Innealan lìonraidh, no càite an tòisich iad mar pentester?

Inneal airson pentester ùr-nodha: bidh sinn a’ taisbeanadh geàrr-chunntas goirid de na prìomh innealan a bhios feumail nuair a thèid thu a-steach do lìonra a-staigh. Tha na h-innealan sin mar-thà air an cleachdadh gu gnìomhach le raon farsaing de eòlaichean, agus mar sin bidh e feumail fios a bhith aig a h-uile duine mu na comasan aca agus am maighstir gu foirfe.

Clàr-innse:

• Nmap
• Zmap
• Masscan
• Nisus
• Net-Creideasan
• lìonra-mhèinnear
• mim6
• fhreagairt
• olc_Foca
• Caip nas fheàrr
• geata_lorgaire
• mitmproxy
• Seachdnar
• Eirinia
• proxychains

Nmap

Nmap - goireas opensource airson lìonraidhean a sganadh, aon de na h-innealan as mòr-chòrdte am measg eòlaichean tèarainteachd agus luchd-rianachd shiostaman. Air a chleachdadh gu sònraichte airson sganadh puirt, ach a bharrachd air an seo, tha tòrr ghnìomhan feumail aige, agus is e sin gu bunaiteach a bhios Nmap a’ dèanamh sàr-bhuana airson rannsachadh lìonra.

A bharrachd air a bhith a’ sgrùdadh puirt fosgailte/dùinte, is urrainn do nmap an t-seirbheis a tha ag èisteachd air a’ phort fosgailte agus an dreach aige a chomharrachadh, agus uaireannan cuidichidh e le bhith a’ dearbhadh an OS. Tha taic aig Nmap airson sgriobtaichean a sganadh (NSE - Nmap Scripting Engine). A 'cleachdadh sgriobtaichean, tha e comasach sgrùdadh a dhèanamh air so-leòntachd airson diofar sheirbheisean (ma tha, gu dearbh, tha sgriobt ann dhaibh, no faodaidh tu an-còmhnaidh do chuid fhèin a sgrìobhadh) no gus faclan-faire fhaighinn air ais airson diofar sheirbheisean.

Mar sin, leigidh Nmap leat mapa mionaideach den lìonra a chruthachadh, am fiosrachadh as motha fhaighinn mu bhith a’ ruith sheirbheisean air luchd-aoigheachd air an lìonra, agus cuideachd sùil a thoirt gu for-ghnìomhach air cuid de chugallachd. Tha roghainnean sganaidh sùbailte aig Nmap cuideachd; faodaidh tu an astar sganaidh, an àireamh snàithleanan, an àireamh de bhuidhnean ri sganadh, msaa a rèiteachadh.
Goireasach airson a bhith a’ sganadh lìonraidhean beaga agus riatanach airson sganadh spot air luchd-aoigheachd fa-leth.

Pros:

• Ag obair gu sgiobalta le raon beag de luchd-aoigheachd;
• Sùbailteachd shuidheachaidhean - faodaidh tu roghainnean a chur còmhla ann an dòigh a gheibh thu an dàta as fiosrachail ann an ùine iomchaidh;
• Sganadh co-shìnte - tha an liosta de luchd-aoigheachd targaid air a roinn ann am buidhnean, agus an uairsin thèid gach buidheann a sganadh mu seach, thèid sganadh co-shìnte a chleachdadh taobh a-staigh na buidhne. Cuideachd tha an roinn ann am buidhnean na ana-cothrom beag (faic gu h-ìosal);
• Seataichean de sgriobtaichean ro-mhìnichte airson diofar ghnìomhan - cha leig thu leas mòran ùine a chaitheamh a’ taghadh sgriobtaichean sònraichte, ach sònraich buidhnean de sgriobtaichean;
• Toraidhean toraidh - 5 diofar chruthan, a ’toirt a-steach XML, a dh’ fhaodar a thoirt a-steach gu innealan eile;

Cons:

• A’ sganadh buidheann de luchd-aoigheachd - chan eil fiosrachadh mu aoigh sam bith ri fhaighinn gus an tèid sganadh a’ chuantail gu lèir a chrìochnachadh. Faodar seo a rèiteach le bhith a’ suidheachadh anns na roghainnean am meud buidhne as motha agus an ùine as motha nuair a bhios dùil ri freagairt iarrtas mus stad thu oidhirpean no mus dèan thu fear eile;
• Nuair a bhios iad a’ sganadh, bidh Nmap a’ cur phasganan SYN chun phort targaid agus a’ feitheamh ri pasgan freagairt no ùine-ama mura h-eil freagairt ann. Bheir seo droch bhuaidh air coileanadh an sganair gu h-iomlan, an coimeas ri sganairean asyncronach (mar eisimpleir, zmap no masscan);
• Nuair a bhios tu a’ sganadh lìonraidhean mòra, faodaidh cleachdadh brataichean gus sganadh a luathachadh (-min-rate, --min-parallelism) toraidhean meallta-àicheil a thoirt gu buil, ag ionndrainn puirt fosgailte air an òstair. Cuideachd, bu chòir na roghainnean sin a chleachdadh gu faiceallach, leis gum faod ìre pacaid mòr leantainn gu DoS gun dùil.

Zmap

Zmap (gun a bhith air a mheasgadh le ZenMap) - cuideachd sganair stòr fosgailte, air a chruthachadh mar roghainn nas luaithe an àite Nmap.

Eu-coltach ri nmap, nuair a chuireas tu pacaidean SYN, cha bhith Zmap a’ feitheamh gus an till am freagairt, ach a’ leantainn air adhart a’ sganadh, aig an aon àm a’ feitheamh ri freagairtean bho na h-aoighean uile, agus mar sin chan eil e dha-rìribh a’ cumail suas an staid ceangail. Nuair a ruigeas am freagairt don phasgan SYN, tuigidh Zmap bho shusbaint a’ phacaid dè am port a chaidh fhosgladh agus dè an aoigh. A bharrachd air an sin, cha bhith Zmap a’ cur ach aon phasgan SYN airson gach port a thathar a’ sganadh. Tha e comasach cuideachd PF_RING a chleachdadh gus lìonraidhean mòra a sganadh gu sgiobalta ma thachras gu bheil eadar-aghaidh 10-Gigabit agad agus cairt lìonra co-chosmhail ri làimh.

Pros:

• Astar sganaidh;
• Bidh Zmap a’ gineadh frèamaichean Ethernet a’ dol seachad air stac TCP/IP an t-siostaim;
• Comasach air PF_RING a chleachdadh;
• Bidh ZMap a’ dèanamh targaidean air thuaiream gus an luchd air an taobh a chaidh a sganadh a sgaoileadh gu cothromach;
• Comasach air amalachadh le ZGrab (inneal airson fiosrachadh a chruinneachadh mu sheirbheisean aig ìre tagraidh L7).

Cons:

• Faodaidh e diùltadh seirbheis uidheamachd lìonraidh, mar eisimpleir, a bhith a’ sgrios routers eadar-mheadhanach, a dh’ aindeoin an luchd sgaoilte, leis gun tèid a h-uile pacaid tro aon router.

Masscan

Masscan - gu h-iongantach, tha e cuideachd na sganair stòr fosgailte, a chaidh a chruthachadh le aon adhbhar - gus an eadar-lìn a sganadh eadhon nas luaithe (ann an nas lugha na 6 mionaidean aig astar ~ 10 millean pacaid / s). Gu bunaiteach bidh e ag obair cha mhòr an aon rud ri Zmap, dìreach eadhon nas luaithe.

Pros:

• Tha an co-chòrdadh coltach ri Nmap, agus tha am prògram cuideachd a’ toirt taic do chuid de roghainnean a tha co-chosmhail ri Nmap;
• Astar obrachaidh - aon de na sganaran asyncronach as luaithe.
• Uidheam sganaidh sùbailte - ag ath-thòiseachadh sganadh briste, a ’sgaoileadh an luchd thairis air grunn innealan (mar ann an Zmap).

Cons:

• Dìreach mar le Zmap, tha an luchd air an lìonra fhèin gu math àrd, agus faodaidh sin leantainn gu DoS;
• Gu gnàthach, chan eil comas ann sganadh aig ìre tagraidh L7;

Nisus

Nisus - sganair gus sganadh agus lorg so-leòntachd aithnichte san t-siostam a dhèanamh fèin-ghluasadach. Fhad ‘s a tha e dùinte, tha dreach an-asgaidh de Nessus Home a leigeas leat suas ri 16 seòlaidhean IP a sganadh leis an aon astar agus mion-sgrùdadh mionaideach ris an dreach pàighte.

Comasach air dreachan so-leònte de sheirbheisean no frithealaichean a chomharrachadh, mearachdan a lorg ann an rèiteachadh an t-siostaim, agus gnìomh brùideil de fhaclan-faire faclair. Faodar a chleachdadh gus dearbhadh dè cho ceart ‘s a tha roghainnean seirbheis (post, ùrachaidhean, msaa), a bharrachd air ullachadh airson sgrùdadh PCI DSS. A bharrachd air an sin, faodaidh tu teisteanasan aoigheachd a thoirt seachad gu Nessus (SSH no cunntas fearainn ann an Active Directory) agus bidh cothrom aig an sganair air an aoigh agus sgrùdaidhean a dhèanamh gu dìreach air, canar scan teisteanais ris an roghainn seo. Goireasach dha companaidhean a bhios a’ dèanamh sgrùdaidhean air na lìonraidhean aca fhèin.

Pros:

• Suidheachaidhean air leth airson gach so-leòntachd, agus tha an stòr-dàta air ùrachadh gu cunbhalach;
• Toradh thoraidhean - teacsa shìmplidh, XML, HTML agus LaTeX;
• API Nessus - a’ leigeil leat na pròiseasan airson sganadh agus faighinn thoraidhean a dhèanamh fèin-ghluasadach;
• Scan creideas, faodaidh tu teisteanasan Windows no Linux a chleachdadh gus sùil a thoirt airson ùrachaidhean no so-leòntachd eile;
• Comas na modalan tèarainteachd togte agad fhèin a sgrìobhadh - tha a chànan sgrìobhaidh fhèin aig an sganair NASL (Nessus Attack Scripting Language);
• Faodaidh tu ùine a chuir air dòigh airson sganadh cunbhalach den lìonra ionadail - air sgàth seo, bidh an t-Seirbheis Tèarainteachd Fiosrachaidh mothachail air a h-uile atharrachadh ann an rèiteachadh tèarainteachd, nochdadh luchd-aoigheachd ùra agus cleachdadh faclair no faclan-faire bunaiteach.

Cons:

• Dh'fhaodadh gu bheil malfunctions ann an obrachadh nan siostaman a thathar a 'sganadh - feumaidh tu a bhith ag obair gu faiceallach leis an roghainn sgrùdaidhean sàbhailte ciorramach;
• Chan eil an dreach malairteach an-asgaidh.

Net-Creideasan

Net-Creideasan na inneal ann am Python airson faclan-faire agus hashes a chruinneachadh, a bharrachd air fiosrachadh eile, mar eisimpleir, URLan air an deach tadhal, faidhlichean air an luchdachadh sìos agus fiosrachadh eile bho thrafaig, an dà chuid ann an àm fìor rè ionnsaigh MiTM, agus bho fhaidhlichean PCAP a chaidh a shàbhaladh roimhe. Freagarrach airson mion-sgrùdadh luath is uachdar air meudan trafaic mòr, mar eisimpleir, rè ionnsaighean lìonra MiTM, nuair a tha ùine cuibhrichte, agus feumaidh mion-sgrùdadh làimhe a ’cleachdadh Wireshark tòrr ùine.

Pros:

• Tha comharrachadh seirbheis stèidhichte air mion-sgrùdadh pacaid an àite seirbheis a chomharrachadh leis an àireamh puirt a chaidh a chleachdadh;
• Furasta a chleachdadh;
• Raon farsaing de dhàta air a thoirt a-mach - a’ toirt a-steach logadh a-steach agus faclan-faire airson protocolaidhean FTP, POP, IMAP, SMTP, NTLMv1 / v2, a bharrachd air fiosrachadh bho iarrtasan HTTP, leithid foirmean logadh a-steach agus ùghdar bunaiteach;

lìonra-mhèinnear

lìonra-mhèinnear - analogue de Net-Creds a thaobh gnìomhachd, ach tha barrachd gnìomh aige, mar eisimpleir, tha e comasach faidhlichean a chaidh a ghluasad a thoirt a-mach tro phròtacalan SMB. Coltach ri Net-Creds, tha e goireasach nuair a dh’ fheumas tu tòrr trafaic a sgrùdadh gu sgiobalta. Tha eadar-aghaidh grafaigeach furasta a chleachdadh aige cuideachd.

Pros:

• Eadar-aghaidh grafaigeach;
• Bidh fradharc agus seòrsachadh dàta ann am buidhnean a’ sìmpleachadh mion-sgrùdadh trafaic agus ga dhèanamh luath.

Cons:

• Tha comas-gnìomh cuibhrichte aig an dreach deuchainn.

mim6

mim6 - inneal airson ionnsaighean a dhèanamh air IPv6 (SLAAC-Attack). Tha IPv6 na phrìomhachas ann an Windows OS (sa chumantas, ann an siostaman obrachaidh eile cuideachd), agus anns an rèiteachadh bunaiteach tha an eadar-aghaidh IPv6 air a chomasachadh, leigidh seo le neach-ionnsaigh an t-seirbheisiche DNS aige fhèin a chuir a-steach airson an neach-fulang a’ cleachdadh pacaidean Router Advertisement, às deidh sin an bidh an neach-ionnsaigh comasach air DNS an neach-fulang a spùtadh . Fìor mhath airson ionnsaigh Relay a dhèanamh còmhla ris a’ ghoireas ntlmrelayx, a leigeas leat ionnsaigh a thoirt air lìonraidhean Windows gu soirbheachail.

Pros:

• Ag obair gu math air mòran lìonraidhean dìreach air sgàth rèiteachadh àbhaisteach luchd-aoigheachd agus lìonraidhean Windows;

fhreagairt

fhreagairt - inneal airson protocolaidhean fuasglaidh ainm craolaidh a spoofing (LLMNR, NetBIOS, MDNS). Inneal riatanach ann an lìonraidhean Active Directory. A bharrachd air spoofing, faodaidh e casg a chuir air dearbhadh NTLM; bidh e cuideachd a ’tighinn le seata innealan airson fiosrachadh a chruinneachadh agus ionnsaighean NTLM-Relay a chuir an gnìomh.

Pros:

• Gu gnàthach, bidh e a’ togail mòran luchd-frithealaidh le taic airson dearbhadh NTLM: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
• A ’ceadachadh spoofing DNS gun fhios nach bi ionnsaighean MITM (ARP spoofing, msaa);
• Meòir-lorg nan luchd-aoigheachd a rinn an t-iarrtas craolaidh;
• Mion-sgrùdadh modh - airson fulangach sùil a chumail air iarrtasan;
• Tha cruth hashes eadar-ghluasaid airson dearbhadh NTLM co-chòrdail ri John the Ripper agus Hashcat.

Cons:

• Nuair a bhios tu a’ ruith fo Windows, tha ceangal port 445 (SMB) làn de dhuilgheadasan (feumaidh e stad a chuir air na seirbheisean co-fhreagarrach agus ath-thòiseachadh);

olc_Foca

Foca olc - inneal airson sgrùdadh a dhèanamh air diofar ionnsaighean lìonra ann an lìonraidhean IPv4 agus IPv6. A’ sganadh an lìonra ionadail, a’ comharrachadh innealan, routers agus an eadar-aghaidh lìonra, às deidh sin bidh e comasach grunn ionnsaighean a dhèanamh air com-pàirtichean lìonra.

Pros:

• Goireasach airson ionnsaighean MITM a dhèanamh (spùtadh ARP, in-stealladh DHCP ACK, ionnsaigh SLAAC, spoofing DHCP);
• Faodaidh tu ionnsaighean DoS a dhèanamh - le spoofing ARP airson lìonraidhean IPv4, le SLAAC DoS ann an lìonraidhean IPv6;
• Tha e comasach a 'coileanadh DNS hijacking;
• Eadar-aghaidh grafaigeach furasta a chleachdadh, furasta a chleachdadh.

Cons:

• Ag obair a-mhàin fo Windows.

Caip nas fheàrr

Caip nas fheàrr - frèam cumhachdach airson a bhith a’ sgrùdadh agus a’ toirt ionnsaigh air lìonraidhean, agus tha sinn cuideachd a’ bruidhinn mu ionnsaighean air lìonraidhean gun uèir, BLE (lùth ìosal bluetooth) agus eadhon ionnsaighean MouseJack air innealan HID gun uèir. A bharrachd air an sin, tha comas-gnìomh ann airson fiosrachadh a chruinneachadh bho thrafaig (coltach ri creideasan lìon). San fharsaingeachd, sgian Eilbheis (uile ann an aon). O chionn ghoirid tha e fhathast eadar-aghaidh grafaigeach stèidhichte air an lìon.

Pros:

• Sniffer teisteanais - faodaidh tu URLan air an deach tadhal agus luchd-aoigheachd HTTPS, dearbhadh HTTP, teisteanasan airson mòran phròtacalan eadar-dhealaichte a ghlacadh;
• Tòrr ionnsaighean MITM a chaidh a thogail a-steach;
• Neach-ionaid follaiseach modular HTTP (S) - faodaidh tu trafaic a riaghladh a rèir na feumalachdan agad;
• Frithealaiche HTTP togte;
• Taic airson caplets - faidhlichean a leigeas le ionnsaighean iom-fhillte agus fèin-ghluasadach a bhith air am mìneachadh ann an cànan sgrìobhaidh.

Cons:

• Tha cuid de mhodalan - mar eisimpleir, ble.enum - gu ìre nach eil a’ faighinn taic bho macOS agus Windows, tha cuid air an dealbhadh airson Linux a-mhàin - packet.proxy.

geata_lorgaire

lorgar geata - sgriobt Python a chuidicheas le bhith a’ dearbhadh geataichean a dh’ fhaodadh a bhith air an lìonra. Feumail airson deuchainn a dhèanamh air sgaradh no lorg luchd-aoigheachd as urrainn slighe chun subnet no eadar-lìn a tha thu ag iarraidh. Freagarrach airson pentests a-staigh nuair a dh’ fheumas tu sgrùdadh a dhèanamh gu sgiobalta airson slighean gun chead no slighean gu lìonraidhean ionadail eile a-staigh.

Pros:

• Furasta a chleachdadh agus a ghnàthachadh.

mitmproxy

mitmproxy - inneal opensource airson sgrùdadh a dhèanamh air trafaic air a dhìon le bhith a’ cleachdadh SSL / TLS. tha mitmproxy freagarrach airson a bhith a 'toirt a-steach agus ag atharrachadh trafaig dìon, gu dearbh, le cuid de dh' uaimhean; Cha bhith an inneal a’ coileanadh ionnsaighean dì-chrioptachaidh SSL/TLS. Air a chleachdadh nuair a dh’ fheumas tu stad a chuir air agus clàradh atharrachaidhean ann an trafaic air a dhìon le SSL / TLS. Tha e air a dhèanamh suas de Mitmproxy - airson trafaic neach-ionaid, mitmdump - coltach ri tcpdump, ach airson trafaic HTTP(S), agus mimmweb - eadar-aghaidh lìn airson Mitmproxy.

Pros:

• Ag obair le diofar phròtacalan, agus cuideachd a’ toirt taic do mhion-atharrachadh air diofar chruthan, bho HTML gu Protobuf;
• API airson Python - a’ leigeil leat sgriobtaichean a sgrìobhadh airson gnìomhan neo-àbhaisteach;
• Is urrainn dha obrachadh ann am modh proxy follaiseach le eadar-ghabhail trafaic.

Cons:

• Chan eil an cruth dump co-chòrdail ri rud sam bith - tha e duilich grep a chleachdadh, feumaidh tu sgriobtaichean a sgrìobhadh;

Seachdnar

Seachdnar - inneal airson brath a ghabhail air comasan protocol Cisco Smart Install. Tha e comasach an rèiteachadh fhaighinn agus atharrachadh, a bharrachd air smachd a chumail air inneal Cisco. Nam b 'urrainn dhut rèiteachadh inneal Cisco fhaighinn, faodaidh tu sgrùdadh a dhèanamh air a' cleachdadh CCAT, tha an inneal seo feumail airson mion-sgrùdadh a dhèanamh air rèiteachadh tèarainteachd innealan Cisco.

Pros:

Le bhith a’ cleachdadh protocol Cisco Smart Install leigidh sin leat:

• Atharraich seòladh an fhrithealaiche tftp air inneal an neach-dèiligidh le bhith a’ cur aon phasgan TCP le mì-chruth;
• Dèan lethbhreac den fhaidhle rèiteachaidh inneal;
• Atharraich rèiteachadh an uidheim, mar eisimpleir, le bhith a’ cur cleachdaiche ùr ris;
• Ùraich an ìomhaigh iOS air an inneal;
• Cuir an gnìomh seata òrdughan air thuaiream air an inneal. Is e feart ùr a tha seo nach obraich ach ann an dreachan iOS 3.6.0E agus 15.2(2) E;

Cons:

• Ag obair le seata cuibhrichte de dh’ innealan Cisco; feumaidh tu cuideachd IP “geal” gus freagairt fhaighinn bhon inneal, no feumaidh tu a bhith air an aon lìonra ris an inneal;

Eirinia

Eirinia na fhrèam ionnsaigh L2 a chaidh a dhealbhadh gus brath a ghabhail air lochdan tèarainteachd ann an grunn phròtacalan lìonra L2.

Pros:

• A’ leigeil leat ionnsaighean a dhèanamh air STP, CDP, DTP, DHCP, HSRP, VTP agus feadhainn eile.

Cons:

• Chan e an eadar-aghaidh as fhasa a chleachdadh.

proxychains

proxychains - inneal a leigeas leat trafaic tagraidh ath-stiùireadh tro neach-ionaid SOCKS ainmichte.

Pros:

• A’ cuideachadh le bhith ag ath-stiùireadh trafaic bho chuid de thagraidhean nach urrainn a ghnàth obrachadh le proxies;

San artaigil seo, thug sinn sùil ghoirid air na buannachdan agus na h-eas-bhuannachdan a tha aig na prìomh innealan airson pentesting lìonra a-staigh. Cum sùil ort, tha sinn an dùil cruinneachaidhean mar seo fhoillseachadh san àm ri teachd: Lìon, stòran-dàta, tagraidhean gluasadach - bidh sinn gu cinnteach a’ sgrìobhadh mu dheidhinn seo cuideachd.

Roinn na goireasan as fheàrr leat anns na beachdan!

Source: www.habr.com