નેટવર્ક ટૂલ્સ, અથવા પેન્ટેસ્ટર તરીકે ક્યાંથી શરૂ કરવું?

શિખાઉ પેન્ટેસ્ટર માટે ટૂલકીટ: અમે મુખ્ય ટૂલ્સનું ટૂંકું ડાયજેસ્ટ રજૂ કરીએ છીએ જે આંતરિક નેટવર્કને પેન્ટેસ્ટ કરતી વખતે ઉપયોગી થશે. આ સાધનો પહેલેથી જ નિષ્ણાતોની વિશાળ શ્રેણી દ્વારા સક્રિયપણે ઉપયોગમાં લેવાય છે, તેથી તે દરેક માટે તેમની ક્ષમતાઓ વિશે જાણવા અને તેમને સંપૂર્ણ રીતે માસ્ટર કરવા માટે ઉપયોગી થશે.

અનુક્રમણિકા:

• એનએમપ
• Zmap
• માસસ્કેન
• નેસસ
• નેટ-ક્રેડિટ
• નેટવર્ક ખાણિયો
• mitm6
• જવાબ
• એવિલ_ફોકા
• બેટરકેપ
• ગેટવે_ફાઇન્ડર
• mitmproxy
• સાત
• યર્સિનિયા
• પ્રોક્સીચેન્સ

એનએમપ

એનએમપ – સ્કેનિંગ નેટવર્ક્સ માટે ઓપનસોર્સ યુટિલિટી, સુરક્ષા નિષ્ણાતો અને સિસ્ટમ એડમિનિસ્ટ્રેટર્સમાં સૌથી લોકપ્રિય સાધનો પૈકી એક છે. મુખ્યત્વે પોર્ટ સ્કેનિંગ માટે વપરાય છે, પરંતુ આ ઉપરાંત, તેમાં મોટી સંખ્યામાં ઉપયોગી કાર્યો છે, જે અનિવાર્યપણે Nmap કરે છે. સુપર હાર્વેસ્ટર નેટવર્ક સંશોધન માટે.

ઓપન/ક્લોઝ્ડ પોર્ટ ચેક કરવા ઉપરાંત, nmap ઓપન પોર્ટ અને તેના વર્ઝન પર સાંભળતી સેવાને ઓળખી શકે છે અને કેટલીકવાર OS નક્કી કરવામાં મદદ કરે છે. Nmap પાસે સ્કેનિંગ સ્ક્રિપ્ટ્સ (NSE - Nmap સ્ક્રિપ્ટીંગ એન્જિન) માટે સપોર્ટ છે. સ્ક્રિપ્ટ્સનો ઉપયોગ કરીને, વિવિધ સેવાઓ માટે નબળાઈઓ તપાસવી શક્ય છે (જો, અલબત્ત, તેમના માટે કોઈ સ્ક્રિપ્ટ છે, અથવા તમે હંમેશા તમારી પોતાની લખી શકો છો) અથવા વિવિધ સેવાઓ માટે પાસવર્ડ્સ પુનઃપ્રાપ્ત કરવા માટે.

આમ, Nmap તમને નેટવર્કનો વિગતવાર નકશો બનાવવા, નેટવર્ક પર હોસ્ટ પર ચાલી રહેલ સેવાઓ વિશે મહત્તમ માહિતી મેળવવા અને કેટલીક નબળાઈઓને સક્રિયપણે તપાસવા માટે પરવાનગી આપે છે. Nmap માં લવચીક સ્કેનિંગ સેટિંગ્સ પણ છે; તમે સ્કેનીંગ ઝડપ, થ્રેડોની સંખ્યા, સ્કેન કરવા માટેના જૂથોની સંખ્યા વગેરેને ગોઠવી શકો છો.
નાના નેટવર્કને સ્કેન કરવા માટે અનુકૂળ અને વ્યક્તિગત હોસ્ટના સ્પોટ સ્કેનિંગ માટે અનિવાર્ય.

ગુણ:

• યજમાનોની નાની શ્રેણી સાથે ઝડપથી કામ કરે છે;
• સેટિંગ્સની સુગમતા - તમે સ્વીકાર્ય સમયે સૌથી વધુ માહિતીપ્રદ ડેટા મેળવવા માટે વિકલ્પોને એવી રીતે જોડી શકો છો;
• સમાંતર સ્કેનિંગ - લક્ષ્ય યજમાનોની સૂચિ જૂથોમાં વહેંચાયેલી છે, અને પછી દરેક જૂથને બદલામાં સ્કેન કરવામાં આવે છે, જૂથની અંદર સમાંતર સ્કેનિંગનો ઉપયોગ થાય છે. જૂથોમાં વિભાજન પણ એક નાનો ગેરલાભ છે (નીચે જુઓ);
• વિવિધ કાર્યો માટે સ્ક્રિપ્ટના પૂર્વવ્યાખ્યાયિત સેટ - તમારે ચોક્કસ સ્ક્રિપ્ટ પસંદ કરવામાં ઘણો સમય પસાર કરવો પડતો નથી, પરંતુ સ્ક્રિપ્ટોના જૂથોનો ઉલ્લેખ કરો;
• આઉટપુટ પરિણામો - XML ​​સહિત 5 વિવિધ ફોર્મેટ્સ, જે અન્ય સાધનોમાં આયાત કરી શકાય છે;

વિપક્ષ:

• યજમાનોના જૂથને સ્કેન કરવું - જ્યાં સુધી સમગ્ર જૂથનું સ્કેનિંગ પૂર્ણ ન થાય ત્યાં સુધી કોઈપણ યજમાન વિશેની માહિતી ઉપલબ્ધ નથી. આને વિકલ્પોમાં સમૂહનું મહત્તમ કદ અને મહત્તમ સમય અંતરાલ સેટ કરીને ઉકેલી શકાય છે કે જે દરમિયાન પ્રયાસો બંધ કરતા પહેલા અથવા અન્ય એક કરતા પહેલા વિનંતીનો પ્રતિસાદ અપેક્ષિત રહેશે;
• સ્કેન કરતી વખતે, Nmap લક્ષ્ય પોર્ટ પર SYN પેકેટો મોકલે છે અને જો કોઈ પ્રતિસાદ ન હોય તો કોઈપણ પ્રતિભાવ પેકેટ અથવા સમય સમાપ્ત થવાની રાહ જુએ છે. આ અસુમેળ સ્કેનર (ઉદાહરણ તરીકે, zmap અથવા masscan) ની તુલનામાં, સમગ્ર સ્કેનરના પ્રદર્શનને નકારાત્મક રીતે અસર કરે છે;
• મોટા નેટવર્કને સ્કેન કરતી વખતે, સ્કેનિંગને ઝડપી બનાવવા માટે ફ્લેગ્સનો ઉપયોગ (-મિનિટ-રેટ, --મિનિ-સમાંતર) ખોટા-નકારાત્મક પરિણામો પેદા કરી શકે છે, હોસ્ટ પર ખુલ્લા બંદરો ખૂટે છે. ઉપરાંત, આ વિકલ્પોનો ઉપયોગ સાવધાની સાથે કરવો જોઈએ, કારણ કે મોટા પેકેટ-રેટ અજાણતાં DoS તરફ દોરી શકે છે.

Zmap

Zmap (ZenMap સાથે મૂંઝવણમાં ન આવે) - એક ઓપન સોર્સ સ્કેનર પણ છે, જે Nmapના ઝડપી વિકલ્પ તરીકે બનાવવામાં આવ્યું છે.

nmap થી વિપરીત, SYN પેકેટો મોકલતી વખતે, Zmap પ્રતિસાદ પાછો ન આવે ત્યાં સુધી રાહ જોતું નથી, પરંતુ સ્કેન કરવાનું ચાલુ રાખે છે, એકસાથે બધા યજમાનોના પ્રતિસાદોની રાહ જુએ છે, તેથી તે વાસ્તવમાં કનેક્શન સ્થિતિ જાળવી શકતું નથી. જ્યારે SYN પેકેટનો પ્રતિસાદ આવે છે, ત્યારે Zmap એ પેકેટની સામગ્રી પરથી સમજશે કે કયો પોર્ટ ખોલવામાં આવ્યો હતો અને કયા હોસ્ટ પર. વધુમાં, Zmap સ્કેન કરવામાં આવતા પોર્ટ દીઠ માત્ર એક SYN પેકેટ મોકલે છે. જો તમારી પાસે 10-ગીગાબીટ ઈન્ટરફેસ અને સુસંગત નેટવર્ક કાર્ડ હોય તો મોટા નેટવર્કને ઝડપથી સ્કેન કરવા માટે PF_RING નો ઉપયોગ કરવો પણ શક્ય છે.

ગુણ:

• સ્કેન ઝડપ;
• Zmap સિસ્ટમ TCP/IP સ્ટેકને બાયપાસ કરીને ઈથરનેટ ફ્રેમ બનાવે છે;
• PF_RING નો ઉપયોગ કરવાની શક્યતા;
• ZMap સ્કેન કરેલ બાજુ પરના ભારને સમાનરૂપે વિતરિત કરવા માટે લક્ષ્યોને રેન્ડમાઇઝ કરે છે;
• ZGrab સાથે એકીકરણની શક્યતા (L7 એપ્લિકેશન સ્તર પર સેવાઓ વિશેની માહિતી એકત્રિત કરવા માટેનું સાધન).

વિપક્ષ:

• તે નેટવર્ક સાધનોની સેવાના ઇનકારનું કારણ બની શકે છે, ઉદાહરણ તરીકે, વિતરિત લોડ હોવા છતાં, મધ્યવર્તી રાઉટરનો નાશ કરવો, કારણ કે બધા પેકેટ એક રાઉટરમાંથી પસાર થશે.

માસસ્કેન

માસસ્કેન - આશ્ચર્યજનક રીતે, તે એક ઓપન સોર્સ સ્કેનર પણ છે, જે એક હેતુથી બનાવવામાં આવ્યું હતું - ઇન્ટરનેટને વધુ ઝડપથી સ્કેન કરવા માટે (~6 મિલિયન પેકેટ/સેકંડની ઝડપે 10 મિનિટથી ઓછા સમયમાં). અનિવાર્યપણે તે લગભગ Zmap જેવું જ કામ કરે છે, માત્ર વધુ ઝડપી.

ગુણ:

• વાક્યરચના Nmap જેવી જ છે, અને પ્રોગ્રામ કેટલાક Nmap-સુસંગત વિકલ્પોને પણ સપોર્ટ કરે છે;
• ઓપરેશન સ્પીડ - સૌથી ઝડપી અસુમેળ સ્કેનર્સમાંથી એક.
• લવચીક સ્કેનીંગ મિકેનિઝમ - વિક્ષેપિત સ્કેનીંગ ફરી શરૂ કરવું, ઘણા ઉપકરણો પર લોડનું વિતરણ કરવું (જેમ કે Zmap માં).

વિપક્ષ:

• Zmap ની જેમ જ, નેટવર્ક પરનો ભાર પોતે જ અત્યંત ઊંચો છે, જે DoS તરફ દોરી શકે છે;
• મૂળભૂત રીતે, L7 એપ્લિકેશન સ્તર પર સ્કેન કરવાની કોઈ ક્ષમતા નથી;

નેસસ

નેસસ - સિસ્ટમમાં જાણીતી નબળાઈઓની સ્કેનિંગ અને શોધને સ્વચાલિત કરવા માટેનું સ્કેનર. બંધ સ્ત્રોત હોવા છતાં, નેસસ હોમનું એક મફત સંસ્કરણ છે જે તમને પેઇડ સંસ્કરણની સમાન ઝડપ અને વિગતવાર વિશ્લેષણ સાથે 16 જેટલા IP સરનામાંને સ્કેન કરવાની મંજૂરી આપે છે.

સેવાઓ અથવા સર્વર્સના નબળા સંસ્કરણોને ઓળખવા, સિસ્ટમ ગોઠવણીમાં ભૂલો શોધવા અને શબ્દકોશ પાસવર્ડ્સનું બ્રુટફોર્સ કરવા સક્ષમ. સેવા સેટિંગ્સ (મેઇલ, અપડેટ્સ, વગેરે) ની શુદ્ધતા તેમજ PCI DSS ઑડિટની તૈયારી માટે ઉપયોગ કરી શકાય છે. વધુમાં, તમે નેસસ (SSH અથવા એક્ટિવ ડિરેક્ટરીમાં ડોમેન એકાઉન્ટ) ને હોસ્ટ ઓળખપત્રો પાસ કરી શકો છો અને સ્કેનર પાસે હોસ્ટની ઍક્સેસ હશે અને તેના પર સીધા જ તપાસ કરશે, આ વિકલ્પને ઓળખપત્ર સ્કેન કહેવામાં આવે છે. તેમના પોતાના નેટવર્કનું ઓડિટ કરતી કંપનીઓ માટે અનુકૂળ.

ગુણ:

• દરેક નબળાઈ માટે અલગ દૃશ્યો, જેનો ડેટાબેઝ સતત અપડેટ થાય છે;
• પરિણામોનું આઉટપુટ - સાદો ટેક્સ્ટ, XML, HTML અને LaTeX;
• API નેસસ - તમને સ્કેનિંગ અને પરિણામો મેળવવાની પ્રક્રિયાઓને સ્વચાલિત કરવાની મંજૂરી આપે છે;
• ઓળખપત્ર સ્કેન, તમે અપડેટ્સ અથવા અન્ય નબળાઈઓ તપાસવા માટે Windows અથવા Linux ઓળખપત્રોનો ઉપયોગ કરી શકો છો;
• તમારા પોતાના બિલ્ટ-ઇન સુરક્ષા મોડ્યુલ્સ લખવાની ક્ષમતા - સ્કેનરની પોતાની સ્ક્રિપ્ટીંગ ભાષા NASL (નેસસ એટેક સ્ક્રિપ્ટીંગ લેંગ્વેજ) છે;
• તમે સ્થાનિક નેટવર્કના નિયમિત સ્કેનિંગ માટે સમય સેટ કરી શકો છો - આને કારણે, માહિતી સુરક્ષા સેવા સુરક્ષા ગોઠવણીમાંના તમામ ફેરફારો, નવા હોસ્ટના ઉદભવ અને શબ્દકોશ અથવા ડિફોલ્ટ પાસવર્ડ્સના ઉપયોગથી વાકેફ હશે.

વિપક્ષ:

• સ્કેન કરવામાં આવી રહેલી સિસ્ટમ્સના ઑપરેશનમાં ખામી હોઈ શકે છે - તમારે સલામત તપાસ વિકલ્પ અક્ષમ કરીને કાળજીપૂર્વક કામ કરવાની જરૂર છે;
• વ્યાપારી સંસ્કરણ મફત નથી.

નેટ-ક્રેડિટ

નેટ-ક્રેડિટ Python માં પાસવર્ડ અને હેશ, તેમજ અન્ય માહિતી એકત્રિત કરવા માટેનું એક સાધન છે, ઉદાહરણ તરીકે, MiTM હુમલા દરમિયાન વાસ્તવિક સમયમાં અને અગાઉ સાચવેલી PCAP ફાઇલોમાંથી મુલાકાત લીધેલ URL, ડાઉનલોડ કરેલી ફાઇલો અને ટ્રાફિકમાંથી અન્ય માહિતી. મોટા જથ્થાના ટ્રાફિકના ઝડપી અને સુપરફિસિયલ પૃથ્થકરણ માટે યોગ્ય, ઉદાહરણ તરીકે, નેટવર્ક MiTM હુમલા દરમિયાન, જ્યારે સમય મર્યાદિત હોય, અને Wireshark નો ઉપયોગ કરીને મેન્યુઅલ વિશ્લેષણ માટે ઘણો સમય જરૂરી છે.

ગુણ:

• સેવાની ઓળખ વપરાયેલ પોર્ટ નંબર દ્વારા સેવાને ઓળખવાને બદલે પેકેટ વિશ્લેષણ પર આધારિત છે;
• વાપરવા માટે સરળ;
• એક્સટ્રેક્ટેડ ડેટાની વિશાળ શ્રેણી - જેમાં FTP, POP, IMAP, SMTP, NTLMv1/v2 પ્રોટોકોલ માટે લોગિન અને પાસવર્ડ્સ, તેમજ HTTP વિનંતીઓમાંથી માહિતી, જેમ કે લોગિન ફોર્મ્સ અને મૂળભૂત પ્રમાણીકરણ;

નેટવર્ક ખાણિયો

નેટવર્ક ખાણિયો - ઓપરેશનની દ્રષ્ટિએ Net-Creds નું એનાલોગ, પરંતુ તેમાં વધુ કાર્યક્ષમતા છે, ઉદાહરણ તરીકે, SMB પ્રોટોકોલ દ્વારા સ્થાનાંતરિત ફાઇલોને બહાર કાઢવાનું શક્ય છે. નેટ-ક્રેડ્સની જેમ, જ્યારે તમારે ટ્રાફિકના મોટા જથ્થાનું ઝડપથી વિશ્લેષણ કરવાની જરૂર હોય ત્યારે તે અનુકૂળ છે. તેમાં યુઝર ફ્રેન્ડલી ગ્રાફિકલ ઈન્ટરફેસ પણ છે.

ગુણ:

• ગ્રાફિકલ ઇન્ટરફેસ;
• જૂથોમાં ડેટાનું વિઝ્યુલાઇઝેશન અને વર્ગીકરણ ટ્રાફિક વિશ્લેષણને સરળ બનાવે છે અને તેને ઝડપી બનાવે છે.

વિપક્ષ:

• ટ્રાયલ વર્ઝનમાં મર્યાદિત કાર્યક્ષમતા છે.

mitm6

mitm6 — IPv6 (SLAAC-એટેક) પર હુમલાઓ કરવા માટેનું સાધન. IPv6 એ Windows OS માં પ્રાથમિકતા છે (સામાન્ય રીતે કહીએ તો, અન્ય ઑપરેટિંગ સિસ્ટમ્સમાં પણ), અને ડિફોલ્ટ રૂપરેખાંકનમાં IPv6 ઇન્ટરફેસ સક્ષમ છે, આ હુમલાખોરને રાઉટર જાહેરાત પેકેટોનો ઉપયોગ કરીને પીડિત માટે તેનું પોતાનું DNS સર્વર ઇન્સ્ટોલ કરવાની મંજૂરી આપે છે, જે પછી હુમલાખોર પીડિતાના DNS સાથે છેતરપિંડી કરવામાં સક્ષમ છે. ntlmrelayx યુટિલિટી સાથે રિલે હુમલો કરવા માટે યોગ્ય છે, જે તમને Windows નેટવર્ક્સ પર સફળતાપૂર્વક હુમલો કરવાની મંજૂરી આપે છે.

ગુણ:

• વિન્ડોઝ હોસ્ટ્સ અને નેટવર્ક્સના પ્રમાણભૂત રૂપરેખાંકનને કારણે ચોક્કસપણે ઘણા નેટવર્ક્સ પર સરસ કાર્ય કરે છે;

જવાબ

જવાબ - બ્રોડકાસ્ટ નેમ રિઝોલ્યુશન પ્રોટોકોલ્સ (LLMNR, NetBIOS, MDNS) ને સ્પુફિંગ કરવા માટેનું એક સાધન. એક્ટિવ ડિરેક્ટરી નેટવર્ક્સમાં અનિવાર્ય સાધન. સ્પૂફિંગ ઉપરાંત, તે NTLM પ્રમાણીકરણને અટકાવી શકે છે; તે માહિતી એકત્રિત કરવા અને NTLM-રિલે હુમલાને અમલમાં મૂકવા માટેના સાધનોના સમૂહ સાથે પણ આવે છે.

ગુણ:

• મૂળભૂત રીતે, તે NTLM પ્રમાણીકરણ માટે સમર્થન સાથે ઘણા સર્વરોને ઉભા કરે છે: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
• MITM હુમલા (ARP સ્પૂફિંગ, વગેરે) ના કિસ્સામાં DNS સ્પૂફિંગને મંજૂરી આપે છે;
• પ્રસારણ વિનંતી કરનાર યજમાનોની ફિંગરપ્રિન્ટ;
• વિશ્લેષણ મોડ - વિનંતીઓની નિષ્ક્રિય દેખરેખ માટે;
• NTLM પ્રમાણીકરણ માટે ઇન્ટરસેપ્ટેડ હેશનું ફોર્મેટ જ્હોન ધ રિપર અને હેશકેટ સાથે સુસંગત છે.

વિપક્ષ:

• જ્યારે વિન્ડોઝ હેઠળ ચાલી રહ્યું હોય, ત્યારે પોર્ટ 445 (SMB) બાઈન્ડિંગ કેટલીક મુશ્કેલીઓથી ભરપૂર છે (તેને અનુરૂપ સેવાઓ બંધ કરવી અને રીબૂટ કરવાની જરૂર છે);

એવિલ_ફોકા

એવિલ ફોકા - IPv4 અને IPv6 નેટવર્ક્સમાં વિવિધ નેટવર્ક હુમલાઓ તપાસવાનું સાધન. સ્થાનિક નેટવર્કને સ્કેન કરે છે, ઉપકરણો, રાઉટર્સ અને તેમના નેટવર્ક ઇન્ટરફેસને ઓળખે છે, જેના પછી નેટવર્ક સહભાગીઓ પર વિવિધ હુમલાઓ કરવાનું શક્ય બને છે.

ગુણ:

• MITM હુમલાઓ કરવા માટે અનુકૂળ (ARP સ્પુફિંગ, DHCP ACK ઈન્જેક્શન, SLAAC એટેક, DHCP સ્પૂફિંગ);
• તમે DoS હુમલાઓ કરી શકો છો - IPv4 નેટવર્ક્સ માટે ARP સ્પૂફિંગ સાથે, IPv6 નેટવર્ક્સમાં SLAAC DoS સાથે;
• DNS હાઇજેકિંગ કરવું શક્ય છે;
• વાપરવા માટે સરળ, વપરાશકર્તા મૈત્રીપૂર્ણ ગ્રાફિકલ ઇન્ટરફેસ.

વિપક્ષ:

• ફક્ત વિન્ડોઝ હેઠળ કામ કરે છે.

બેટરકેપ

બેટરકેપ - નેટવર્કનું વિશ્લેષણ અને હુમલો કરવા માટેનું એક શક્તિશાળી માળખું, અને અમે વાયરલેસ નેટવર્ક્સ, BLE (બ્લુટુથ લો એનર્જી) અને વાયરલેસ HID ઉપકરણો પર માઉસજેક હુમલાઓ વિશે પણ વાત કરી રહ્યા છીએ. વધુમાં, તે ટ્રાફિકમાંથી માહિતી એકત્રિત કરવાની કાર્યક્ષમતા ધરાવે છે (નેટ-ક્રેડની જેમ). સામાન્ય રીતે, સ્વિસ છરી (બધા એકમાં). તાજેતરમાં તે હજુ પણ છે ગ્રાફિકલ વેબ-આધારિત ઇન્ટરફેસ.

ગુણ:

• ઓળખપત્ર સ્નિફર - તમે મુલાકાત લીધેલ URL અને HTTPS હોસ્ટ, HTTP પ્રમાણીકરણ, ઘણા જુદા જુદા પ્રોટોકોલ્સ માટે ઓળખપત્રો પકડી શકો છો;
• ઘણા બધા બિલ્ટ-ઇન MITM હુમલાઓ;
• મોડ્યુલર HTTP(S) પારદર્શક પ્રોક્સી - તમે તમારી જરૂરિયાતોને આધારે ટ્રાફિકનું સંચાલન કરી શકો છો;
• બિલ્ટ-ઇન HTTP સર્વર;
• કૅપલેટ્સ માટે સપોર્ટ - ફાઇલો કે જે જટિલ અને સ્વચાલિત હુમલાઓને સ્ક્રિપ્ટીંગ ભાષામાં વર્ણવવાની મંજૂરી આપે છે.

વિપક્ષ:

• કેટલાક મોડ્યુલો - ઉદાહરણ તરીકે, ble.enum - આંશિક રીતે macOS અને Windows દ્વારા સમર્થિત નથી, કેટલાક માત્ર Linux - packet.proxy માટે જ ડિઝાઇન કરવામાં આવ્યા છે.

ગેટવે_ફાઇન્ડર

ગેટવે શોધક — પાયથોન સ્ક્રિપ્ટ કે જે નેટવર્ક પર શક્ય ગેટવે નક્કી કરવામાં મદદ કરે છે. વિભાજનનું પરીક્ષણ કરવા અથવા ઇચ્છિત સબનેટ અથવા ઇન્ટરનેટ પર રૂટ કરી શકે તેવા યજમાનો શોધવા માટે ઉપયોગી. જ્યારે તમારે અનધિકૃત રૂટ અથવા અન્ય આંતરિક સ્થાનિક નેટવર્કના રૂટ માટે ઝડપથી તપાસ કરવાની જરૂર હોય ત્યારે આંતરિક પેન્ટેસ્ટ માટે યોગ્ય.

ગુણ:

• વાપરવા માટે અને કસ્ટમાઇઝ કરવા માટે સરળ.

mitmproxy

mitmproxy - SSL/TLS નો ઉપયોગ કરીને સુરક્ષિત ટ્રાફિકનું વિશ્લેષણ કરવા માટેનું એક ઓપનસોર્સ સાધન. mitmproxy સુરક્ષિત ટ્રાફિકને અટકાવવા અને સંશોધિત કરવા માટે અનુકૂળ છે, અલબત્ત, કેટલીક ચેતવણીઓ સાથે; સાધન SSL/TLS ડિક્રિપ્શન હુમલાઓ કરતું નથી. જ્યારે તમારે SSL/TLS દ્વારા સુરક્ષિત ટ્રાફિકમાં ફેરફારોને અટકાવવા અને રેકોર્ડ કરવાની જરૂર હોય ત્યારે વપરાય છે. તેમાં Mitmproxy નો સમાવેશ થાય છે - પ્રોક્સી ટ્રાફિક માટે, mitmdump - tcpdump જેવું જ, પરંતુ HTTP(S) ટ્રાફિક માટે, અને mitmweb - Mitmproxy માટેનું વેબ ઈન્ટરફેસ.

ગુણ:

• વિવિધ પ્રોટોકોલ સાથે કામ કરે છે, અને HTML થી Protobuf સુધીના વિવિધ ફોર્મેટમાં ફેરફારને પણ સપોર્ટ કરે છે;
• Python માટે API - તમને બિન-માનક કાર્યો માટે સ્ક્રિપ્ટ્સ લખવાની મંજૂરી આપે છે;
• ટ્રાફિક અવરોધ સાથે પારદર્શક પ્રોક્સી મોડમાં કામ કરી શકે છે.

વિપક્ષ:

• ડમ્પ ફોર્મેટ કંઈપણ સાથે સુસંગત નથી - grep નો ઉપયોગ કરવો મુશ્કેલ છે, તમારે સ્ક્રિપ્ટો લખવી પડશે;

સાત

સાત - સિસ્કો સ્માર્ટ ઇન્સ્ટોલ પ્રોટોકોલની ક્ષમતાઓનો ઉપયોગ કરવા માટેનું એક સાધન. રૂપરેખાંકન મેળવવા અને સંશોધિત કરવું શક્ય છે, તેમજ સિસ્કો ઉપકરણનું નિયંત્રણ જપ્ત કરવું શક્ય છે. જો તમે સિસ્કો ઉપકરણ રૂપરેખાંકન મેળવવા માટે સક્ષમ હતા, તો તમે તેનો ઉપયોગ કરીને તપાસ કરી શકો છો સીસીએટી, આ સાધન સિસ્કો ઉપકરણોના સુરક્ષા રૂપરેખાંકનનું વિશ્લેષણ કરવા માટે ઉપયોગી છે.

ગુણ:

સિસ્કો સ્માર્ટ ઇન્સ્ટોલ પ્રોટોકોલનો ઉપયોગ તમને આની પરવાનગી આપે છે:

• એક દૂષિત TCP પેકેટ મોકલીને ક્લાયન્ટ ઉપકરણ પર tftp સર્વર સરનામું બદલો;
• ઉપકરણ રૂપરેખાંકન ફાઇલની નકલ કરો;
• ઉપકરણ રૂપરેખાંકન બદલો, ઉદાહરણ તરીકે, નવો વપરાશકર્તા ઉમેરીને;
• ઉપકરણ પર iOS છબી અપડેટ કરો;
• ઉપકરણ પર આદેશોનો રેન્ડમ સેટ ચલાવો. આ એક નવી સુવિધા છે જે ફક્ત iOS વર્ઝન 3.6.0E અને 15.2(2)E માં જ કામ કરે છે;

વિપક્ષ:

• સિસ્કો ઉપકરણોના મર્યાદિત સેટ સાથે કામ કરે છે; ઉપકરણમાંથી પ્રતિસાદ મેળવવા માટે તમારે "સફેદ" IPની પણ જરૂર છે, અથવા તમે ઉપકરણ જેવા જ નેટવર્ક પર હોવા જોઈએ;

યર્સિનિયા

યર્સિનિયા વિવિધ L2 નેટવર્ક પ્રોટોકોલમાં સુરક્ષા ખામીઓનું શોષણ કરવા માટે રચાયેલ L2 એટેક ફ્રેમવર્ક છે.

ગુણ:

• તમને STP, CDP, DTP, DHCP, HSRP, VTP અને અન્ય પર હુમલા કરવાની મંજૂરી આપે છે.

વિપક્ષ:

• સૌથી વધુ વપરાશકર્તા મૈત્રીપૂર્ણ ઇન્ટરફેસ નથી.

પ્રોક્સીચેન્સ

પ્રોક્સીચેન્સ - એક સાધન જે તમને ચોક્કસ SOCKS પ્રોક્સી દ્વારા એપ્લિકેશન ટ્રાફિકને રીડાયરેક્ટ કરવાની મંજૂરી આપે છે.

ગુણ:

• કેટલીક એપ્લિકેશનોમાંથી ટ્રાફિકને રીડાયરેક્ટ કરવામાં મદદ કરે છે જે ડિફોલ્ટ રૂપે પ્રોક્સીઓ સાથે કામ કરી શકતા નથી;

આ લેખમાં, અમે આંતરિક નેટવર્ક પેન્ટેસ્ટિંગ માટેના મુખ્ય સાધનોના ફાયદા અને ગેરફાયદાને સંક્ષિપ્તમાં જોયા. ટ્યુન રહો, અમે ભવિષ્યમાં આવા સંગ્રહો પ્રકાશિત કરવાની યોજના બનાવીએ છીએ: વેબ, ડેટાબેસેસ, મોબાઇલ એપ્લિકેશન - અમે આ વિશે પણ ચોક્કસપણે લખીશું.

ટિપ્પણીઓમાં તમારી મનપસંદ ઉપયોગિતાઓ શેર કરો!

સોર્સ: www.habr.com