛዞችን ስብስብ ያስፈጽሙ። ይህ በ iOS 3.6.0E እና 15.2(2)E ስሪቶች ውስጥ ብቻ የሚሰራ አዲስ ባህሪ ነው።

Cons:

• ከተወሰኑ የ Cisco መሳሪያዎች ስብስብ ጋር ይሰራል፣ ከመሣሪያው ምላሽ ለመቀበል “ነጭ” ipም ያስፈልግዎታል ወይም ከመሳሪያው ጋር በተመሳሳይ አውታረ መረብ ላይ መሆን ያስፈልግዎታል።

ያርሲኒያ

ያርሲኒያ በተለያዩ የኤል 2 ኔትወርክ ፕሮቶኮሎች ውስጥ ያሉ የደህንነት ጉድለቶችን ለመጠቀም የተነደፈ የL2 ጥቃት ማዕቀፍ ነው።

ምርቶች

• በ STP፣ CDP፣ DTP፣ DHCP፣ HSRP፣ VTP እና ሌሎች ፕሮቶኮሎች ላይ ጥቃቶችን ይፈቅዳል።

Cons:

• በጣም ለተጠቃሚ ምቹ የሆነ በይነገጽ አይደለም።

proxychains

proxychains - በተጠቀሰው የ SOCKS ፕሮክሲ የመተግበሪያ ትራፊክ አቅጣጫ እንዲቀይሩ የሚያስችል መሳሪያ።

ምርቶች

• በነባሪነት ከፕሮክሲ ጋር እንዴት እንደሚሠሩ የማያውቁ የአንዳንድ መተግበሪያዎችን ትራፊክ አቅጣጫ ለመቀየር ይረዳል።

በዚህ ጽሑፍ ውስጥ ዋናውን የውስጣዊ አውታረመረብ መግቢያ መሞከሪያ መሳሪያዎች ጥቅሞችን እና ጉዳቶችን በአጭሩ ገምግመናል. ይከታተሉ, ለወደፊቱ እንደዚህ አይነት ስብስቦችን ለመለጠፍ እቅድ አለን: ድር, የውሂብ ጎታዎች, የሞባይል አፕሊኬሽኖች - በእርግጠኝነት ስለዚህ ጉዳይ እንጽፋለን.

በአስተያየቶች ውስጥ ተወዳጅ መገልገያዎችዎን ያጋሩ!

ምንጭ: hab.com