Uirlisí líonra, nó cén áit ar cheart tús a chur le pentester?

Uirlisí do Thosaitheoirí Pentester: Seo achoimre achomair ar na huirlisí is fearr a bheidh áisiúil agus tú ag dul i ngleic le líonra inmheánach. Tá na huirlisí seo in úsáid go gníomhach cheana féin ag raon leathan speisialtóirí, agus mar sin beidh sé úsáideach go mbeadh a fhios ag gach duine faoina gcumas agus iad a mháistir go foirfe.

Clár ábhair:

• Nmap
• zmap
• ollscan
• Nessus
• Creidiúintí Glan
• miner líonra
• mitim6
• freagra
• olc_Foca
• Caipín Níos Fearr
• geata_aimsitheoir
• mitmproxy
• SEACHT
• eirsinia
• seachfhreastalaí

Nmap

Nmap - fóntais scanadh líonra foinse oscailte, tá sé ar cheann de na huirlisí is coitianta i measc saineolaithe slándála agus riarthóirí córais. Úsáidtear go príomha le haghaidh scanadh calafoirt, ach seachas sin tá tonna de ghnéithe úsáideacha aige, rud a dhéanann Nmap go bunúsach. sárbhuanadóir le haghaidh taighde líonra.

Chomh maith le calafoirt oscailte / dúnta a sheiceáil, is féidir le nmap an tseirbhís ag éisteacht ar phort oscailte agus a leagan a aithint, agus uaireanta cabhraíonn sé leis an OS a chinneadh. Tá tacaíocht ag Nmap chun scripteanna a scanadh (NSE - Nmap Scripting Engine). Ag baint úsáide as scripteanna, is féidir leochaileachtaí le haghaidh seirbhísí éagsúla a sheiceáil (mura rud é, ar ndóigh, go bhfuil script ann dóibh, nó is féidir leat do chuid féin a scríobh i gcónaí) nó pasfhocail brute le haghaidh seirbhísí éagsúla.

Dá bhrí sin, ligeann Nmap duit léarscáil líonra mhionsonraithe a chruthú, an t-uasmhéid faisnéise a fháil faoi sheirbhísí a reáchtáil ar óstaigh ar an líonra, agus seiceáil go réamhghníomhach freisin le haghaidh roinnt leochaileachtaí. Tá socruithe scanadh solúbtha ag Nmap freisin, is féidir an luas scanadh a choigeartú, líon na sruthanna, líon na ngrúpaí atá le scanadh, etc.
Áisiúil chun líonraí beaga a scanadh agus tá sé fíor-riachtanach chun óstaigh aonair a scanadh ar an láthair.

Son:

• Oibríonn sé go tapa le raon beag óstach;
• Solúbthacht na socruithe - is féidir leat roghanna a chur le chéile ar bhealach a gheobhaidh tú na sonraí is faisnéiseach in am réasúnta;
• Scanadh comhthreomhar - roinntear liosta na n-óstach sprioc i ngrúpaí, agus ansin déantar gach grúpa a scanadh ar a seal, laistigh den ghrúpa, úsáidtear scanadh comhthreomhar. Is míbhuntáiste beag freisin é a roinnt ina ngrúpaí (féach thíos);
• Leagann réamhshainithe scripteanna le haghaidh tascanna éagsúla - ní féidir leat go leor ama a chaitheamh ag roghnú scripteanna ar leith, ach grúpaí scripteanna a shonrú;
• Aschur torthaí - 5 bhformáidí éagsúla, lena n-áirítear XML, is féidir a allmhairiú isteach uirlisí eile;

CONS:

• Grúpa óstaigh a scanadh - níl faisnéis faoi óstach ar bith ar fáil go dtí go mbeidh scanadh an ghrúpa ar fad críochnaithe. Réitítear é seo trí uasmhéid an ghrúpa agus an t-uastréimhse ama a mbeifear ag súil le freagra ar an iarratas lena linn a shocrú sula stopfar iarrachtaí nó sula ndéanfar iarracht eile;
• Agus é ag scanadh, seolann Nmap paicéid SYN chuig an spriocphort agus fanann sé ar aon phaicéad freagartha nó teorainn ama mura bhfuil aon fhreagra ann. Bíonn tionchar diúltach aige seo ar fheidhmíocht an scanóir ina iomláine, i gcomparáid le scanóirí asincrónacha (mar shampla, zmap nó masscan);
• Nuair a bhíonn líonraí móra á scanadh ag baint úsáide as bratacha chun scanadh a bhrostú (-min-rate, --min-parallelism) féadfaidh sé torthaí bréagacha-diúltacha a thabhairt, gan bacadh le calafoirt oscailte ar an óstach. Chomh maith leis sin, bain úsáid as na roghanna seo go cúramach, ós rud é go bhféadfadh DoS neamhbheartaithe a bheith mar thoradh ar ráta paicéad mór.

zmap

zmap (gan a mheascadh le ZenMap) - scanóir foinse oscailte freisin, atá deartha mar mhalairt níos tapúla ar Nmap.

Murab ionann agus nmap, nuair a bhíonn paicéid SYN á sheoladh, ní fhanann Zmap go dtí go dtiocfaidh an freagra ar ais, ach leanann sé ag scanadh, ag fanacht le freagraí ó na hóstach go léir ag an am céanna, agus mar sin ní choinníonn sé an stát nasc i ndáiríre. Nuair a thagann an freagra ar an bpaicéad SYN, tuigfidh Zmap de réir a bhfuil sa phaicéad cén port agus cén t-óstach ar osclaíodh é. Chomh maith leis sin, ní sheolann Zmap ach paicéad SYN amháin in aghaidh an chalafoirt scanta. Tá an fhéidearthacht ann freisin PF_RING a úsáid chun líonraí móra a scanadh go tapa má tharlaíonn go tobann go bhfuil comhéadan 10-gigabit agat agus cárta líonra comhoiriúnach ar láimh.

Son:

• Luas scanadh;
• Gineann Zmap frámaí Ethernet a sheachnaíonn stack TCP/IP an chórais;
• Cumas PF_RING a úsáid;
• Déanann ZMap spriocanna a randamach chun an t-ualach ar an taobh scanadh a dháileadh go cothrom;
• Cumas comhtháthú le ZGrab (uirlis chun faisnéis a bhailiú faoi sheirbhísí ag ciseal feidhmchláir L7).

CONS:

• D’fhéadfadh sé a bheith ina chúis le seirbhís a dhiúltú ar threalamh líonra, amhail ródairí idirmheánacha a thabhairt anuas in ainneoin cothromaithe ualaigh, mar go rachaidh na paicéid go léir tríd an ródaire céanna.

ollscan

ollscan - ionadh, is scanóir foinse oscailte é freisin, a cruthaíodh le sprioc amháin - chun an Idirlíon a scanadh fiú níos tapúla (níos lú ná 6 nóiméad ar luas ~ 10 milliún paicéad / s). Go deimhin, oibríonn sé beagnach mar an gcéanna le Zmap, ach fiú níos tapúla.

Son:

• Tá an chomhréir cosúil le Nmap, agus tacaíonn an clár freisin le roinnt roghanna Nmap-comhoiriúnach;
• Tá luas na hoibre ar cheann de na scanóirí asincrónacha is tapúla.
• Meicníocht scanadh solúbtha - scanadh idirbhriste a atosú, cothromú ualaigh thar ilfheistí (mar atá i Zmap).

CONS:

• Díreach cosúil le Zmap, tá an t-ualach ar an líonra féin an-ard, agus is féidir DoS a bheith mar thoradh air;
• De réir réamhshocraithe, níl aon rogha le scanadh ag ciseal feidhmchláir L7;

Nessus

Nessus — scanóir chun seiceáil agus brath leochaileachtaí sa chóras a uathoibriú. Tá an cód foinse dúnta, tá leagan saor in aisce de Nessus Home ann a ligeann duit suas le 16 seoladh IP a scanadh leis an luas céanna agus anailís mhionsonraithe leis an leagan íoctha.

In ann leaganacha leochaileacha de sheirbhísí nó de fhreastalaithe a aithint, earráidí i gcumraíocht an chórais a bhrath, agus pasfhocail foclóra bruteforce. Is féidir é a úsáid chun cruinneas na socruithe seirbhíse a chinneadh (post, nuashonruithe, etc.), chomh maith le hullmhú d'iniúchadh PCI DSS. Ina theannta sin, is féidir leat dintiúir a chur ar aghaidh chuig Nessus le haghaidh óstach (SSH nó cuntas fearainn in Active Directory) agus gheobhaidh an scanóir rochtain ar an óstach agus seiceálacha a dhéanamh go díreach air, tugtar scanadh inchreidte ar an rogha seo. Áisiúil do chuideachtaí a dhéanann iniúchtaí ar a líonraí féin.

Son:

• Cásanna ar leith do gach leochaileacht, a ndéantar an bunachar sonraí díobh a nuashonrú i gcónaí;
• Aschur torthaí - gnáth-théacs, XML, HTML agus LaTeX;
• API Nessus - ligeann duit na próisis a bhaineann le scanadh agus torthaí a fháil a uathoibriú;
• Scanadh Credential, is féidir leat dintiúir Windows nó Linux a úsáid chun nuashonruithe nó leochaileachtaí eile a sheiceáil;
• Cumas do chuid breiseán slándála féin a scríobh - tá a theanga scriptithe féin ag an scanóir NASL (Teanga Scriptithe Ionsaí Nessus);
• Is féidir leat an t-am a shocrú le haghaidh scanadh rialta a dhéanamh ar an líonra áitiúil - mar gheall air seo, beidh an tSeirbhís Slándála Faisnéise ar an eolas faoi gach athrú ar an gcumraíocht slándála, cuma na n-óstach nua agus úsáid fhoclóra nó pasfhocail réamhshocraithe.

CONS:

• Is féidir sáruithe i bhfeidhmiú na gcóras scanta - ní mór duit oibriú go cúramach leis an rogha seiceálacha sábháilte faoi mhíchumas;
• Níl an leagan tráchtála saor in aisce.

Creidiúintí Glan

Creidiúintí Glan Is uirlis Python é chun pasfhocail agus hashes a bhailiú, chomh maith le faisnéis eile, mar URLanna cuairte, comhaid íoslódála, agus faisnéis eile ó thrácht, i bhfíor-am le linn ionsaí MiTM, agus ó chomhaid PCAP réamhsábháilte. Oiriúnach le haghaidh anailís tapa agus superficial ar líon mór tráchta, mar shampla, le linn ionsaithe líonra MiTM, nuair a bhíonn am teoranta, agus go bhfuil am-íditheach anailís láimhe ag baint úsáide as Wireshark.

Son:

• Tá sainaithint seirbhíse bunaithe ar sniffing paicéad seachas an tseirbhís a shainaithint de réir uimhir an phoirt a úsáidtear;
• Éasca le húsáid;
• Raon leathan sonraí aisghabhála - lena n-áirítear logáil isteach agus pasfhocail do phrótacail FTP, POP, IMAP, SMTP, NTLMv1 / v2, chomh maith le faisnéis ó iarratais HTTP, mar fhoirmeacha logáil isteach agus bunúdar;

miner líonra

miner líonra - analóg de Net-Creds i dtéarmaí phrionsabal na hoibríochta, áfach, tá feidhmiúlacht níos mó aige, mar shampla, is féidir comhaid a aistrítear trí phrótacail SMB a bhaint as. Cosúil le Net-Creds, tá sé úsáideach nuair is gá duit méid mór tráchta a anailísiú go tapa. Tá comhéadan grafach éasca le húsáid aige freisin.

Son:

• comhéadan grafach;
• Amharcléiriú agus aicmiú sonraí i ngrúpaí - simplítear anailís tráchta agus déanann sé go tapa é.

CONS:

• Tá feidhmiúlacht theoranta ag an leagan meastóireachta.

mitim6

mitim6 - uirlis chun ionsaithe a dhéanamh ar IPv6 (SLAAC-ionsaí). Tá IPv6 mar thosaíocht i Windows OS (go ginearálta, i OS eile freisin), agus sa chumraíocht réamhshocraithe, tá an comhéadan IPv6 cumasaithe, ligeann sé seo don ionsaitheoir a fhreastalaí DNS féin a shuiteáil ag baint úsáide as paicéid Fógraí Ródaire, agus ina dhiaidh sin faigheann an t-ionsaitheoir an deis a chur in ionad DNS an íospartaigh . Oiriúnach go foirfe chun ionsaí Leaschraolacháin a dhéanamh in éineacht leis an áirgiúlacht ntlmrelayx, a ligeann duit líonraí Windows a ionsaí go rathúil.

Son:

• Oibríonn sé go hiontach ar go leor líonraí díreach mar gheall ar chumraíocht chaighdeánach óstaigh agus líonraí Windows;

freagra

freagra - uirlis chun prótacail réitigh ainm craolta a spoofing (LLMNR, NetBIOS, MDNS). Uirlis fíor-riachtanach i líonraí Eolaire Gníomhach. Chomh maith le spoofing, is féidir é a thascradh fíordheimhnithe NTLM, tagann sé freisin le sraith uirlisí chun faisnéis a bhailiú agus a chur i bhfeidhm ionsaithe NTLM-Relay.

Son:

• De réir réamhshocraithe, ardaíonn sé go leor freastalaithe le tacaíocht do fhíordheimhniú NTLM: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
• Ceadaíonn spoofing DNS i gcás ionsaithe MITM (ARP spoofing, etc.);
• Méarlorg na n-óstach a rinne an t-iarratas ar chraoladh;
• Modh anailíse - chun monatóireacht éighníomhach a dhéanamh ar iarratais;
• Tá formáid na hashes idircheapadh le linn fíordheimhnithe NTLM comhoiriúnach le John the Ripper agus Hashcat.

CONS:

• Nuair a bhíonn tú ag rith faoi Windows, tá roinnt deacrachtaí ag baint le calafort ceangailteach 445 (SMB) (éilíonn sé stop a chur leis na seirbhísí ábhartha agus atosú);

olc_Foca

Fócas olc - uirlis chun ionsaithe líonra éagsúla i líonraí IPv4 agus IPv6 a sheiceáil. Déanann sé scanadh ar an líonra áitiúil, ag aithint feistí, ródairí agus a gcomhéadain líonra, agus ina dhiaidh sin is féidir leat ionsaithe éagsúla a dhéanamh ar bhaill an líonra.

Son:

• Áisiúil le haghaidh ionsaithe MITM (spoofing ARP, instealladh DHCP ACK, ionsaí SLAAC, spoofing DHCP);
• Is féidir leat ionsaithe DoS a dhéanamh - le ARP spoofing do líonraí IPv4, le SLAAC DoS i líonraí IPv6;
• Is féidir leat fuadach DNS a chur i bhfeidhm;
• Éasca le húsáid, éasca le húsáid GUI.

CONS:

• Oibríonn sé faoi Windows amháin.

Caipín Níos Fearr

Caipín Níos Fearr Is creat cumhachtach é chun líonraí a anailísiú agus a ionsaí, agus táimid ag caint freisin faoi ionsaithe ar líonraí gan sreang, BLE (fuinnimh íseal bluetooth) agus fiú ionsaithe MouseJack ar fheistí HID gan sreang. Ina theannta sin, tá feidhmiúlacht ann chun faisnéis a bhailiú ó thrácht (cosúil le glanchreidiúintí). Go ginearálta, scian na hEilvéise (ar fad i gceann). Níos déanaí tá comhéadan grafach gréasán-bhunaithe.

Son:

• Blaiseadh dintiúir - is féidir leat URLanna ar tugadh cuairt orthu agus óstaigh HTTPS, fíordheimhniú HTTP, dintiúir thar go leor prótacail éagsúla a ghabháil;
• Go leor ionsaithe MITM tógtha;
• Seachfhreastalaí trédhearcach modúlach HTTP(S) - is féidir leat trácht a bhainistiú ag brath ar do chuid riachtanas;
• Freastalaí HTTP ionsuite;
• Tacaíocht do caplets - comhaid a ligeann duit cur síos a dhéanamh ar ionsaithe casta agus uathoibrithe i dteanga scriptithe.

CONS:

• Níl cuid de na modúil - mar shampla, ble.enum - tacaithe go páirteach ag macOS agus Windows, tá cuid acu deartha le haghaidh Linux amháin - packet.proxy.

geata_aimsitheoir

aimsitheoir geata - script Python a chuidíonn le geataí féideartha ar an líonra a chinneadh. Úsáideach chun deighilt a sheiceáil nó chun óstaigh a aimsiú ar féidir leo bealach chuig folíon nó chuig an Idirlíon atá ag teastáil. Oiriúnach do thástálacha treá inmheánacha nuair is gá duit bealaí neamhúdaraithe nó bealaí chuig líonraí áitiúla inmheánacha eile a sheiceáil go tapa.

Son:

• Éasca le húsáid agus a shaincheapadh.

mitmproxy

mitmproxy Is uirlis foinse oscailte é chun anailís a dhéanamh ar thrácht atá cosanta le SSL/TLS. tá mitmproxy áisiúil chun trácht slán a idircheapadh agus a mhodhnú, ar ndóigh, le roinnt áirithintí; ní ionsaíonn an uirlis díchriptiú SSL/TLS. Úsáidtear é nuair is gá athruithe sa trácht atá cosanta ag SSL/TLS a thascradh agus a shocrú. Tá sé comhdhéanta de Mitmproxy - le haghaidh tráchta seachfhreastalaí, mitmdump - cosúil le tcpdump, ach le haghaidh tráchta HTTP (S), agus mimmweb - comhéadan gréasáin do Mitmproxy.

Son:

• Oibríonn sé le prótacail éagsúla, agus tacaíonn sé freisin le modhnú formáidí éagsúla, ó HTML go Protobuf;
• API do Python - ligeann duit scripteanna a scríobh le haghaidh tascanna neamhchaighdeánacha;
• Is féidir leis oibriú i mód seachfhreastalaí trédhearcach le tascradh tráchta.

CONS:

• Níl an fhormáid dumpála ag luí le haon rud - tá sé deacair grep a úsáid, caithfidh tú scripteanna a scríobh;

SEACHT

SEACHT - uirlis chun leas a bhaint as cumais phrótacal Cisco Smart Install. Is féidir an chumraíocht a fháil agus a mhodhnú, chomh maith le rialú a dhéanamh ar an bhfeiste Cisco. Má bhí tú in ann cumraíocht gléas Cisco a fháil, ansin is féidir leat é a sheiceáil CCAT, tá an uirlis seo úsáideach chun anailís a dhéanamh ar chumraíocht slándála feistí Cisco.

Son:

Trí úsáid a bhaint as prótacal Cisco Smart Install is féidir leat:

• Athraigh seoladh an fhreastalaí tftp ar ghléas an chliaint trí phaicéad TCP míchumtha amháin a sheoladh;
• Cóipeáil an comhad cumraíochta gléas;
• Athraigh cumraíocht an fheiste, mar shampla trí úsáideoir nua a chur leis;
• Nuashonraigh an íomhá iOS ar an ngléas;
• Rith sraith orduithe treallach ar an ngléas. Is gné nua é seo nach n-oibríonn ach i leaganacha 3.6.0E agus 15.2(2)E de iOS;

CONS:

• Oibríonn sé le sraith teoranta feistí Cisco, teastaíonn seoladh "bán" uait freisin chun freagra a fháil ón bhfeiste, nó caithfidh tú a bheith ar an líonra céanna leis an bhfeiste;

eirsinia

eirsinia Is creat ionsaithe L2 é atá deartha chun leas a bhaint as lochtanna slándála i bprótacail líonra L2 éagsúla.

Son:

• Ceadaíonn ionsaithe ar phrótacail STP, CDP, DTP, DHCP, HSRP, VTP agus daoine eile.

CONS:

• Nach bhfuil an comhéadan is cairdiúla don úsáideoir.

seachfhreastalaí

seachfhreastalaí - uirlis a ligeann duit trácht feidhmchláir a atreorú tríd an seachfhreastalaí SOCKS sonraithe.

Son:

• Cuidíonn sé le trácht roinnt feidhmchlár nach bhfuil a fhios conas oibriú le seachfhreastalaí de réir réamhshocraithe a atreorú;

San Airteagal seo, rinneamar athbhreithniú gairid ar na buntáistí agus na míbhuntáistí a bhaineann leis na príomh-uirlisí tástála treá líonra inmheánaigh. Fan tiúnta, tá sé beartaithe againn bailiúcháin den sórt sin a phostáil amach anseo: Gréasáin, bunachair shonraí, feidhmchláir shoghluaiste - is cinnte go scríobhfaimid faoi seo freisin.

Comhroinn do chuid fóntais is fearr leat sna tuairimí!

Foinse: will.com