{"id":31811,"date":"2019-10-31T21:43:17","date_gmt":"2019-10-31T18:43:17","guid":{"rendered":"https:\/\/prohoster.info\/blog\/network-tools-ili-s-chego-nachat-pentesteru\/"},"modified":"2019-10-31T21:43:17","modified_gmt":"2019-10-31T18:43:17","slug":"network-tools-ili-s-chego-nachat-pentesteru","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/network-tools-ili-s-chego-nachat-pentesteru","title":{"rendered":"Netzwerk-Tools: Ein Einstieg f\u00fcr Penetrationstester","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p>Toolkit f\u00fcr angehende Penetrationstester: Hier pr\u00e4sentieren wir einen kurzen \u00dcberblick \u00fcber die wichtigsten Tools, die bei der Penetrationstestung von internen Netzwerken n\u00fctzlich sind. Diese Werkzeuge werden bereits von einer breiten Masse an Fachleuten aktiv genutzt, daher ist es f\u00fcr jeden von Vorteil, ihre M\u00f6glichkeiten zu kennen und sie zu meistern. <\/p>\n<p><img decoding=\"async\" alt=\"Netzwerk-Tools: Ein Einstieg f\u00fcr Penetrationstester\" src=\"\/wp-content\/uploads\/2019\/04\/a6846992cd5eb7769c87bbfb5aaaabbc.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\n<noindex><a rel=\"nofollow\" name=\"habracut\"><\/a><\/noindex><\/p>\n<h2>Inhalt:<\/h2>\n<p><\/p>\n<ul>\n<li> <noindex><a rel=\"nofollow\" href=\"#Nmap\">Nmap<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#Zmap\">Zmap<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#Masscan\">Masscan<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#Nessus\">Nessus<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#Net-Creds\">Net-Creds<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#network-miner\">network-miner<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#mitm6\">mitm6<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#Responder\">Responder<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#Evil_Foca\">Evil_Foca<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#Bettercap\">Bettercap<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#gateway_finder\">gateway_finder<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#mitmproxy\">mitmproxy<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#SIET\">SIET<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#yersinia\">yersinia<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#proxychains\">proxychains<\/a><\/noindex><\/li>\n<\/ul>\n<p><\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"Nmap\"><\/a><\/noindex>Nmap<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/nmap.org\/\">Nmap<\/a><\/noindex> \u2013 eine Open-Source-Utility f\u00fcr die Netzwerkscannung und eines der beliebtesten Werkzeuge unter Sicherheitsfachleuten und Systemadministratoren. Sie wird in erster Linie zum Scannen von Ports verwendet, bietet jedoch dar\u00fcber hinaus eine Vielzahl n\u00fctzlicher Funktionen, die Nmap im Grunde genommen zu einem <b>Allesk\u00f6nner<\/b> f\u00fcr die Netzwerkanalyse machen.<\/p>\n<p>Neben der \u00dcberpr\u00fcfung offener\/geschlossener Ports kann Nmap den Dienst identifizieren, der einen offenen Port \u00fcberwacht, und dessen Version bestimmen, und manchmal hilft es auch, das Betriebssystem zu erkennen. Nmap unterst\u00fctzt Skripting f\u00fcr Scans (NSE \u2014 Nmap Scripting Engine). Mit Skripten k\u00f6nnen Schwachstellen f\u00fcr verschiedene Dienste \u00fcberpr\u00fcft werden (sofern ein Skript daf\u00fcr vorhanden ist oder man kann immer sein eigenes schreiben) oder Passw\u00f6rter f\u00fcr verschiedene Dienste durch Brute-Force-Angriffe ermitteln. <\/p>\n<p>Auf diese Weise erm\u00f6glicht Nmap die Erstellung einer detaillierten Netzwerkkarte, bietet umfassende Informationen \u00fcber die laufenden Dienste auf Hosts im Netzwerk und erm\u00f6glicht pr\u00e4ventive \u00dcberpr\u00fcfungen einiger Schwachstellen. Nmap hat auch flexible Scan-Einstellungen, man kann die Scan-Geschwindigkeit, die Anzahl der Threads, die Anzahl der Gruppen f\u00fcr das Scannen usw. anpassen.<br \/>\nEs ist n\u00fctzlich zum Scannen kleiner Netzwerke und unverzichtbar f\u00fcr gezielte Scans einzelner Hosts.<\/p>\n<h4>Vorteile:<\/h4>\n<ul>\n<li>Es arbeitet schnell mit einem kleinen Bereich von Hosts;<\/li>\n<li>Die Flexibilit\u00e4t der Einstellungen \u2014 man kann Optionen so kombinieren, dass man maximal informativ Daten in einem akzeptablen Zeitraum erh\u00e4lt; <\/li>\n<li>Paralleles Scannen \u2013 die Liste der Zielhosts wird in Gruppen unterteilt, und dann wird jede Gruppe nacheinander gescannt, wobei innerhalb der Gruppe paralleles Scannen genutzt wird. Die Gruppierung stellt jedoch einen kleinen Nachteil dar (siehe unten);<\/li>\n<li>Vordefinierte Skripts\u00e4tze f\u00fcr verschiedene Aufgaben \u2013 Sie m\u00fcssen nicht viel Zeit mit der Auswahl spezifischer Skripts verbringen, sondern k\u00f6nnen einfach Skriptgruppen angeben;<\/li>\n<li>Ergebnisausgabe \u2013 5 verschiedene Formate, einschlie\u00dflich XML, das in andere Tools importiert werden kann;<\/li>\n<\/ul>\n<p><\/p>\n<h4>Nachteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Scan einer Hostgruppe \u2013 Informationen zu einem bestimmten Host sind nicht verf\u00fcgbar, bis der Scan der gesamten Gruppe abgeschlossen ist. Dies kann durch Festlegung der maximalen Gruppengr\u00f6\u00dfe und des maximalen Zeitintervalls, in dem auf eine Antwort gewartet wird, bevor die Versuche abgebrochen oder erneut versucht werden, gel\u00f6st werden.<\/li>\n<li>Beim Scannen sendet Nmap SYN-Pakete an den Zielport und wartet auf irgendein Antwortpaket oder einen Timeout, falls keine Antwort kommt. Dies beeintr\u00e4chtigt die Leistung des Scanners insgesamt im Vergleich zu asynchronen Scannern (z. B. zmap oder masscan);<\/li>\n<li>Beim Scannen gro\u00dfer Netzwerke unter Verwendung von Flags zur Beschleunigung des Scans (\u2014min-rate, \u2014min-parallelism) k\u00f6nnen falsche negative Ergebnisse auftreten, indem offene Ports auf dem Host \u00fcbersehen werden. Diese Optionen sollten daher mit Vorsicht eingesetzt werden, da eine hohe Paketrate zu unbeabsichtigtem DoS f\u00fchren kann. <\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Netzwerk-Tools: Ein Einstieg f\u00fcr Penetrationstester\" src=\"\/wp-content\/uploads\/2019\/04\/189c9a5145449871571ad11d8b0be9c2.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"Zmap\"><\/a><\/noindex>Zmap<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/zmap\/zmap\">Zmap<\/a><\/noindex> (nicht zu verwechseln mit ZenMap) \u2013 ist ebenfalls ein Open-Source-Scanner, der als schnellere Alternative zu Nmap entwickelt wurde.<\/p>\n<p>Im Gegensatz zu nmap wartet Zmap beim Senden von SYN-Paketen nicht auf eine R\u00fcckmeldung, sondern f\u00fchrt das Scannen fort, w\u00e4hrend es parallel auf Antworten von allen Hosts wartet, wodurch es tats\u00e4chlich keinen Verbindungszustand aufrechterh\u00e4lt. Wenn eine Antwort auf das SYN-Paket eintrifft, erkennt Zmap anhand des Paketinhalt, welcher Port und auf welchem Host offen war. Dar\u00fcber hinaus sendet Zmap nur ein einziges SYN-Paket an den gescannten Port. Es besteht auch die M\u00f6glichkeit, PF_RING f\u00fcr ein schnelles Scannen gro\u00dfer Netzwerke zu verwenden, falls Sie zuf\u00e4llig eine 10-Gigabit-Schnittstelle und eine kompatible Netzwerkkarte zur Verf\u00fcgung haben.<\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Scangeschwindigkeit;<\/li>\n<li>Zmap generiert Ethernet-Frames und umgeht dabei den System-Stack TCP\/IP;<\/li>\n<li>M\u00f6glichkeit der Nutzung von PF_RING;<\/li>\n<li>ZMap randomisiert Ziele f\u00fcr eine gleichm\u00e4\u00dfige Verteilung der Last auf der gescannten Seite;<\/li>\n<li>M\u00f6glichkeit der Integration mit ZGrab (ein Tool zur Erfassung von Informationen \u00fcber Dienste auf Anwendungsebene L7).<\/li>\n<\/ul>\n<p><\/p>\n<h4>Nachteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Kann zu einem Denial-of-Service von Netzwerkger\u00e4ten f\u00fchren, indem zum Beispiel Zwischenrouter au\u00dfer Betrieb gesetzt werden, selbst bei verteilter Last, da alle Pakete durch einen Router geleitet werden.<\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Netzwerk-Tools: Ein Einstieg f\u00fcr Penetrationstester\" src=\"\/wp-content\/uploads\/2019\/04\/474b04785f27540510421d4fb715d4b4.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"Masscan\"><\/a><\/noindex>Masscan<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/robertdavidgraham\/masscan\">Masscan<\/a><\/noindex> \u2014 erstaunlicherweise ist dies ebenfalls ein Open-Source-Scanner, der mit dem Ziel entwickelt wurde, das Internet noch schneller zu scannen (in weniger als 6 Minuten mit einer Geschwindigkeit von ~10 Millionen Paketen\/Sekunde). Im Wesentlichen funktioniert er fast genauso wie Zmap, jedoch noch schneller.<\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Die Syntax \u00e4hnelt der von Nmap, zudem unterst\u00fctzt das Programm einige mit Nmap kompatible Optionen.<\/li>\n<li>Die Geschwindigkeit \u2014 einer der schnellsten asynchronen Scanner.<\/li>\n<li>Flexibles Scan-Verfahren \u2014 Wiederaufnahme unterbrochener Scans, Lastverteilung auf mehrere Ger\u00e4te (\u00e4hnlich wie bei Zmap).<\/li>\n<\/ul>\n<p><\/p>\n<h4>Nachteile:<\/h4>\n<p><\/p>\n<ul>\n<li>\u00c4hnlich wie bei Zmap ist die Belastung des Netzwerks extrem hoch, was zu einem DoS f\u00fchren kann.<\/li>\n<li>Standardm\u00e4\u00dfig besteht keine M\u00f6glichkeit, auf Anwendungsebene L7 zu scannen.<\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Netzwerk-Tools: Ein Einstieg f\u00fcr Penetrationstester\" src=\"\/wp-content\/uploads\/2019\/04\/cc919cc2dfd848594f4d8d6a35f9c1cf.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"Nessus\"><\/a><\/noindex>Nessus<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/www.tenable.com\/products\/nessus\/nessus-professional\">Nessus<\/a><\/noindex> \u2014 ein Scanner zur Automatisierung der \u00dcberpr\u00fcfung und Erkennung bekannter Sicherheitsanf\u00e4lligkeiten im System. Der Quellcode ist geschlossen, es gibt eine kostenlose Version Nessus Home, die das Scannen von bis zu 16 IP-Adressen mit der gleichen Geschwindigkeit und detaillierten Analyse wie die kostenpflichtige Version erm\u00f6glicht.<\/p>\n<p>Kann anf\u00e4llige Versionen von Diensten oder Servern erkennen, Konfigurationsfehler im System feststellen und Brute-Force-Attacken auf W\u00f6rterbuch-Passw\u00f6rter durchf\u00fchren. Er kann verwendet werden, um die Richtigkeit der Diensteinstellungen (z. B. E-Mail, Updates usw.) zu \u00fcberpr\u00fcfen und zur Vorbereitung auf ein PCI DSS-Audit. Zudem kann man Nessus Zugangsdaten f\u00fcr den Host (SSH oder Dom\u00e4nenkonto in Active Directory) \u00fcbergeben, und der Scanner erh\u00e4lt Zugang zum Host und f\u00fchrt die Pr\u00fcfungen direkt auf diesem durch; diese Option wird als Credential Scan bezeichnet. Dies ist n\u00fctzlich f\u00fcr Unternehmen, die Audits ihrer eigenen Netzwerke durchf\u00fchren.<\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Getrennte Skripte f\u00fcr jede Schwachstelle, deren Datenbank st\u00e4ndig aktualisiert wird;<\/li>\n<li>Ergebnisse in einfacher Textform, XML, HTML und LaTeX;<\/li>\n<li>Nessus API \u2014 erm\u00f6glicht die Automatisierung von Scan-Prozessen und das Abrufen von Ergebnissen;<\/li>\n<li>Credential Scan, bei dem Windows- oder Linux-Anmeldeinformationen zur \u00dcberpr\u00fcfung von Updates oder anderen Schwachstellen verwendet werden k\u00f6nnen;<\/li>\n<li>M\u00f6glichkeit, eigene eingebettete Sicherheitsmodule zu schreiben \u2013 der Scanner verf\u00fcgt \u00fcber eine eigene Skriptsprache, NASL (Nessus Attack Scripting Language);<\/li>\n<li>Sie k\u00f6nnen die Zeit f\u00fcr regelm\u00e4\u00dfige Scans des lokalen Netzwerks festlegen. Damit bleibt der Informationssicherheitsdienst \u00fcber alle \u00c4nderungen in der Sicherheitskonfiguration, die Einf\u00fchrung neuer Hosts sowie die Verwendung von W\u00f6rterbuchpassw\u00f6rtern oder Standardpassw\u00f6rtern informiert.<\/li>\n<\/ul>\n<p><\/p>\n<h4>Nachteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Es k\u00f6nnen St\u00f6rungen im Betrieb der gescannten Systeme auftreten \u2013 bei deaktivierter Option f\u00fcr sichere Pr\u00fcfungen ist vorsichtige Arbeit erforderlich.<\/li>\n<li>Die kommerziell nutzbare Version ist nicht kostenlos.<\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Netzwerk-Tools: Ein Einstieg f\u00fcr Penetrationstester\" src=\"\/wp-content\/uploads\/2019\/04\/07117e6a14a384a1ce2d285a19ca08fb.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"Net-Creds\"><\/a><\/noindex>Net-Creds<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/DanMcInerney\/net-creds\">Net-Creds<\/a><\/noindex> \u2014 ein Tool in Python zum Sammeln von Passw\u00f6rtern und Hashes sowie weiteren Informationen, wie zum Beispiel besuchte URLs, heruntergeladene Dateien und andere Informationen aus dem Datenverkehr, sowohl in Echtzeit w\u00e4hrend einer MiTM-Attacke als auch aus zuvor gespeicherten PCAP-Dateien. Ideal f\u00fcr eine schnelle und oberfl\u00e4chliche Analyse gro\u00dfer Datenmengen, etwa bei Netzwerk-MiTM-Angriffen, wenn die Zeit begrenzt ist und die manuelle Analyse mit Wireshark viel Zeit ben\u00f6tigt.<\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Die Identifizierung von Diensten basiert auf der Analyse von Paketen anstelle der Bestimmung des Dienstes durch die Nummer des verwendeten Ports.<\/li>\n<li>Einfach zu bedienen.<\/li>\n<li>Ein breites Spektrum an extrahierbaren Daten \u2013 einschlie\u00dflich Login- und Passwortinformationen f\u00fcr FTP, POP, IMAP, SMTP, NTLMv1\/v2-Protokolle sowie Daten aus HTTP-Anfragen, wie z.B. Login-Formulare und Basic Auth;<\/li>\n<\/ul>\n<p><img decoding=\"async\" alt=\"Netzwerk-Tools: Ein Einstieg f\u00fcr Penetrationstester\" src=\"\/wp-content\/uploads\/2019\/04\/45048ea241e42fe7008bf5a8f81c2efe.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"network-miner\"><\/a><\/noindex>network-miner<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/www.netresec.com\/?page=networkminer\">network-miner<\/a><\/noindex> \u2013 \u00e4hnlich wie Net-Creds in der Funktionsweise, jedoch mit erweiterten Funktionen, wie z.B. der M\u00f6glichkeit, Dateien, die \u00fcber SMB-Protokolle \u00fcbertragen wurden, zu extrahieren. Wie Net-Creds ist es n\u00fctzlich, wenn eine schnelle Analyse eines gro\u00dfen Datenverkehrsvolumens erforderlich ist. Es verf\u00fcgt auch \u00fcber eine benutzerfreundliche grafische Oberfl\u00e4che.<\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Grafische Benutzeroberfl\u00e4che;<\/li>\n<li>Visualisierung und Klassifizierung von Daten in Gruppen \u2013 vereinfacht die Analyse des Datenverkehrs und beschleunigt sie.<\/li>\n<\/ul>\n<p><\/p>\n<h4>Nachteile:<\/h4>\n<p><\/p>\n<ul>\n<li>In der Demoversion ist einige Funktionalit\u00e4t eingeschr\u00e4nkt.<\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Netzwerk-Tools: Ein Einstieg f\u00fcr Penetrationstester\" src=\"\/wp-content\/uploads\/2019\/04\/4e3a8c72150e3e9a4aceeff0ac7bd5db.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"mitm6\"><\/a><\/noindex>mitm6<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/fox-it\/mitm6\">mitm6 <\/a><\/noindex> \u2013 ein Werkzeug zur Durchf\u00fchrung von Angriffen auf IPv6 (SLAAC-Angriff). IPv6 hat in Windows-Betriebssystemen (und allgemein auch in anderen Betriebssystemen) Priorit\u00e4t, und in der Standardkonfiguration ist die IPv6-Schnittstelle aktiviert. Dies erm\u00f6glicht es einem Angreifer, dem Opfer seinen eigenen DNS-Server \u00fcber Router Advertisement-Pakete zuzuweisen, wodurch der Angreifer letztendlich in der Lage ist, den DNS des Opfers zu manipulieren. Es eignet sich hervorragend f\u00fcr Relay-Angriffe in Kombination mit dem Tool ntlmrelayx, was es erm\u00f6glicht, Windows-Netzwerke erfolgreich anzugreifen. <\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Funktioniert hervorragend in vielen Netzwerken, insbesondere dank der Standardkonfigurationen von Windows-Hosts und -netzwerken;<\/li>\n<\/ul>\n<p><\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"Responder\"><\/a><\/noindex>Responder<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/SpiderLabs\/Responder\">Responder<\/a><\/noindex> \u2014 ein Tool zum Spoofing von Broadcast-Protokollen zur Namensaufl\u00f6sung (LLMNR, NetBIOS, MDNS). Unverzichtbares Werkzeug in Active Directory Netzwerken. Neben dem Spoofing kann es auch NTLM-Authentifizierung abfangen; au\u00dferdem enth\u00e4lt es ein Set von Tools zur Informationsbeschaffung und zur Durchf\u00fchrung von NTLM-Relay-Angriffen. <\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li> Standardm\u00e4\u00dfig werden zahlreiche Server mit Unterst\u00fctzung f\u00fcr NTLM-Authentifizierung gestartet: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;<\/li>\n<li>Erm\u00f6glicht DNS-Manipulationen im Falle von MITM-Angriffen (ARP-Spoofing usw.); <\/li>\n<li>Fingerprint von Hosts, die eine Broadcast-Anfrage gesendet haben;<\/li>\n<li>Analysemodus \u2014 f\u00fcr die passive \u00dcberwachung von Anfragen;<\/li>\n<li>Das Format der abgefangenen Hashes bei NTLM-Authentifizierung ist kompatibel mit John the Ripper und Hashcat.<\/li>\n<\/ul>\n<p><\/p>\n<h4>Nachteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Beim Start unter Windows ist das Binden des Ports 445 (SMB) mit einigen Schwierigkeiten verbunden (es ist erforderlich, die entsprechenden Dienste zu stoppen und neu zu starten);<\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Netzwerk-Tools: Ein Einstieg f\u00fcr Penetrationstester\" src=\"\/wp-content\/uploads\/2019\/04\/ebe0c72c960bb3f6cfa6e6f34b5d2ec9.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\n<img decoding=\"async\" alt=\"Netzwerk-Tools: Ein Einstieg f\u00fcr Penetrationstester\" src=\"\/wp-content\/uploads\/2019\/04\/477fe7559f446176ae8c6fc3c351b769.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"Evil_Foca\"><\/a><\/noindex>Evil_Foca<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/ElevenPaths\/EvilFOCA\">Evil Foca<\/a><\/noindex> \u2014 ein Tool zur \u00dcberpr\u00fcfung verschiedener Netzwerkangriffe in IPv4- und IPv6-Netzwerken. Es scannt das lokale Netzwerk, identifiziert Ger\u00e4te, Router und deren Netzwerkschnittstellen, woraufhin verschiedene Angriffe auf die Teilnehmer des Netzwerks durchgef\u00fchrt werden k\u00f6nnen.<\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Geeignet f\u00fcr MITM-Angriffe (ARP-Spoofing, DHCP ACK-Injektionen, SLAAC-Angriffe, DHCP-Spoofing);<\/li>\n<li>Es sind DoS-Angriffe m\u00f6glich \u2014 mit ARP-Spoofing f\u00fcr IPv4-Netzwerke, mit SLAAC DoS in IPv6-Netzwerken;<\/li>\n<li>DNS-Hijacking kann durchgef\u00fchrt werden;<\/li>\n<li>Einfach zu bedienen, benutzerfreundliche grafische Oberfl\u00e4che.<\/li>\n<\/ul>\n<p><\/p>\n<h4>Nachteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Funktioniert nur unter Windows.<\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Netzwerk-Tools: Ein Einstieg f\u00fcr Penetrationstester\" src=\"\/wp-content\/uploads\/2019\/04\/f9ae7134162a703ad6fd1bdc05667a95.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"Bettercap\"><\/a><\/noindex>Bettercap<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/bettercap\/bettercap\">Bettercap<\/a><\/noindex> \u2014 ein leistungsstarkes Framework zum Analysieren und Angreifen von Netzwerken, einschlie\u00dflich Angriffe auf drahtlose Netzwerke, BLE (Bluetooth Low Energy) und sogar MouseJack-Angriffe auf drahtlose HID-Ger\u00e4te. Es bietet zudem Funktionen zum Sammeln von Informationen aus dem Datenverkehr (\u00e4hnlich wie net-creds). Insgesamt ein Schweizer Taschenmesser (alles in einem). Neuerdings hat es auch <noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/bettercap\/hydra\">eine webbasierte grafische Oberfl\u00e4che<\/a><\/noindex>.<\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Credential Sniffer \u2014 es k\u00f6nnen besuchte URLs und HTTPS-Hosts, HTTP-Authentifizierung, Anmeldedaten \u00fcber verschiedene Protokolle erfasst werden;<\/li>\n<li>Viele integrierte MITM-Angriffe;<\/li>\n<li>Modularer HTTP(S) transparenter Proxy \u2014 der Datenverkehr kann je nach Bedarf verwaltet werden;<\/li>\n<li>Integrierter HTTP-Server;<\/li>\n<li>Unterst\u00fctzung von Caplets \u2014 Dateien, die es erm\u00f6glichen, komplexe und automatisierte Angriffe in einer Skriptsprache zu beschreiben.<\/li>\n<\/ul>\n<p><\/p>\n<h4>Nachteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Einige Module, wie z.B. ble.enum, werden nur teilweise von macOS und Windows unterst\u00fctzt, w\u00e4hrend andere ausschlie\u00dflich f\u00fcr Linux konzipiert sind \u2013 packet.proxy.<\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Netzwerk-Tools: Ein Einstieg f\u00fcr Penetrationstester\" src=\"\/wp-content\/uploads\/2019\/04\/68f5b6ccd737b3fa0ee5235f31dde4d3.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"gateway_finder\"><\/a><\/noindex>gateway_finder<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/pentestmonkey\/gateway-finder\">Gateway-Finder <\/a><\/noindex> Ein Python-Skript, das Ihnen hilft, m\u00f6gliche Gateways im Netzwerk zu identifizieren. Es ist n\u00fctzlich zur \u00dcberpr\u00fcfung der Segmentierung oder um Hosts zu finden, die in das ben\u00f6tigte Subnetz oder ins Internet routen k\u00f6nnen. Ideal f\u00fcr interne Penetrationstests, wenn Sie schnell das Vorhandensein von unautorisierten Routen oder Routen zu anderen internen Netzwerken \u00fcberpr\u00fcfen m\u00f6chten. <\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Einfach zu bedienen und anzupassen.<\/li>\n<\/ul>\n<p><img decoding=\"async\" alt=\"Netzwerk-Tools: Ein Einstieg f\u00fcr Penetrationstester\" src=\"\/wp-content\/uploads\/2019\/04\/dee33c0d4426c3b98e89dd726c5b647c.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"mitmproxy\"><\/a><\/noindex>mitmproxy<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/mitmproxy\/mitmproxy\">mitmproxy<\/a><\/noindex> Ein Open-Source-Werkzeug zur Analyse von durch SSL\/TLS gesch\u00fctzten Datenstr\u00f6men. mitmproxy ist praktisch zum Abfangen und Modifizieren von gesch\u00fctztem Datenverkehr, nat\u00fcrlich mit einigen Vorbehalten; das Werkzeug f\u00fchrt keine Angriffe auf die Entschl\u00fcsselung von SSL\/TLS durch. Es wird verwendet, wenn es darum geht, \u00c4nderungen im durch SSL\/TLS gesch\u00fctzten Datenverkehr abzufangen und festzuhalten. Es besteht aus Mitmproxy \u2013 zum Proxieren von Datenverkehr, mitmdump \u2013 \u00e4hnlich wie tcpdump, jedoch f\u00fcr HTTP(S)-Datenverkehr, und mitmweb \u2013 einer Web-Oberfl\u00e4che f\u00fcr Mitmproxy.<\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Arbeitet mit verschiedenen Protokollen und unterst\u00fctzt die Modifikation verschiedener Formate, von HTML bis Protobuf.<\/li>\n<li>API f\u00fcr Python \u2013 erm\u00f6glicht das Schreiben von Skripten f\u00fcr spezielle Aufgaben;<\/li>\n<li>Kann im transparenten Proxy-Modus mit Traffic-Intercept betrieben werden.<\/li>\n<\/ul>\n<p><\/p>\n<h4>Nachteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Das Dump-Format ist mit nichts kompatibel \u2013 es ist schwierig, grep zu verwenden, und man muss Skripte schreiben;<\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Netzwerk-Tools: Ein Einstieg f\u00fcr Penetrationstester\" src=\"\/wp-content\/uploads\/2019\/04\/2049cb5c62067cd65b07abdb1a2d40a5.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\n<img decoding=\"async\" alt=\"Netzwerk-Tools: Ein Einstieg f\u00fcr Penetrationstester\" src=\"\/wp-content\/uploads\/2019\/04\/a37457f2faafae55f333b4d6839d5254.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"SIET\"><\/a><\/noindex>SIET<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/Sab0tag3d\/SIET\">SIET<\/a><\/noindex> \u2013 ein Werkzeug zur Nutzung der M\u00f6glichkeiten des Cisco Smart Install-Protokolls. Es erm\u00f6glicht das Abrufen und Modifizieren von Konfigurationen sowie die \u00dcbernahme der Kontrolle \u00fcber Cisco-Ger\u00e4te. Wenn Sie die Konfiguration eines Cisco-Ger\u00e4tes erhalten haben, k\u00f6nnen Sie diese mit <noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/cisco-config-analysis-tool\/ccat\">CCAT<\/a><\/noindex>, einem n\u00fctzlichen Werkzeug zur Sicherheitsanalyse von Cisco-Ger\u00e4tekonfigurationen, \u00fcberpr\u00fcfen.<\/p>\n<h4>Vorteile:<\/h4>\n<p>\nDie Verwendung des Cisco Smart Install-Protokolls erm\u00f6glicht es:<\/p>\n<ul>\n<li>Die Adresse des TFTP-Servers auf dem Client-Ger\u00e4t zu \u00e4ndern, indem ein verzerrtes TCP-Paket gesendet wird;<\/li>\n<li>Die Konfigurationsdatei des Ger\u00e4ts zu kopieren;<\/li>\n<li>Die Konfiguration des Ger\u00e4ts zu ersetzen, beispielsweise durch Hinzuf\u00fcgen eines neuen Benutzers;<\/li>\n<li>Das iOS-Image auf dem Ger\u00e4t zu aktualisieren;<\/li>\n<li>Einen beliebigen Befehlssatz auf dem Ger\u00e4t auszuf\u00fchren. Dies ist eine neue Funktion, die nur in den Versionen 3.6.0E und 15.2 (2) E iOS funktioniert;<\/li>\n<\/ul>\n<p><\/p>\n<h4>Nachteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Funktioniert nur mit einer begrenzten Anzahl von Cisco-Ger\u00e4ten; zudem wird eine \u201ewei\u00dfe\u201c IP ben\u00f6tigt, um eine Antwort vom Ger\u00e4t zu erhalten, oder man muss sich im selben Netzwerk wie das Ger\u00e4t befinden.<\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Netzwerk-Tools: Ein Einstieg f\u00fcr Penetrationstester\" src=\"\/wp-content\/uploads\/2019\/04\/643e5511c44940d1f9c313347c74029a.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"yersinia\"><\/a><\/noindex>yersinia<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/tomac\/yersinia\">yersinia<\/a><\/noindex> \u2014 ein Framework f\u00fcr L2-Angriffe, das entwickelt wurde, um Sicherheitsanf\u00e4lligkeiten in verschiedenen L2-Netzprotokollen auszunutzen.<\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Erm\u00f6glicht Angriffe auf die Protokolle STP, CDP, DTP, DHCP, HSRP, VTP und andere.<\/li>\n<\/ul>\n<p><\/p>\n<h4>Nachteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Nicht die benutzerfreundlichste Oberfl\u00e4che.<\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Netzwerk-Tools: Ein Einstieg f\u00fcr Penetrationstester\" src=\"\/wp-content\/uploads\/2019\/04\/d0cb4b5fac1fc0e5c302ad133d5b4504.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"proxychains\"><\/a><\/noindex>proxychains<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/haad\/proxychains\">proxychains<\/a><\/noindex> \u2014 ein Tool, das es erm\u00f6glicht, Datenverkehr von Anwendungen \u00fcber einen angegebenen SOCKS-Proxy umzuleiten.<\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Hilft, den Datenverkehr bestimmter Anwendungen umzuleiten, die standardm\u00e4\u00dfig nicht mit Proxys umgehen k\u00f6nnen.<\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Netzwerk-Tools: Ein Einstieg f\u00fcr Penetrationstester\" src=\"\/wp-content\/uploads\/2019\/04\/d09dcdaf7429ea29ff70fb682e7cd590.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nIn diesem Artikel haben wir kurz die Vor- und Nachteile der wichtigsten Werkzeuge f\u00fcr Penetrationstests in internen Netzwerken betrachtet. Bleiben Sie dran, wir planen, solche Zusammenstellungen auch weiterhin zu ver\u00f6ffentlichen: Web, Datenbanken, mobile Anwendungen \u2013 dar\u00fcber werden wir ebenfalls berichten.<\/p>\n<p>Teilen Sie Ihre Lieblings-Tools in den Kommentaren!<br \/>\n<br \/>Quelle: <a content=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/company\/dsec\/blog\/447882\/\">habr.com<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>Toolkit \u043d\u0430\u0447\u0438\u043d\u0430\u044e\u0449\u0435\u0433\u043e \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u0435\u0440\u0430: \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u043a\u0440\u0430\u0442\u043a\u0438\u0439 \u0434\u0430\u0439\u0434\u0436\u0435\u0441\u0442 \u0433\u043b\u0430\u0432\u043d\u044b\u0445 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u0440\u0438\u0433\u043e\u0434\u044f\u0442\u0441\u044f \u043f\u0440\u0438 \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u0435 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0439 \u0441\u0435\u0442\u0438. \u042d\u0442\u0438 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b \u0443\u0436\u0435 \u0430\u043a\u0442\u0438\u0432\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0448\u0438\u0440\u043e\u043a\u0438\u043c \u043a\u0440\u0443\u0433\u043e\u043c \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0441\u0442\u043e\u0432, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0437\u043d\u0430\u0442\u044c \u043e\u0431 \u0438\u0445 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044f\u0445 \u0438 \u0432\u043b\u0430\u0434\u0435\u0442\u044c \u0432 \u0441\u043e\u0432\u0435\u0440\u0448\u0435\u043d\u0441\u0442\u0432\u0435 \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u043b\u0435\u0437\u043d\u043e \u043a\u0430\u0436\u0434\u043e\u043c\u0443. \u0421\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u0435: Nmap Zmap Masscan Nessus Net-Creds network-miner mitm6 Responder Evil_Foca Bettercap gateway_finder mitmproxy SIET yersinia proxychains Nmap Nmap \u2013 opensource \u0443\u0442\u0438\u043b\u0438\u0442\u0430 [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":23689,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[688],"tags":[],"class_list":["post-31811","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-administrirovanie"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"Toolkit \u043d\u0430\u0447\u0438\u043d\u0430\u044e\u0449\u0435\u0433\u043e \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u0435\u0440\u0430: \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u043a\u0440\u0430\u0442\u043a\u0438\u0439 \u0434\u0430\u0439\u0434\u0436\u0435\u0441\u0442 \u0433\u043b\u0430\u0432\u043d\u044b\u0445 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u0440\u0438\u0433\u043e\u0434\u044f\u0442\u0441\u044f \u043f\u0440\u0438 \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u0435 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0439 \u0441\u0435\u0442\u0438. \u042d\u0442\u0438 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b \u0443\u0436\u0435 \u0430\u043a\u0442\u0438\u0432\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0448\u0438\u0440\u043e\u043a\u0438\u043c \u043a\u0440\u0443\u0433\u043e\u043c \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0441\u0442\u043e\u0432, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0437\u043d\u0430\u0442\u044c \u043e\u0431 \u0438\u0445 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044f\u0445 \u0438 \u0432\u043b\u0430\u0434\u0435\u0442\u044c \u0432 \u0441\u043e\u0432\u0435\u0440\u0448\u0435\u043d\u0441\u0442\u0432\u0435 \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u043b\u0435\u0437\u043d\u043e \u043a\u0430\u0436\u0434\u043e\u043c\u0443. \u0421\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u0435: Nmap Zmap Masscan Nessus Net-Creds network-miner mitm6 Responder Evil_Foca Bettercap gateway_finder mitmproxy SIET yersinia proxychains Nmap Nmap \u2013 opensource \u0443\u0442\u0438\u043b\u0438\u0442\u0430\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/network-tools-ili-s-chego-nachat-pentesteru\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47Network tools, \u0438\u043b\u0438 \u0441 \u0447\u0435\u0433\u043e \u043d\u0430\u0447\u0430\u0442\u044c \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u0435\u0440\u0443? | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"Toolkit \u043d\u0430\u0447\u0438\u043d\u0430\u044e\u0449\u0435\u0433\u043e \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u0435\u0440\u0430: \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u043a\u0440\u0430\u0442\u043a\u0438\u0439 \u0434\u0430\u0439\u0434\u0436\u0435\u0441\u0442 \u0433\u043b\u0430\u0432\u043d\u044b\u0445 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u0440\u0438\u0433\u043e\u0434\u044f\u0442\u0441\u044f \u043f\u0440\u0438 \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u0435 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0439 \u0441\u0435\u0442\u0438. \u042d\u0442\u0438 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b \u0443\u0436\u0435 \u0430\u043a\u0442\u0438\u0432\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0448\u0438\u0440\u043e\u043a\u0438\u043c \u043a\u0440\u0443\u0433\u043e\u043c \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0441\u0442\u043e\u0432, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0437\u043d\u0430\u0442\u044c \u043e\u0431 \u0438\u0445 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044f\u0445 \u0438 \u0432\u043b\u0430\u0434\u0435\u0442\u044c \u0432 \u0441\u043e\u0432\u0435\u0440\u0448\u0435\u043d\u0441\u0442\u0432\u0435 \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u043b\u0435\u0437\u043d\u043e \u043a\u0430\u0436\u0434\u043e\u043c\u0443. \u0421\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u0435: Nmap Zmap Masscan Nessus Net-Creds network-miner mitm6 Responder Evil_Foca Bettercap gateway_finder mitmproxy SIET yersinia proxychains Nmap Nmap \u2013 opensource \u0443\u0442\u0438\u043b\u0438\u0442\u0430\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/network-tools-ili-s-chego-nachat-pentesteru\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2019-10-31T18:43:17+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2019-10-31T18:43:17+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47Netzwerktools, oder wo f\u00e4ngt man als Penetrationstester an? | ProHoster","description":"Toolkit f\u00fcr angehende Penetrationstester: Eine kurze \u00dcbersicht \u00fcber die wichtigsten Werkzeuge, die bei der Penetrationstestung interner Netzwerke n\u00fctzlich sind. Diese Werkzeuge werden bereits von einer breiten Palette von Fachleuten genutzt, weshalb es vorteilhaft ist, \u00fcber ihre Funktionen Bescheid zu wissen und sie zu beherrschen. Inhalt: Nmap Zmap Masscan Nessus Net-Creds network-miner mitm6 Responder Evil_Foca Bettercap gateway_finder mitmproxy SIET yersinia proxychains Nmap Nmap \u2013 Open-Source-Utility","canonical_url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/network-tools-ili-s-chego-nachat-pentesteru","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47Network tools, \u0438\u043b\u0438 \u0441 \u0447\u0435\u0433\u043e \u043d\u0430\u0447\u0430\u0442\u044c \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u0435\u0440\u0443? | ProHoster","og:description":"Toolkit \u043d\u0430\u0447\u0438\u043d\u0430\u044e\u0449\u0435\u0433\u043e \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u0435\u0440\u0430: \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u043a\u0440\u0430\u0442\u043a\u0438\u0439 \u0434\u0430\u0439\u0434\u0436\u0435\u0441\u0442 \u0433\u043b\u0430\u0432\u043d\u044b\u0445 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u0440\u0438\u0433\u043e\u0434\u044f\u0442\u0441\u044f \u043f\u0440\u0438 \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u0435 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0439 \u0441\u0435\u0442\u0438. \u042d\u0442\u0438 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b \u0443\u0436\u0435 \u0430\u043a\u0442\u0438\u0432\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0448\u0438\u0440\u043e\u043a\u0438\u043c \u043a\u0440\u0443\u0433\u043e\u043c \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0441\u0442\u043e\u0432, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0437\u043d\u0430\u0442\u044c \u043e\u0431 \u0438\u0445 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044f\u0445 \u0438 \u0432\u043b\u0430\u0434\u0435\u0442\u044c \u0432 \u0441\u043e\u0432\u0435\u0440\u0448\u0435\u043d\u0441\u0442\u0432\u0435 \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u043b\u0435\u0437\u043d\u043e \u043a\u0430\u0436\u0434\u043e\u043c\u0443. \u0421\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u0435: Nmap Zmap Masscan Nessus Net-Creds network-miner mitm6 Responder Evil_Foca Bettercap gateway_finder mitmproxy SIET yersinia proxychains Nmap Nmap \u2013 opensource \u0443\u0442\u0438\u043b\u0438\u0442\u0430","og:url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/network-tools-ili-s-chego-nachat-pentesteru","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2019-10-31T18:43:17+00:00","article:modified_time":"2019-10-31T18:43:17+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"31811","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":"2026-01-21 07:57:22","breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-03-01 03:10:46","updated":"2026-01-21 07:57:22"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/31811","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=31811"}],"version-history":[{"count":0,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/31811\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media\/23689"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=31811"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=31811"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=31811"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}