ProHoster > Blog > Administrasyon an > Zouti rezo, oswa ki kote yon pentester ta dwe kòmanse?

Zouti rezo, oswa ki kote yon pentester ta dwe kòmanse?

Kit zouti pou debutan Pentester la: Men yon ti rezime sou zouti prensipal yo ki pral itil lè w ap teste yon rezo entèn. Zouti sa yo deja itilize aktivman pa yon pakèt espesyalis, kidonk li pral itil pou tout moun konnen sou kapasite yo ak metrize yo parfe.

Zouti rezo, oswa ki kote yon pentester ta dwe kòmanse?

Table of Contents

Nmap

Nmap - yon sèvis piblik sous louvri rezo optik, se youn nan zouti ki pi popilè nan mitan ekspè sekirite ak administratè sistèm yo. Prensipalman itilize pou optik pò, men lòt pase sa li gen yon tòn karakteristik itil, ki se fondamantalman sa Nmap fè. super harvester pou rechèch rezo.

Anplis de tcheke pò louvri / fèmen, nmap ka idantifye sèvis la koute sou yon pò louvri ak vèsyon li yo, epi pafwa ede detèmine eksplwatasyon an. Nmap gen sipò pou analize scripts (NSE - Nmap Scripting Engine). Sèvi ak scripts, li posib pou tcheke vilnerabilite pou divès sèvis (sòf si, nan kou, gen yon script pou yo, oswa ou ka toujou ekri pwòp ou a) oswa modpas brital pou divès sèvis.

Kidonk, Nmap pèmèt ou kreye yon kat jeyografik rezo detaye, jwenn enfòmasyon maksimòm sou kouri sèvis sou lame sou rezo a, epi tou tcheke proactiveman pou kèk frajilite. Nmap tou gen anviwònman optik fleksib, li posib pou ajiste vitès optik la, kantite kouran, kantite gwoup pou eskane, elatriye.
Pratik pou eskanè ti rezo ak endispansab pou optik plas nan lame endividyèl yo.

Pou:

  • Travay vit ak yon seri ti lame;
  • Fleksibilite nan anviwònman - ou ka konbine opsyon nan yon fason pou jwenn done ki pi enfòmatif nan yon tan rezonab;
  • Optik paralèl - lis lame sib divize an gwoup, epi chak gwoup analize nan vire, nan gwoup la, yo itilize optik paralèl. Epitou divizyon an an gwoup se yon ti dezavantaj (gade anba a);
  • Ansanm script predefini pou travay diferan - ou pa ka pase anpil tan chwazi script espesifik, men presize gwoup scripts;
  • Rezilta pwodiksyon - 5 fòma diferan, ki gen ladan XML, ki ka enpòte nan lòt zouti;

Kont:

  • Analyse yon gwoup lame - enfòmasyon sou nenpòt lame pa disponib jiskaske eskanè a nan tout gwoup la fini. Sa a rezoud lè w mete nan opsyon yo gwosè maksimòm gwoup la ak entèval maksimòm tan pandan y ap atann yon repons a demann lan anvan yo sispann tantativ oswa fè yon lòt;
  • Lè optik, Nmap voye pake SYN nan pò sib la epi tann pou nenpòt pake repons oswa yon delè si pa gen okenn repons. Sa a yon efè negatif sou pèfòmans eskanè a kòm yon antye, konpare ak eskanè asynchrone (pa egzanp, zmap oswa masscan);
  • Lè eskanè gwo rezo lè l sèvi avèk drapo akselere optik (-min-rate, --min-paralelism) ka bay rezilta fo-negatif, sote pò louvri sou lame a. Epitou, sèvi ak opsyon sa yo ak prekosyon, paske yon gwo pousantaj pake ka mennen nan DoS envolontè.

Zouti rezo, oswa ki kote yon pentester ta dwe kòmanse?

zmap

zmap (pa dwe konfonn ak ZenMap) - tou yon scanner sous louvri, ki fèt kòm yon altènatif pi rapid nan Nmap.

Kontrèman ak nmap, lè w ap voye pake SYN, Zmap pa tann jiskaske repons lan retounen, men li kontinye analize, ap tann repons nan men tout lame an paralèl, kidonk li pa aktyèlman kenbe eta koneksyon an. Lè repons lan nan pake SYN rive, Zmap pral konprann pa sa ki nan pake a ki pò ak sou ki lame li te louvri. Epitou, Zmap voye sèlman yon pake SYN pou chak pò analize. Genyen tou posiblite pou w sèvi ak PF_RING pou byen vit eskane gwo rezo si toudenkou ou rive gen yon koòdone 10-gigabit ak yon kat rezo konpatib sou men.

Pou:

  • Vitès eskanè;
  • Zmap jenere ankadreman Ethernet kontoune pil TCP/IP sistèm lan;
  • Kapasite pou itilize PF_RING;
  • ZMap randomize sib pou distribye chay la egalman sou bò eskanè a;
  • Abilite pou entegre ak ZGrab (yon zouti pou kolekte enfòmasyon sou sèvis nan kouch aplikasyon L7).

Kont:

  • Ka lakòz refi sèvis sou ekipman rezo a, tankou pote desann routeurs entèmedyè malgre balans chaj, paske tout pake pral pase nan menm routeur la.

Zouti rezo, oswa ki kote yon pentester ta dwe kòmanse?

masscan

masscan - Surprenante, tou yon eskanè sous louvri, ki te kreye ak yon sèl objektif - eskane entènèt la menm pi vit (mwens pase 6 minit nan yon vitès nan ~ 10 milyon pake / s). An reyalite, li travay prèske menm jan ak Zmap, sèlman menm pi vit.

Pou:

  • Sentaks la sanble ak Nmap, ak pwogram nan sipòte tou kèk opsyon Nmap-konpatib;
  • Vitès travay la se youn nan pi rapid eskanè asynchrone yo.
  • Mekanis optik fleksib - rekòmanse optik entèwonp, balans chaj sou plizyè aparèy (tankou nan Zmap).

Kont:

  • Menm jan ak Zmap, chaj la sou rezo a tèt li trè wo, sa ki ka mennen nan DoS;
  • Pa default, pa gen okenn opsyon pou eskane nan kouch aplikasyon L7 la;

Zouti rezo, oswa ki kote yon pentester ta dwe kòmanse?

Nessus

Nessus — yon eskanè pou automatisation chèk la ak deteksyon nan frajilite li te ye nan sistèm nan. Kòd sous la fèmen, gen yon vèsyon gratis nan Nessus Home ki pèmèt ou eskane jiska 16 adrès IP ak menm vitès ak analiz detaye ak vèsyon an peye.

Kapab idantifye vèsyon vilnerab nan sèvis oswa sèvè, detekte erè nan konfigirasyon sistèm, ak modpas diksyonè bruteforce. Ou ka itilize pou detèmine kòrèkteman nan paramèt sèvis yo (lapòs, mizajou, elatriye), osi byen ke nan preparasyon pou yon odit PCI DSS. Anplis de sa, ou ka pase kalifikasyon nan Nessus pou yon lame (SSH oswa yon kont domèn nan Active Directory) ak eskanè a pral jwenn aksè nan lame a epi fè chèk dirèkteman sou li, opsyon sa a yo rele eskanè kalifikasyon. Pratik pou konpayi ki fè odit nan pwòp rezo yo.

Pou:

  • Senaryo separe pou chak vilnerabilite, baz done a ki toujou ap mete ajou;
  • Rezilta pwodiksyon - tèks klè, XML, HTML ak LaTeX;
  • API Nessus - pèmèt ou otomatize pwosesis yo nan optik ak jwenn rezilta;
  • Kredansyèl Scan, ou ka itilize kalifikasyon Windows oswa Linux pou tcheke si gen mizajou oswa lòt frajilite;
  • Kapasite pou ekri pwòp ploge-ins sekirite ou - eskanè a gen pwòp langaj scripting NASL (Nessus Attack Scripting Language);
  • Ou ka fikse tan pou optik regilye rezo lokal la - akòz sa a, Sèvis Sekirite Enfòmasyon yo pral okouran de tout chanjman nan konfigirasyon sekirite a, aparans nan nouvo lame ak itilizasyon diksyonè oswa modpas default.

Kont:

  • Vyolasyon nan operasyon an nan sistèm tcheke yo posib - ou bezwen travay ak anpil atansyon ak opsyon nan chèk ki andikape an sekirite;
  • Vèsyon komèsyal la pa gratis.

Zouti rezo, oswa ki kote yon pentester ta dwe kòmanse?

Kredi nèt

Kredi nèt se yon zouti Python pou kolekte modpas ak hachaj, ansanm ak lòt enfòmasyon, tankou URL vizite, fichye telechaje, ak lòt enfòmasyon ki soti nan trafik, tou de an tan reyèl pandan yon atak MiTM, ak nan dosye PCAP ki te sove anvan yo. Apwopriye pou analiz rapid ak supèrfisyèl nan gwo komèsan trafik, pou egzanp, pandan atak rezo MiTM, lè tan limite, ak analiz manyèl lè l sèvi avèk Wireshark se tan konsome.

Pou:

  • Idantifikasyon sèvis la baze sou sniffing pake olye pou yo idantifye sèvis la pa nimewo pò yo itilize a;
  • Fasil yo sèvi ak;
  • Yon pakèt done rekipere - ki gen ladan koneksyon ak modpas pou FTP, POP, IMAP, SMTP, NTLMv1 / v2 pwotokòl, osi byen ke enfòmasyon ki soti nan demann HTTP, tankou fòm koneksyon ak otorizasyon debaz;

Zouti rezo, oswa ki kote yon pentester ta dwe kòmanse?

rezo minè

rezo minè - yon analogue nan Net-Creds an tèm de prensip la nan operasyon, sepandan, li gen plis fonksyonalite, pou egzanp, li posib ekstrè dosye transfere atravè pwotokòl SMB. Menm jan ak Net-Creds, li itil lè ou bezwen byen vit analize yon gwo kantite trafik. Li gen tou yon koòdone grafik user-zanmitay.

Pou:

  • Entèfas grafik;
  • Vizyalizasyon ak klasifikasyon done an gwoup - senplifye analiz trafik epi fè li vit.

Kont:

  • Vèsyon evalyasyon an gen fonksyonalite limite.

Zouti rezo, oswa ki kote yon pentester ta dwe kòmanse?

mitm6

mitm6 - yon zouti pou pote soti atak sou IPv6 (SLAAC-atak). IPv6 se yon priyorite nan Windows OS (jeneralman, nan lòt eksplwatasyon tou), ak nan konfigirasyon default la, se koòdone IPv6 pèmèt, sa a pèmèt atakè a enstale pwòp sèvè dns li lè l sèvi avèk pake piblisite Routeur, apre sa atakè a jwenn opòtinite a. pou ranplase DNS viktim nan. Parfe adapte pou fè yon atak Relay ansanm ak sèvis piblik ntlmrelayx, ki pèmèt ou atake rezo Windows yo avèk siksè.

Pou:

  • Travay gwo sou anpil rezo jis paske nan konfigirasyon estanda Windows lame ak rezo;

repons

repons - yon zouti pou spoofing pwotokòl rezolisyon non emisyon (LLMNR, NetBIOS, MDNS). Yon zouti endispansab nan rezo Active Directory. Anplis de sa nan spoofing, li ka entèsepte otantifikasyon NTLM, li tou vini ak yon seri zouti pou kolekte enfòmasyon ak mete ann aplikasyon atak NTLM-Relè.

Pou:

  • Pa default, ogmante anpil sèvè ak sipò pou otantifikasyon NTLM: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
  • Pèmèt DNS spoofing nan ka atak MITM (ARP spoofing, elatriye);
  • Anprent dijital lame yo ki te fè demann lan emisyon;
  • Analize mòd - pou siveyans pasif demann;
  • Fòma hashes entèsepte pandan otantifikasyon NTLM konpatib ak John Ripper ak Hashcat.

Kont:

  • Lè w ap kouri anba Windows, pò obligatwa 445 (SMB) chaje ak kèk difikilte (mande pou sispann sèvis ki enpòtan yo ak rdemare);

Zouti rezo, oswa ki kote yon pentester ta dwe kòmanse?

Zouti rezo, oswa ki kote yon pentester ta dwe kòmanse?

Evil_Foca

Sa ki mal Konsantre - yon zouti pou tcheke plizyè atak rezo nan rezo IPv4 ak IPv6. Analize rezo lokal la, idantifye aparèy, routeurs ak koòdone rezo yo, apre sa ou ka fè plizyè atak sou manm rezo yo.

Pou:

  • Pratik pou atak MITM (ARP spoofing, DHCP ACK piki, SLAAC atak, DHCP spoofing);
  • Ou ka fè atak DoS - ak ARP spoofing pou rezo IPv4, ak SLAAC DoS nan rezo IPv6;
  • Ou ka aplike DNS kidnape;
  • Fasil yo sèvi ak, itilizatè zanmitay GUI.

Kont:

  • Travay sèlman anba Windows.

Zouti rezo, oswa ki kote yon pentester ta dwe kòmanse?

Bettercap

Bettercap se yon kad pwisan pou analize ak atake rezo, epi nou ap pale tou de atak sou rezo san fil, BLE (bluetooth low energy) e menm atak MouseJack sou aparèy HID san fil. Anplis de sa, li gen fonksyonalite pou kolekte enfòmasyon ki soti nan trafik (menm jan ak net-creds). An jeneral, kouto a Swis (tout nan yon sèl). Dènyèman li genyen koòdone grafik ki baze sou entènèt.

Pou:

  • Credential sniffer - ou ka trape URL vizite ak lame HTTPS, otantifikasyon HTTP, kalifikasyon sou anpil pwotokòl diferan;
  • Anpil bati-an atak MITM;
  • Modilè HTTP(S) transparan proxy - ou ka jere trafik depann sou bezwen ou yo;
  • Bati-an sèvè HTTP;
  • Sipò pou caplets - dosye ki pèmèt ou dekri atak konplèks ak otomatik nan yon langaj scripting.

Kont:

  • Gen kèk modil - pou egzanp, ble.enum - ki pasyèlman pa sipòte pa macOS ak Windows, kèk yo fèt sèlman pou Linux - packet.proxy.

Zouti rezo, oswa ki kote yon pentester ta dwe kòmanse?

gateway_finder

Chèche pòtay - yon script Python ki ede detèmine pòtay posib sou rezo a. Itil pou tcheke segmentasyon oswa jwenn tout pouvwa a ki ka wout nan yon sous-rezo vle oswa entènèt. Apwopriye pou tès pénétration entèn lè ou bezwen byen vit tcheke pou wout san otorizasyon oswa wout nan lòt rezo lokal entèn yo.

Pou:

  • Fasil yo sèvi ak ak Customize.

Zouti rezo, oswa ki kote yon pentester ta dwe kòmanse?

mitmproxy

mitmproxy se yon zouti opensource pou analize trafik ki pwoteje ak SSL/TLS. mitmproxy se pratik pou entèsepte ak modifye trafik an sekirite, nan kou, ak kèk rezèvasyon; zouti a pa atake SSL / TLS dechifre. Yo itilize li lè li nesesè pou entèsepte ak ranje chanjman nan trafik ki pwoteje pa SSL/TLS. Li konsiste de Mitmproxy - pou trafik proxy, mitmdump - menm jan ak tcpdump, men pou trafik HTTP (S), ak mitmweb - yon koòdone entènèt pou Mitmproxy.

Pou:

  • Travay ak pwotokòl divès kalite, epi tou sipòte modifikasyon nan divès fòma, soti nan HTML nan Protobuf;
  • API pou Python - pèmèt ou ekri scripts pou travay ki pa estanda;
  • Li ka travay nan mòd proxy transparan ak entèsepsyon trafik.

Kont:

  • Fòma pil fatra a enkonpatib ak anyen - li difisil pou itilize grep, ou oblije ekri scripts;

Zouti rezo, oswa ki kote yon pentester ta dwe kòmanse?

Zouti rezo, oswa ki kote yon pentester ta dwe kòmanse?

SÈT

SÈT - yon zouti pou eksplwate kapasite pwotokòl Cisco Smart Install la. Li posib jwenn ak modifye konfigirasyon an, osi byen ke pran kontwòl aparèy la Cisco. Si ou te kapab jwenn konfigirasyon aparèy Cisco a, Lè sa a, ou ka tcheke li avèk CCAT, zouti sa a itil pou analize konfigirasyon sekirite aparèy Cisco yo.

Pou:

Sèvi ak pwotokòl Cisco Smart Install la pèmèt ou:

  • Chanje adrès sèvè tftp la sou aparèy kliyan an lè w voye yon pake TCP ki malfòme;
  • Kopi fichye konfigirasyon aparèy la;
  • Chanje konfigirasyon aparèy la, pou egzanp lè w ajoute yon nouvo itilizatè;
  • Mete ajou imaj iOS sou aparèy la;
  • Egzekite yon seri abitrè nan kòmandman sou aparèy la. Sa a se yon nouvo karakteristik ki travay sèlman nan vèsyon 3.6.0E ak 15.2(2)E nan iOS;

Kont:

  • Travay ak yon seri limite nan aparèy Cisco, ou bezwen tou yon "blan" ip resevwa yon repons nan aparèy la, oswa ou bezwen yo dwe sou rezo a menm ak aparèy la;

Zouti rezo, oswa ki kote yon pentester ta dwe kòmanse?

yersini

yersini se yon kad atak L2 ki fèt pou eksplwate defo sekirite nan divès pwotokòl rezo L2.

Pou:

  • Pèmèt atak sou STP, CDP, DTP, DHCP, HSRP, VTP ak lòt pwotokòl.

Kont:

  • Pa koòdone ki pi zanmitay itilizatè a.

Zouti rezo, oswa ki kote yon pentester ta dwe kòmanse?

proxychains

proxychains - yon zouti ki pèmèt ou redireksyon trafik aplikasyon atravè prokurasyon SOCKS espesifye a.

Pou:

  • Ede redireksyon trafik kèk aplikasyon ki pa konnen ki jan yo travay ak yon prokurasyon pa default;

Zouti rezo, oswa ki kote yon pentester ta dwe kòmanse?

Nan atik sa a, nou te revize yon ti tan avantaj ak dezavantaj prensipal zouti tès pénétration rezo entèn yo. Rete branche, nou planifye pou poste koleksyon sa yo alavni: Entènèt, baz done, aplikasyon mobil - nou pral definitivman ekri sou sa a tou.

Pataje sèvis piblik ou pi renmen yo nan kòmantè yo!

Sous: www.habr.com

Add nouvo kòmantè