Nā mea hana pūnaewele, a i ʻole ma hea kahi e hoʻomaka ai kahi pentester?

Mea paahana no ka penikala novice: ke hōʻike nei mākou i kahi pōkole pōkole o nā mea hana nui e pono ai ke hoʻopaʻa ʻana i kahi pūnaewele kūloko. Ua hoʻohana ikaika ʻia kēia mau mea hana e nā ʻano loea, no laila e pono i nā mea a pau ke ʻike e pili ana i kā lākou hiki a haku pono iā lākou.

Nā mea:

• Nmap
• Zmap
• Masscan
• Nessus
• Uena-Ui
• pūnaewele-miner
• mitm6
• pane
• Evil_Foca
• ʻoi aku ka maikaʻi
• ʻimi ʻīpuka
• mitmproxy
• EHIKU
• yersinia
• nā kaulahao koho

Nmap

Nmap - he mea hoʻohana opensource no ka nānā ʻana i nā pūnaewele, ʻo ia kekahi o nā mea hana kaulana loa ma waena o nā loea palekana a me nā luna hoʻonohonoho. Hoʻohana mua ʻia no ka nānā ʻana i ke awa, akā ma waho aʻe o kēia, he nui nā hana pono, ʻo ia ka mea a Nmap e hana ai. mea ʻohi nui no ka noiʻi pūnaewele.

Ma waho aʻe o ka nānā ʻana i nā awa hāmama/pani ʻia, hiki i ka nmap ke hoʻomaopopo i ka lawelawe hoʻolohe ʻana ma ke awa hāmama a me kāna ʻano, a i kekahi manawa kōkua e hoʻoholo i ka OS. Loaʻa iā Nmap ke kākoʻo no ka nānā ʻana i nā palapala (NSE - Nmap Scripting Engine). Ke hoʻohana nei i nā palapala, hiki ke nānā i nā nāwaliwali no nā lawelawe like ʻole (inā, ʻoiaʻiʻo, aia kahi palapala no lākou, a i ʻole hiki iā ʻoe ke kākau mau iā ʻoe iho) a i ʻole e hoʻihoʻi i nā ʻōlelo huna no nā lawelawe like ʻole.

No laila, ʻae ʻo Nmap iā ʻoe e hana i kahi palapala kikoʻī o ka pūnaewele, e kiʻi i ka ʻike kiʻekiʻe e pili ana i ka holo ʻana i nā lawelawe ma ka pūnaewele, a me ka nānā pono ʻana i kekahi mau nāwaliwali. Loaʻa iā Nmap nā hoʻonohonoho scanning maʻalahi; hiki iā ʻoe ke hoʻonohonoho i ka wikiwiki o ka nānā ʻana, ka helu o nā kaula, ka helu o nā pūʻulu e nānā, etc.
He mea maʻalahi no ka nānā ʻana i nā pūnaewele liʻiliʻi a pono no ka nānā ʻana i nā wahi o kēlā me kēia pūʻali.

Kākoʻo:

• E hana wikiwiki me kahi pūʻali liʻiliʻi;
• ʻO ka maʻalahi o nā hoʻonohonoho - hiki iā ʻoe ke hoʻohui i nā koho i ke ʻano e loaʻa ai ka ʻikepili ʻike loa i ka manawa kūpono;
• Ka nānā ʻana like - ua māhele ʻia ka papa inoa o nā pūʻali i hoʻopaʻa ʻia i mau pūʻulu, a laila nānā ʻia kēlā me kēia hui i ka huli ʻana, hoʻohana ʻia ka nānā ʻana like i loko o ka hui. ʻO ka hoʻokaʻawale ʻana i nā pūʻulu kahi hemahema liʻiliʻi (e ʻike i lalo);
• Nā pūʻulu palapala i koho mua ʻia no nā hana like ʻole - ʻaʻole pono ʻoe e hoʻolilo i ka manawa nui e koho i nā palapala kikoʻī, akā e kuhikuhi i nā pūʻulu o nā palapala;
• Nā hopena hoʻopuka - 5 mau ʻano like ʻole, me XML, hiki ke lawe ʻia i loko o nā mea hana ʻē aʻe;

ʻAla:

• Ke nānā nei i kahi pūʻulu o nā pūʻulu - ʻaʻole loaʻa ka ʻike e pili ana i kekahi mea hoʻokipa a hiki i ka pau ʻana o ka nānā ʻana i ka hui holoʻokoʻa. Hiki ke hoʻoholo ʻia kēia ma ka hoʻonohonoho ʻana i nā koho i ka nui o ka hui a me ka manawa lōʻihi e manaʻo ʻia ai kahi pane i kahi noi ma mua o ka hoʻōki ʻana i nā hoʻāʻo a i ʻole ka hana ʻana i kekahi;
• I ka nānā ʻana, hoʻouna ʻo Nmap i nā ʻeke SYN i ke awa i hoʻopaʻa ʻia a kali no ka ʻeke pane a i ʻole ka manawa pau inā ʻaʻohe pane. Hoʻopilikia maikaʻi kēia i ka hana o ka scanner holoʻokoʻa, i ka hoʻohālikelike ʻana me nā scanners asynchronous (no ka laʻana, zmap a i ʻole masscan);
• Ke nānā nei i nā pūnaewele nui, me ka hoʻohana ʻana i nā hae no ka wikiwiki ʻana i ka nānā ʻana (-min-rate, --min-parallelism) hiki ke hoʻopuka i nā hopena hoʻopunipuni-ʻole, nalo nā awa hāmama ma ka mea hoʻokipa. Eia kekahi, pono e hoʻohana ʻia kēia mau koho me ka akahele, no ka mea, hiki i ka nui o ka packet-rate ke alakaʻi i ka DoS i manaʻo ʻole ʻia.

Zmap

Zmap (ʻaʻole e huikau me ZenMap) - ʻo kahi scanner open source hoʻi, i hana ʻia ma ke ʻano he ʻoi aku ka wikiwiki o Nmap.

ʻAʻole like me nmap, i ka hoʻouna ʻana i nā ʻeke SYN, ʻaʻole kali ʻo Zmap a hiki i ka hoʻi ʻana mai o ka pane, akā e hoʻomau i ka nānā ʻana, e kali ana i nā pane mai nā pūʻali āpau, no laila ʻaʻole ia e mālama maoli i ka mokuʻāina pili. Ke hiki mai ka pane i ka ʻeke SYN, e hoʻomaopopo ʻo Zmap mai nā mea o ka ʻeke i wehe ʻia ai ke awa a me ka mea hoʻokipa. Eia hou, hoʻouna wale ʻo Zmap i hoʻokahi paʻi SYN no ke awa e nānā ʻia nei. Hiki ke hoʻohana i ka PF_RING e nānā wikiwiki i nā pūnaewele nui inā loaʻa iā ʻoe kahi interface 10-Gigabit a me kahi kāleka pūnaewele kūpono ma ka lima.

Kākoʻo:

• Māmā wikiwiki;
• Hoʻokumu ʻo Zmap i nā kiʻi Ethernet e kāʻalo ana i ka ʻōnaehana TCP/IP stack;
• Hiki ke hoʻohana iā PF_RING;
• Hoʻokaʻawale ʻo ZMap i nā pahuhopu e puʻunaue like i ka ukana ma ka ʻaoʻao scanned;
• Hiki ke hoʻohui pū me ZGrab (he mea hana no ka hōʻiliʻili ʻana i ka ʻike e pili ana i nā lawelawe ma ka pae noi L7).

ʻAla:

• Hiki iā ia ke hōʻole i ka lawelawe ʻana i nā lako pūnaewele, no ka laʻana, ka luku ʻana i nā mea hoʻokele waena, ʻoiai ka ukana i puʻunaue ʻia, no ka mea, e hele nā ​​paʻi āpau i hoʻokahi alalai.

Masscan

Masscan - ʻo ka mea kupanaha, ʻo ia hoʻi kahi scanner open source, i hana ʻia me kahi kumu hoʻokahi - e nānā wikiwiki i ka Pūnaewele (ma lalo o 6 mau minuke i ka wikiwiki o ~10 miliona packets/s). ʻO ka mea nui, hana like ia me Zmap, ʻoi aku ka wikiwiki.

Kākoʻo:

• Ua like ka syntax me Nmap, a ua kākoʻo pū ka papahana i kekahi mau koho e pili ana i ka Nmap;
• ʻO ka wikiwiki o ka hana - kekahi o nā scanner asynchronous wikiwiki loa.
• Hiki ke hoʻololi i ka nānā ʻana - ke hoʻomau nei i ka nānā ʻana i hoʻopau ʻia, ka hāʻawi ʻana i ka ukana ma nā ʻaoʻao he nui (e like me Zmap).

ʻAla:

• E like me Zmap, he kiʻekiʻe loa ka ukana ma ka pūnaewele ponoʻī, hiki ke alakaʻi iā DoS;
• Ma ka maʻamau, ʻaʻohe hiki ke nānā i ka papa noi L7;

Nessus

Nessus - he scanner e hoʻokaʻawale i ka nānā ʻana a me ka ʻike ʻana i nā nāwaliwali i ʻike ʻia i loko o ka ʻōnaehana. ʻOiai ke kumu paʻa, aia kahi mana manuahi o Nessus Home e hiki ai iā ʻoe ke nānā i nā helu IP 16 me ka wikiwiki like a me ka nānā kikoʻī e like me ka mana i uku ʻia.

Hiki iā ia ke ʻike i nā ʻano haʻahaʻa o nā lawelawe a i ʻole nā ​​​​kauka, ʻike i nā hewa i ka hoʻonohonoho ʻana i ka ʻōnaehana, a hoʻokō i nā ʻōlelo huna huna. Hiki ke hoʻohana no ka hoʻoholo ʻana i ka pololei o nā hoʻonohonoho lawelawe (leka uila, nā mea hou, a me nā mea ʻē aʻe), a me ka hoʻomākaukau ʻana no ka loiloi PCI DSS. Eia hou, hiki iā ʻoe ke hāʻawi i nā hōʻoia hoʻokipa iā Nessus (SSH a i ʻole kahi moʻokāki domain ma Active Directory) a loaʻa i ka scanner ke komo i ka mea hoʻokipa a hana pololei iā ia, ua kapa ʻia kēia koho credential scan. Maikaʻi no nā ʻoihana e hana ana i nā loiloi o kā lākou pūnaewele ponoʻī.

Kākoʻo:

• Hoʻokaʻawale i nā hiʻohiʻona no kēlā me kēia nāwaliwali, ka ʻikepili i hoʻonui mau ʻia;
• Nā hualoaʻa - kikokikona maʻamau, XML, HTML a me LaTeX;
• API Nessus - hiki iā ʻoe ke hoʻokaʻawale i nā kaʻina hana o ka nānā ʻana a loaʻa nā hopena;
• Credential Scan, hiki iā ʻoe ke hoʻohana i nā hōʻoia Windows a i ʻole Linux e nānā i nā mea hou a i ʻole nā ​​nāwaliwali ʻē aʻe;
• Hiki iā ʻoe ke kākau i kāu mau modula palekana i kūkulu ʻia - aia i ka scanner kāna ʻōlelo kākau moʻolelo NASL (Nessus Attack Scripting Language);
• Hiki iā ʻoe ke hoʻonohonoho i kahi manawa no ka nānā mau ʻana i ka pūnaewele kūloko - ma muli o kēia, e ʻike ʻia ka Information Security Service i nā hoʻololi āpau i ka hoʻonohonoho palekana, ka puka ʻana o nā pūʻali hou a me ka hoʻohana ʻana i ka puke wehewehe ʻōlelo a i ʻole nā ​​​​huaʻōlelo paʻamau.

ʻAla:

• Loaʻa paha nā hewa i ka hana ʻana o nā ʻōnaehana i nānā ʻia - pono ʻoe e hana pono me ka koho ʻana i ka palekana palekana;
• ʻAʻole manuahi ka mana pāʻoihana.

Uena-Ui

Uena-Ui he mea hana ma Python no ka hōʻiliʻili ʻana i nā ʻōlelo huna a me nā hashes, a me nā ʻike ʻē aʻe, no ka laʻana, kipa ʻia nā URL, nā faila i hoʻoiho ʻia a me nā ʻike ʻē aʻe mai ke kaʻa, ʻelua i ka manawa maoli i ka wā o ka hoʻouka ʻana o MiTM, a mai nā faila PCAP i mālama mua ʻia. He kūpono no ka nānā ʻana i ka wikiwiki a me ka haʻahaʻa o ka nui o nā kaʻa, no ka laʻana, i ka wā o ka hoʻouka ʻana o MiTM pūnaewele, i ka wā e kaupalena ʻia ai ka manawa, a ʻo ka loiloi manual me Wireshark e koi i ka manawa nui.

Kākoʻo:

• Hoʻokumu ʻia ka ʻike lawelawe ma ka nānā ʻana i ka packet ma mua o ka ʻike ʻana i kahi lawelawe ma ka helu awa i hoʻohana ʻia;
• maʻalahi e hoʻohana;
• ʻO kahi ākea o nā ʻikepili i unuhi ʻia - me nā loina a me nā ʻōlelo huna no FTP, POP, IMAP, SMTP, NTLMv1/v2 protocols, a me ka ʻike mai nā noi HTTP, e like me nā palapala komo a me ka ʻōlelo kumu;

pūnaewele-miner

pūnaewele-miner - kahi analogue o Net-Creds e pili ana i ka hana, akā ʻoi aku ka nui o ka hana, no ka laʻana, hiki ke unuhi i nā faila i hoʻoili ʻia ma nā protocol SMB. E like me Net-Creds, maʻalahi ia i ka wā e pono ai ʻoe e nānā wikiwiki i ka nui o nā kaʻa. Loaʻa iā ia kahi mea hoʻohana-aloha kiʻi kiʻi.

Kākoʻo:

• Kiʻi kiʻi;
• ʻO ka nānā ʻana a me ka hoʻokaʻawale ʻana o ka ʻikepili i loko o nā pūʻulu e maʻalahi i ka nānā ʻana i nā kaʻa a wikiwiki.

ʻAla:

• Ua kaupalena 'ia ka mana ho'ā'o.

mitm6

mitm6 - he mea hana no ka hoʻokō ʻana i nā hoʻouka kaua ma IPv6 (SLAAC-attack). He mea nui ka IPv6 ma Windows OS (ma ka ʻōlelo maʻamau, ma nā ʻōnaehana hana ʻē aʻe pū kekahi), a ma ka hoʻonohonoho paʻamau ua hiki ke hoʻohana ʻia ka interface IPv6, hiki i ka mea hoʻouka ke hoʻokomo i kāna kikowaena DNS ponoʻī no ka mea i pepehi ʻia me ka hoʻohana ʻana i nā ʻeke Router Advertisement, a ma hope o ka hiki i ka mea hoʻouka ke hoʻopunipuni i ka DNS o ka mea i pepehi ʻia. Kūpono no ka hoʻokō ʻana i kahi hoʻouka Relay me ka pono ntlmrelayx, e hiki ai iā ʻoe ke hoʻouka maikaʻi i nā pūnaewele Windows.

Kākoʻo:

• Hana maikaʻi ma nā pūnaewele he nui ma muli o ka hoʻonohonoho maʻamau o nā pūʻali Windows a me nā pūnaewele;

pane

pane - kahi mea hana no ka spoofing i nā protocol hoʻonā inoa hoʻolaha (LLMNR, NetBIOS, MDNS). He mea hana pono i nā pūnaewele Active Directory. Ma waho aʻe o ka spoofing, hiki iā ia ke hoʻopaʻa i ka hōʻoia NTLM; hele pū me kahi pūʻulu o nā mea hana no ka hōʻiliʻili ʻana i ka ʻike a me ka hoʻokō ʻana i nā hōʻeha NTLM-Relay.

Kākoʻo:

• Ma ka maʻamau, hoʻāla ia i nā kikowaena he nui me ke kākoʻo no ka hōʻoia NTLM: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
• Hāʻawi i ka hoʻopunipuni DNS inā loaʻa nā hōʻeha MITM (ARP spoofing, etc.);
• ʻO ka manamana lima o nā pūʻali i hana i ka noi hoʻolaha;
• Analyse mode - no ka nānā ʻana i nā noi;
• ʻO ke ʻano o nā hashes i hoʻopaʻa ʻia no ka hōʻoia NTLM ua kūpono me John the Ripper a me Hashcat.

ʻAla:

• Ke holo nei ma lalo o Windows, ua paʻa ka port 445 (SMB) i kekahi mau pilikia (pono ia e hooki i nā lawelawe pili a me ka rebooting);

Evil_Foca

ʻO Foca ʻino - he mea hana no ka nānā ʻana i nā ʻano hoʻouka ʻana o ka pūnaewele ma IPv4 a me IPv6 pūnaewele. Nānā i ka pūnaewele kūloko, ʻike i nā mea hana, nā mea ala a me kā lākou mau kikowaena pūnaewele, a laila hiki ke hana i nā hoʻouka like ʻole i nā mea komo pūnaewele.

Kākoʻo:

• Maikaʻi no ka hoʻokō ʻana i nā hoʻouka MITM (ARP spoofing, DHCP ACK injection, SLAAC attack, DHCP spoofing);
• Hiki iā ʻoe ke hana i nā hoʻouka DoS - me ka hoʻopunipuni ARP no nā pūnaewele IPv4, me SLAAC DoS i nā pūnaewele IPv6;
• Hiki ke hana DNS hijacking;
• Maʻalahi e hoʻohana, mea hoʻohana-aloha kiʻi interface.

ʻAla:

• Hana wale ma lalo o Windows.

ʻoi aku ka maikaʻi

ʻoi aku ka maikaʻi - he hoʻolālā ikaika no ka nānā ʻana a me ka hoʻouka ʻana i nā pūnaewele, a ke kamaʻilio pū nei mākou e pili ana i ka hoʻouka ʻana i nā ʻupena uila, BLE (bluetooth low energy) a me MouseJack hoʻouka i nā mea HID uila. Eia kekahi, loaʻa iā ia ka hana no ka hōʻiliʻili ʻana i ka ʻike mai ka traffic (e like me ka net-creds). Ma keʻano laulā, he pahi Swiss (nā mea a pau i hoʻokahi). I kēia mau lā aia nō kiʻi kiʻi kiʻi pūnaewele.

Kākoʻo:

• ʻO ka sniffer hōʻoia - hiki iā ʻoe ke hopu i nā URL i kipa ʻia a me nā pūʻali HTTPS, hōʻoia HTTP, nā hōʻoia no nā protocols like ʻole;
• Nui nā hoʻouka MITM i kūkulu ʻia;
• Modular HTTP(S) transparent proxy - hiki iā ʻoe ke hoʻokele i nā kaʻa ma muli o kāu pono;
• kikowaena HTTP i kūkulu ʻia;
• Kākoʻo no nā caplets - nā faila e hiki ai ke wehewehe ʻia nā hoʻouka paʻakikī a me ka maʻalahi ma ka ʻōlelo kākau.

ʻAla:

• ʻO kekahi mau modula - no ka laʻana, ble.enum - ʻaʻole i kākoʻo ʻia e macOS a me Windows, ua hoʻolālā ʻia kekahi no Linux wale nō - packet.proxy.

ʻimi ʻīpuka

ʻimi ʻīpuka - he palapala Python e kōkua ana i ka hoʻoholo ʻana i nā puka puka ma ka pūnaewele. Maikaʻi no ka hoʻāʻo ʻana i ka ʻāpana a i ʻole ka ʻimi ʻana i nā pūʻali hiki ke hele i ka subnet makemake ʻia a i ʻole ka Pūnaewele. He kūpono no nā pentests kūloko inā pono ʻoe e nānā wikiwiki i nā ala ʻae ʻole a i ʻole nā ​​​​ala ala i nā pūnaewele kūloko kūloko.

Kākoʻo:

• Maʻalahi e hoʻohana a hoʻopilikino.

mitmproxy

mitmproxy - he mea hana opensource no ka nānā ʻana i nā kaʻa i pale ʻia me SSL/TLS. He mea maʻalahi ka mitmproxy no ka hoʻopili ʻana a me ka hoʻololi ʻana i nā kaʻa i pale ʻia, ʻoiaʻiʻo, me kekahi mau ana; ʻAʻole hana ka mea hana i nā hoʻouka decryption SSL/TLS. Hoʻohana ʻia inā pono ʻoe e hoʻopaʻa a hoʻopaʻa i nā loli i ke kaʻa i pale ʻia e SSL/TLS. Loaʻa iā Mitmproxy - no ke kālepa proxying, mitmdump - e like me tcpdump, akā no HTTP(S) traffic, a me mitmweb - he kikowaena pūnaewele no Mitmproxy.

Kākoʻo:

• Hana me nā protocols like ʻole, a kākoʻo pū i ka hoʻololi ʻana i nā ʻano like ʻole, mai HTML a Protobuf;
• API no Python - hiki iā ʻoe ke kākau i nā palapala no nā hana maʻamau;
• Hiki ke hana ma ke ʻano proxy transparent me ka interception traffic.

ʻAla:

• ʻAʻole kūpono ka palapala dump me kekahi mea - paʻakikī ke hoʻohana i ka grep, pono ʻoe e kākau i nā palapala;

EHIKU

EHIKU - kahi mea hana no ka hoʻohana ʻana i nā hiki o ka Cisco Smart Install protocol. Hiki ke loaʻa a hoʻololi i ka hoʻonohonoho, a me ka hopu ʻana i ka mana o kahi mea Cisco. Inā hiki iā ʻoe ke kiʻi i ka hoʻonohonoho ʻana o ka polokalamu Cisco, hiki iā ʻoe ke nānā iā ia me ka hoʻohana ʻana CCAT, pono kēia mea hana no ka nānā ʻana i ka hoʻonohonoho palekana o nā polokalamu Cisco.

Kākoʻo:

Ke hoʻohana nei i ka Cisco Smart Install protocol hiki iā ʻoe ke:

• E hoʻololi i ka helu kikowaena tftp ma ka mea kūʻai aku ma ka hoʻouna ʻana i hoʻokahi ʻeke TCP hewa;
• E kope i ka faila hoʻonohonoho mea hana;
• E hoʻololi i ka hoʻonohonoho hoʻonohonoho, no ka laʻana, ma ka hoʻohui ʻana i kahi mea hoʻohana hou;
• Hoʻohou i ke kiʻi iOS ma ke kelepona;
• E hoʻokō i kahi hoʻonohonoho o nā kauoha ma ka hāmeʻa. He hiʻohiʻona hou kēia e hana wale ana ma nā mana iOS 3.6.0E a me 15.2(2)E;

ʻAla:

• Hana me ka palena palena o nā polokalamu Cisco, pono ʻoe i kahi IP "keʻokeʻo" e loaʻa ai kahi pane mai ka hāmeʻa, a i ʻole ʻoe ma ka pūnaewele like me ka hāmeʻa;

yersinia

yersinia he hoʻolālā hoʻouka kaua L2 i hoʻolālā ʻia e hoʻohana i nā hemahema palekana i nā ʻano protocol network L2 like ʻole.

Kākoʻo:

• Hiki iā ʻoe ke hoʻokō i nā hoʻouka kaua ma STP, CDP, DTP, DHCP, HSRP, VTP a me nā mea ʻē aʻe.

ʻAla:

• ʻAʻole ka mea hoʻohana maikaʻi loa.

nā kaulahao koho

nā kaulahao koho - kahi mea hana e hiki ai iā ʻoe ke hoʻihoʻi hou i ke kaʻa noi ma o kahi koho SOCKS i kuhikuhi ʻia.

Kākoʻo:

• Kōkua i ka hoʻihoʻi ʻana i nā kaʻa mai kekahi mau noi i hiki ʻole ke hana me nā proxies;

Ma kēia ʻatikala, ua nānā pōkole mākou i nā pono a me nā hemahema o nā mea hana nui no ka pentesting network internal. E hoʻomau, hoʻolālā mākou e hoʻolaha i nā hōʻiliʻili i ka wā e hiki mai ana: Pūnaewele, nā waihona, nā noi kelepona - e kākau maoli mākou e pili ana i kēia.

Kaʻana like i kāu mau pono punahele ma nā manaʻo!

Source: www.habr.com