Toolkit alang sa usa ka bag-o nga pentester: nagpresentar kami og usa ka mubo nga paghilis sa mga nag-unang himan nga mapuslanon kung mag-pentesting sa usa ka internal nga network. Kini nga mga himan aktibo na nga gigamit sa usa ka halapad nga mga espesyalista, mao nga kini mapuslanon alang sa tanan nga mahibal-an ang bahin sa ilang mga kapabilidad ug hingpit nga ma-master kini.
Mga Kaundan:
Nmap
– usa ka opensource utility para sa pag-scan sa mga network, maoy usa sa pinakasikat nga himan sa mga security specialist ug system administrator. Nag-una nga gigamit alang sa pag-scan sa pantalan, apan gawas pa niini, kini adunay daghang mga mapuslanon nga mga gimbuhaton, nga hinungdanon kung unsa ang gibuhat sa Nmap super-harvester alang sa panukiduki sa network.
Dugang pa sa pagsusi sa bukas/sirado nga mga pantalan, ang nmap makaila sa serbisyo sa pagpaminaw sa bukas nga pantalan ug sa bersyon niini, ug usahay makatabang sa pagtino sa OS. Ang Nmap adunay suporta alang sa pag-scan sa mga script (NSE - Nmap Scripting Engine). Gamit ang mga script, posible nga susihon ang mga kahuyangan alang sa lainlaing mga serbisyo (kung, siyempre, adunay usa ka script alang kanila, o mahimo nimo kanunay isulat ang imong kaugalingon) o aron mabawi ang mga password alang sa lainlaing mga serbisyo.
Sa ingon, gitugotan ka sa Nmap nga maghimo usa ka detalyado nga mapa sa network, makakuha labing kadaghan nga kasayuran bahin sa pagpadagan sa mga serbisyo sa mga host sa network, ug aktibo usab nga susihon ang pipila ka mga kahuyangan. Ang Nmap usab adunay flexible nga mga setting sa pag-scan; mahimo nimong i-configure ang katulin sa pag-scan, gidaghanon sa mga hilo, gidaghanon sa mga grupo nga i-scan, ug uban pa.
Sayon alang sa pag-scan sa gagmay nga mga network ug kinahanglan alang sa pag-scan sa lugar sa mga indibidwal nga host.
Mga Pro:
- Nagtrabaho dayon sa gamay nga hanay sa mga host;
- Pagka-flexible sa mga setting - mahimo nimong ikombinar ang mga kapilian sa paagi nga makuha ang labing kasayuran nga datos sa usa ka madawat nga oras;
- Parallel scanning - ang lista sa mga target host gibahin sa mga grupo, ug dayon ang matag grupo gi-scan sa baylo, ang parallel scan gigamit sulod sa grupo. Usab ang pagbahin ngadto sa mga grupo usa ka gamay nga disbentaha (tan-awa sa ubos);
- Gitakda nang daan nga mga set sa mga script alang sa lainlaing mga buluhaton - dili kinahanglan nga mogugol ka daghang oras sa pagpili sa piho nga mga script, apan ipiho ang mga grupo sa mga script;
- Mga resulta sa output - 5 ka lain-laing mga format, lakip ang XML, nga mahimong i-import ngadto sa ubang mga himan;
Kahinumduman:
- Pag-scan sa usa ka grupo sa mga host - impormasyon bahin sa bisan unsang host dili magamit hangtod mahuman ang pag-scan sa tibuuk nga grupo. Masulbad kini pinaagi sa pagbutang sa mga opsyon sa kinatas-ang gidak-on sa grupo ug sa kinatas-ang agwat sa panahon diin ang usa ka tubag sa usa ka hangyo gipaabot sa dili pa mohunong sa mga pagsulay o paghimo og lain;
- Kung mag-scan, ipadala sa Nmap ang mga pakete sa SYN sa target nga pantalan ug maghulat alang sa bisan unsang pakete sa tubag o timeout kung wala’y tubag. Kini negatibong makaapekto sa performance sa scanner sa kinatibuk-an, kon itandi sa mga asynchronous scanner (pananglitan, zmap o masscan);
- Kung nag-scan sa dagkong mga network, ang paggamit sa mga bandera aron mapadali ang pag-scan (-min-rate, --min-parallelism) mahimong makapatunghag bakak nga negatibo nga mga sangputanan, nawala ang mga bukas nga pantalan sa host. Usab, kini nga mga kapilian kinahanglan gamiton uban ang pag-amping, tungod kay ang usa ka dako nga packet-rate mahimong mosangpot sa dili tinuyo nga DoS.
Zmap
(dili malibog sa ZenMap) - usa usab ka bukas nga gigikanan nga scanner, gihimo ingon usa ka mas paspas nga alternatibo sa Nmap.
Dili sama sa nmap, sa pagpadala sa mga pakete sa SYN, ang Zmap wala maghulat hangtud nga ang tubag mobalik, apan nagpadayon sa pag-scan, dungan nga naghulat alang sa mga tubag gikan sa tanan nga mga panon, mao nga dili kini aktwal nga magpadayon sa estado sa koneksyon. Sa diha nga ang tubag sa SYN packet moabut, Zmap makasabut gikan sa sulod sa pakete nga port giablihan ug sa diin nga host. Dugang pa, ang Zmap nagpadala lamang ug usa ka SYN packet kada port nga gi-scan. Posible usab nga gamiton ang PF_RING aron dali nga ma-scan ang mga dagkong network kung adunay ka 10-Gigabit interface ug usa ka katugbang nga network card nga magamit.
Mga Pro:
- Katulin sa pag-scan;
- Ang Zmap nagmugna og mga frame sa Ethernet nga nag-bypass sa sistema nga TCP/IP stack;
- Posibilidad sa paggamit sa PF_RING;
- Gipili sa ZMap ang mga target aron parehas nga maapod-apod ang load sa gi-scan nga bahin;
- Posibilidad sa pag-integrate sa ZGrab (usa ka himan alang sa pagkolekta sa impormasyon mahitungod sa mga serbisyo sa lebel sa aplikasyon sa L7).
Kahinumduman:
- Mahimo kini nga hinungdan sa usa ka pagdumili sa serbisyo sa mga kagamitan sa network, pananglitan, paglaglag sa mga intermediate nga mga router, bisan pa sa gipang-apod-apod nga load, tungod kay ang tanan nga mga pakete moagi sa usa ka router.
Masscan
- katingad-an, kini usab usa ka bukas nga gigikanan nga scanner, nga gihimo nga adunay usa ka katuyoan - aron ma-scan ang Internet nga labi ka paspas (sa wala’y 6 minuto sa katulin nga ~10 milyon nga pakete / s). Sa tinuud kini nagtrabaho hapit parehas sa Zmap, labi ka paspas.
Mga Pro:
- Ang syntax susama sa Nmap, ug ang programa nagsuporta usab sa pipila ka Nmap-compatible nga mga kapilian;
- Katulin sa operasyon - usa sa labing paspas nga asynchronous nga mga scanner.
- Flexible nga mekanismo sa pag-scan - pagpadayon sa nahunong nga pag-scan, pag-apod-apod sa load sa daghang mga aparato (sama sa Zmap).
Kahinumduman:
- Sama sa Zmap, ang load sa network mismo hilabihan ka taas, nga mahimong mosangpot sa DoS;
- Sa kasagaran, walay abilidad sa pag-scan sa L7 application layer;
Nessus
- usa ka scanner aron awtomatiko ang pag-scan ug pag-ila sa nahibal-an nga mga kahuyangan sa sistema. Samtang sirado nga tinubdan, adunay usa ka libre nga bersyon sa Nessus Home nga nagtugot kanimo sa pag-scan hangtod sa 16 ka mga IP address nga adunay parehas nga katulin ug detalyado nga pagsusi sama sa bayad nga bersyon.
Makahimo sa pag-ila sa mga huyang nga bersyon sa mga serbisyo o server, makamatikod sa mga sayup sa pag-configure sa sistema, ug makahimo og bruteforce sa mga password sa diksyonaryo. Mahimong gamiton aron mahibal-an ang pagkahusto sa mga setting sa serbisyo (mail, mga update, ug uban pa), ingon man sa pag-andam alang sa usa ka pag-audit sa PCI DSS. Dugang pa, mahimo nimong ipasa ang mga kredensyal sa host ngadto sa Nessus (SSH o usa ka domain account sa Active Directory) ug ang scanner adunay access sa host ug direkta nga maghimo mga tseke niini, kini nga kapilian gitawag nga credential scan. Sayon alang sa mga kompanya nga nagpahigayon mga pag-audit sa ilang kaugalingon nga mga network.
Mga Pro:
- Pagbulag sa mga senaryo alang sa matag kahuyang, ang database diin kanunay nga gi-update;
- Output sa mga resulta - yano nga teksto, XML, HTML ug LaTeX;
- API Nessus - nagtugot kanimo sa pag-automate sa mga proseso sa pag-scan ug pagkuha sa mga resulta;
- Pag-scan sa Kredensyal, mahimo nimong gamiton ang mga kredensyal sa Windows o Linux aron masusi ang mga update o uban pang mga kahuyangan;
- Abilidad sa pagsulat sa imong kaugalingong built-in nga security modules - ang scanner adunay kaugalingong scripting language NASL (Nessus Attack Scripting Language);
- Mahimo nimong itakda ang usa ka oras alang sa regular nga pag-scan sa lokal nga network - tungod niini, ang Serbisyo sa Seguridad sa Impormasyon makahibalo sa tanan nga mga pagbag-o sa pagsumpo sa seguridad, ang pagtunga sa mga bag-ong host ug ang paggamit sa diksyonaryo o default nga mga password.
Kahinumduman:
- Mahimong adunay mga malfunction sa operasyon sa mga sistema nga gi-scan - kinahanglan nimo nga magtrabaho pag-ayo uban ang luwas nga kapilian sa pagsusi nga gi-disable;
- Ang komersyal nga bersyon dili libre.
Net-Credits
usa ka himan sa Python alang sa pagkolekta sa mga password ug hash, ingon man usab sa uban pang impormasyon, pananglitan, gibisita nga mga URL, na-download nga mga file ug uban pang impormasyon gikan sa trapiko, sa tinuod nga panahon atol sa pag-atake sa MiTM, ug gikan sa na-save na nga mga file sa PCAP. Angayan alang sa dali ug taphaw nga pag-analisar sa daghang mga volume sa trapiko, pananglitan, sa panahon sa pag-atake sa network sa MiTM, kung limitado ang oras, ug ang pag-analisar sa manual gamit ang Wireshark nanginahanglan daghang oras.
Mga Pro:
- Ang pag-ila sa serbisyo gibase sa pagtuki sa pakete imbes nga pag-ila sa usa ka serbisyo pinaagi sa numero sa pantalan nga gigamit;
- Sayon gamiton;
- Usa ka halapad nga mga nakuha nga datos - lakip ang mga login ug password alang sa FTP, POP, IMAP, SMTP, NTLMv1/v2 nga mga protocol, ingon man ang kasayuran gikan sa mga hangyo sa HTTP, sama sa mga porma sa pag-login ug sukaranan nga auth;
network-miner
- usa ka analogue sa Net-Creds sa mga termino sa operasyon, apan kini adunay mas dako nga pag-andar, pananglitan, posible nga makuha ang mga file nga gibalhin pinaagi sa mga protocol sa SMB. Sama sa Net-Creds, sayon kini kung kinahanglan nimo nga dali nga analisa ang daghang trapiko. Kini usab adunay usa ka user-friendly nga graphical interface.
Mga Pro:
- Graphical nga interface;
- Ang pagtan-aw ug pagklasipikar sa mga datos ngadto sa mga grupo nagpasimple sa pagtuki sa trapiko ug gipadali kini.
Kahinumduman:
- Ang pagsulay nga bersyon adunay limitado nga pagpaandar.
mitm6
— usa ka himan alang sa pagdala sa mga pag-atake sa IPv6 (SLAAC-attack). Ang IPv6 usa ka prayoridad sa Windows OS (sa kinatibuk-an nga pagsulti, sa ubang mga operating system usab), ug sa default configuration ang IPv6 interface gipagana, kini nagtugot sa usa ka tig-atake sa pag-instalar sa iyang kaugalingong DNS server alang sa biktima gamit ang Router Advertisement packets, human niini ang Ang tig-atake makahimo sa pagpanglimbong sa DNS sa biktima. Hingpit alang sa paghimo sa usa ka pag-atake sa Relay kauban ang ntlmrelayx utility, nga nagtugot kanimo nga malampuson nga atakehon ang mga network sa Windows.
Mga Pro:
- Nagtrabaho nga maayo sa daghang mga network nga tukma tungod sa sumbanan nga pagsumpo sa mga host ug network sa Windows;
tubag
- usa ka himan alang sa pagpanglimbong sa mga protocol sa resolusyon sa ngalan sa broadcast (LLMNR, NetBIOS, MDNS). Usa ka kinahanglanon nga himan sa mga network sa Active Directory. Dugang sa spoofing, kini makapugong sa NTLM authentication; kini usab adunay usa ka hugpong sa mga himan alang sa pagkolekta sa impormasyon ug pagpatuman sa NTLM-Relay nga mga pag-atake.
Mga Pro:
- Sa kasagaran, kini nagpataas sa daghang mga server nga adunay suporta alang sa NTLM authentication: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
- Gitugotan ang DNS spoofing kung adunay mga pag-atake sa MITM (ARP spoofing, ug uban pa);
- Fingerprint sa mga host nga naghimo sa hangyo sa sibya;
- Analyze mode - alang sa passive monitoring sa mga hangyo;
- Ang pormat sa mga intercepted hash para sa NTLM authentication kay compatible sa John the Ripper ug Hashcat.
Kahinumduman:
- Kung nagdagan ubos sa Windows, ang port 445 (SMB) nga pagbugkos puno sa pipila ka mga kalisud (kini nagkinahanglan sa paghunong sa katugbang nga mga serbisyo ug pag-reboot);
Evil_Foca
- usa ka himan alang sa pagsusi sa lainlaing mga pag-atake sa network sa IPv4 ug IPv6 network. Gi-scan ang lokal nga network, pag-ila sa mga aparato, mga router ug ilang mga interface sa network, pagkahuman posible nga himuon ang lainlaing mga pag-atake sa mga partisipante sa network.
Mga Pro:
- Sayon alang sa pagdala sa mga pag-atake sa MITM (ARP spoofing, DHCP ACK injection, SLAAC attack, DHCP spoofing);
- Mahimo nimong buhaton ang mga pag-atake sa DoS - nga adunay ARP spoofing para sa mga IPv4 network, nga adunay SLAAC DoS sa IPv6 network;
- Posible ang paghimo sa DNS hijacking;
- Sayon gamiton, user-friendly nga graphical interface.
Kahinumduman:
- Nagtrabaho lamang ubos sa Windows.
Bettercap
- usa ka kusgan nga balangkas alang sa pag-analisar ug pag-atake sa mga network, ug naghisgot usab kami bahin sa mga pag-atake sa mga wireless network, BLE (bluetooth low energy) ug bisan ang pag-atake sa MouseJack sa mga wireless HID nga aparato. Dugang pa, kini adunay gamit alang sa pagkolekta sa impormasyon gikan sa trapiko (sama sa net-creds). Sa kinatibuk-an, usa ka Swiss kutsilyo (tanan sa usa). Karong bag-o aduna pa kini .
Mga Pro:
- Credential sniffer - mahimo nimong makuha ang gibisita nga mga URL ug HTTPS host, HTTP authentication, mga kredensyal alang sa daghang lainlaing mga protocol;
- Daghang mga built-in nga MITM nga pag-atake;
- Modular HTTP(S) transparent proxy - mahimo nimong madumala ang trapiko depende sa imong mga panginahanglan;
- Gitukod-sa HTTP server;
- Suporta alang sa mga caplets - mga file nga nagtugot sa komplikado ug automated nga mga pag-atake nga gihulagway sa scripting nga pinulongan.
Kahinumduman:
- Ang ubang mga module - pananglitan, ble.enum - partially dili suportado sa macOS ug Windows, ang uban gidisenyo alang lamang sa Linux - packet.proxy.
gateway_finder
— usa ka script sa Python nga makatabang sa pagtino sa posible nga mga ganghaan sa network. Mapuslanon alang sa pagsulay sa pagbahin o pagpangita sa mga host nga mahimong ruta sa gusto nga subnet o Internet. Angayan alang sa internal nga mga pentest kung kinahanglan nimo nga dali nga susihon ang dili awtorisado nga mga ruta o ruta sa ubang mga internal nga lokal nga network.
Mga Pro:
- Sayon gamiton ug ipasadya.
mitmproxy
— usa ka opensource tool para sa pag-analisar sa trapiko nga giprotektahan gamit ang SSL/TLS. Ang mitmproxy sayon alang sa pag-intercept ug pag-usab sa giprotektahan nga trapiko, siyempre, uban ang pipila ka mga caveat; Ang himan wala maghimo sa SSL/TLS decryption attacks. Gigamit kung kinahanglan nimo nga intercept ug irekord ang mga pagbag-o sa trapiko nga giprotektahan sa SSL/TLS. Kini naglangkob sa Mitmproxy - alang sa proxy nga trapiko, mitmdump - susama sa tcpdump, apan alang sa HTTP(S) trapiko, ug mitmweb - usa ka web interface alang sa Mitmproxy.
Mga Pro:
- Naglihok uban ang lainlaing mga protocol, ug nagsuporta usab sa pagbag-o sa lainlaing mga format, gikan sa HTML hangtod sa Protobuf;
- API alang sa Python - nagtugot kanimo sa pagsulat sa mga script alang sa dili standard nga mga buluhaton;
- Mahimong magtrabaho sa transparent proxy mode nga adunay interception sa trapiko.
Kahinumduman:
- Ang dump format dili compatible sa bisan unsa - kini mao ang lisud nga sa paggamit sa grep, kamo kinahanglan nga magsulat script;
PITO
- usa ka himan alang sa pagpahimulos sa mga kapabilidad sa Cisco Smart Install protocol. Posible nga makuha ug mabag-o ang pagsumpo, ingon man pag-ilog sa kontrol sa usa ka aparato sa Cisco. Kung nakuha nimo ang configuration sa Cisco device, mahimo nimong susihon kini gamit , kini nga himan mapuslanon sa pag-analisar sa configuration sa seguridad sa mga device sa Cisco.
Mga Pro:
Ang paggamit sa Cisco Smart Install protocol nagtugot kanimo sa:
- Usba ang adres sa tftp server sa device sa kliyente pinaagi sa pagpadala og usa ka malformed TCP packet;
- Kopyaha ang configuration file sa device;
- Usba ang configuration sa device, pananglitan, pinaagi sa pagdugang og bag-ong user;
- Pag-update sa imahe sa iOS sa aparato;
- Ipatuman ang usa ka random set sa mga command sa device. Kini usa ka bag-ong bahin nga magamit lamang sa mga bersyon sa iOS 3.6.0E ug 15.2(2)E;
Kahinumduman:
- Naglihok uban ang limitado nga hugpong sa mga aparato sa Cisco; kinahanglan usab nimo ang usa ka "puti" nga IP aron makadawat usa ka tubag gikan sa aparato, o kinahanglan nga naa ka sa parehas nga network sa aparato;
yersinia
usa ka L2 attack framework nga gidisenyo aron pahimuslan ang mga sayup sa seguridad sa lain-laing L2 network protocols.
Mga Pro:
- Nagtugot kanimo sa paghimo sa mga pag-atake sa STP, CDP, DTP, DHCP, HSRP, VTP ug uban pa.
Kahinumduman:
- Dili ang labing user-friendly nga interface.
proxychain
- usa ka himan nga nagtugot kanimo sa pag-redirect sa trapiko sa aplikasyon pinaagi sa usa ka piho nga proxy sa SOCKS.
Mga Pro:
- Nagtabang sa pag-redirect sa trapiko gikan sa pipila ka mga aplikasyon nga sa default dili magamit sa mga proxy;
Niini nga artikulo, among gitan-aw sa makadiyot ang mga bentaha ug disbentaha sa mga nag-unang himan alang sa internal nga pentesting sa network. Magpabilin nga tuned, nagplano kami nga imantala ang ingon nga mga koleksyon sa umaabot: Web, database, mobile application - siguradong magsulat usab kami bahin niini.
Ipakigbahin ang imong paborito nga mga gamit sa mga komento!
Source: www.habr.com