Toolkit maka onye novice pentester: anyị na-eweta obere mgbari nke ngwaọrụ ndị ga-aba uru mgbe ị na-atụgharị netwọkụ dị n'ime. Ndị ọkachamara dị iche iche ejirila ngwá ọrụ ndị a na-arụsi ọrụ ike, n'ihi ya, ọ ga-aba uru ka onye ọ bụla mara banyere ikike ha ma mara ha nke ọma.
Ọdịnaya:
Ndokwa
– ngwa mepere emepe maka nyocha netwọkụ, bụ otu n'ime ngwaọrụ ama ama n'etiti ndị ọkachamara nchekwa na ndị na-ahụ maka sistemụ. A na-ejikarị eme nyocha ọdụ ụgbọ mmiri, mana ewezuga nke a, ọ nwere nnukwu ọrụ bara uru, nke bụ n'ezie ihe Nmap na-eme. ibu-owuwe ihe ubi maka nyocha netwọkụ.
Na mgbakwunye na ịlele ọdụ ụgbọ mmiri mepere emepe / mechiri emechi, nmap nwere ike ịchọpụta ọrụ na-ege ntị na ọdụ ụgbọ mmiri mepere emepe na ụdị ya, yana mgbe ụfọdụ na-enyere aka ịchọpụta OS. Nmap nwere nkwado maka scripting scanning (NSE - Nmap Scripting Engine). N'iji scripts, ọ ga-ekwe omume ịlele adịghị ike maka ọrụ dị iche iche (ma ọ bụrụ na, n'ezie, e nwere edemede maka ha, ma ọ bụ ị nwere ike dee nke gị mgbe niile) ma ọ bụ iji weghachite okwuntughe maka ọrụ dị iche iche.
Ya mere, Nmap na-enye gị ohere ịmepụta maapụ netwọkụ zuru ezu, nweta ozi kachasị gbasara ọrụ ịgba ọsọ na netwọkụ, ma jirikwa nlezianya lelee ụfọdụ adịghị ike. Nmap nwekwara ntọala nyocha na-agbanwe agbanwe; ị nwere ike hazie ọsọ nyocha, ọnụọgụ eri, ọnụ ọgụgụ nke otu ị ga-enyocha, wdg.
Ọ dị mma maka nyocha obere netwọkụ yana ọ dị mkpa maka nyocha ntụpọ nke ndị ọbịa n'otu n'otu.
Ihe:
- Na-arụ ọrụ ngwa ngwa na obere nso nke ndị ọbịa;
- Mgbanwe nke ntọala - ị nwere ike ijikọta nhọrọ n'ụzọ iji nweta data kacha enye ozi n'oge a na-anabata;
- Ntụle n'otu n'otu - a na-ekewa ndepụta nke ndị ọbịa lekwasịrị anya n'ìgwè, wee nyochaa otu ọ bụla n'otu n'otu, a na-eji nyocha yiri ya n'ime otu ahụ. Ọzọkwa nkewa n'ime otu bụ obere mwepu (lee n'okpuru);
- Edemede edepụtagoro nke ọma maka ọrụ dị iche iche - ị gaghị etinye oge dị ukwuu n'ịhọrọ ederede akọwapụtara, mana kọwaa otu edemede;
- Nsonaazụ nsonaazụ - ụdị 5 dị iche iche, gụnyere XML, nke enwere ike ibubata na ngwaọrụ ndị ọzọ;
Cons:
- Nyochaa otu ndị ọbịa - ozi gbasara onye ọbịa ọ bụla adịghị ruo mgbe nyochachara otu niile. Enwere ike idozi nke a site na ịtọ na nhọrọ nke oke otu kachasị na oge kachasị n'oge a ga-atụ anya nzaghachi maka arịrịọ tupu ịkwụsị mgbalị ma ọ bụ mee nke ọzọ;
- Mgbe ị na-enyocha, Nmap na-eziga ngwugwu SYN n'ọdụ ụgbọ mmiri ezubere iche wee chere maka ngwugwu nzaghachi ọ bụla ma ọ bụ nkwụsị oge ma ọ bụrụ na ọ nweghị nzaghachi. Nke a na-emetụta arụmọrụ nke nyocha n'ozuzu ya, ma e jiri ya tụnyere nyocha asynchronous (dịka ọmụmaatụ, zmap ma ọ bụ masscan);
- Mgbe ị na-enyocha nnukwu netwọkụ, iji ọkọlọtọ iji mee ka nyocha dị ngwa (-min-rate, --min-parallelism) nwere ike iwepụta nsonaazụ na-adịghị mma, na-efu ọdụ ụgbọ mmiri mepere emepe na onye ọbịa. Ọzọkwa, a ga-eji nhọrọ ndị a jiri nlezianya mee ihe, ebe ọ bụ na ọnụ ọgụgụ buru ibu nke ngwugwu nwere ike iduga na DoS n'amaghị ama.
Zmap
(ka ọ ghara inwe mgbagwoju anya na ZenMap) - bụkwa ihe nyocha ihe mepere emepe, nke emepụtara dị ka ngwa ngwa ọzọ na Nmap.
N'adịghị ka nmap, mgbe ị na-eziga ngwugwu SYN, Zmap anaghị echere ruo mgbe nzaghachi ahụ ga-alọghachi, mana ọ na-aga n'ihu na-enyocha ya, n'otu oge na-eche nzaghachi sitere n'aka ndị ọbịa niile, yabụ na ọ naghị edozi ọnọdụ njikọ ahụ. Mgbe nzaghachi na ngwugwu SYN rutere, Zmap ga-aghọta site na ọdịnaya nke ngwugwu nke ọdụ ụgbọ mmiri meghere yana onye ọbịa. Na mgbakwunye, Zmap na-eziga naanị otu ngwugwu SYN n'otu ọdụ ụgbọ mmiri a na-enyocha. Ọ dịkwa ike iji PF_RING iji nyochaa nnukwu netwọkụ ngwa ngwa ma ọ bụrụ na ị nwere interface 10-Gigabit yana kaadị netwọk dakọtara n'aka.
Ihe:
- Nyochaa ọsọ;
- Zmap na-emepụta okpokolo agba Ethernet gafere sistemu TCP/IP tojupụtara;
- Enwere ike iji PF_RING;
- ZMap na-ewepụta ebumnuche iji kesaa ibu ahụ n'akụkụ enyochara;
- Enwere ike ijikọ na ZGrab (ngwaọrụ maka ịnakọta ozi gbasara ọrụ na ọkwa ngwa L7).
Cons:
- Ọ nwere ike ime ka ịgọnarị ọrụ nke akụrụngwa netwọkụ, dịka ọmụmaatụ, na-ebibi ndị na-anya ụgbọ ala etiti, n'agbanyeghị ibu na-ekesa, ebe ọ bụ na ngwugwu niile ga-agafe otu rawụta.
Masscan
- Ọ bụ ihe ijuanya na ọ bụkwa ihe nyocha ihe mepere emepe, nke ejiri otu ebumnuche mee - iji nyochaa ịntanetị ngwa ngwa (n'ihe na-erughị nkeji 6 na ọsọ ~ 10 nde ngwugwu / s). N'ezie ọ na-arụ ọrụ ihe fọrọ nke nta ka ọ bụrụ otu Zmap, ọ bụ naanị ngwa ngwa.
Ihe:
- Syntax ahụ yiri Nmap, mmemme ahụ na-akwadokwa ụfọdụ nhọrọ Nmap dakọtara;
- Ọsọ ọrụ - otu n'ime nyocha asynchronous kacha ọsọ.
- Usoro nyocha na-agbanwe agbanwe - ịmalitegharị nyocha kwụsịrị, na-ekesa ibu n'ofe ngwaọrụ dị iche iche (dịka ọ dị na Zmap).
Cons:
- Dị ka ọ dị na Zmap, ibu dị na netwọk n'onwe ya dị oke elu, nke nwere ike iduga DoS;
- Site na ndabara, enweghị ike iṅomi na oyi akwa ngwa L7;
Nessus
- ihe nyocha iji megharịa nyocha na nchọpụta nke adịghị ike ama ama na sistemụ. Mgbe ebe mechiri emechi, enwere ụdị Nessus Home n'efu nke na-enye gị ohere inyocha ihe ruru adreesị IP 16 yana otu ọsọ yana nyocha zuru ezu dị ka ụdị akwụrụ ụgwọ.
Nwere ike ịchọpụta ụdị ọrụ ma ọ bụ nkesa na-adịghị ike, chọpụta mperi na nhazi sistemụ, wee rụọ ike okwuntughe akwụkwọ ọkọwa okwu. Enwere ike iji chọpụta izi ezi nke ntọala ọrụ (mail, mmelite, wdg), yana nkwadebe maka nyocha PCI DSS. Na mgbakwunye, ị nwere ike ịnyefe nzere nnabata na Nessus (SSH ma ọ bụ akaụntụ ngalaba dị na Active Directory) na nyocha ga-enwe ohere ịnweta onye ọbịa wee mee nyocha ozugbo na ya, a na-akpọ nhọrọ a nyocha nzere. Ọ dị mma maka ụlọ ọrụ na-eme nyocha nke netwọkụ nke ha.
Ihe:
- Ọnọdụ dị iche iche maka adịghị ike ọ bụla, nchekwa data nke a na-emelite mgbe niile;
- Mpụta nsonaazụ - ederede doro anya, XML, HTML na LaTeX;
- API Nessus - na-enye gị ohere ịmegharị usoro nyocha na ịnweta nsonaazụ;
- Nyocha nzere, ị nwere ike iji nzere Windows ma ọ bụ Linux iji lelee mmelite ma ọ bụ adịghị ike ndị ọzọ;
- Ikike ide modul nchekwa arụnyere n'ime gị - nyocha nwere asụsụ scripting nke ya NASL (Nessus Attack Scripting Language);
- Ị nwere ike ịtọ oge maka nyocha mgbe niile nke netwọkụ mpaghara - n'ihi nke a, Ọrụ Nchebe Ozi ga-amata mgbanwe niile na nhazi nchekwa, mpụta nke ndị ọbịa ọhụrụ na iji akwụkwọ ọkọwa okwu ma ọ bụ okwuntughe ndabara.
Cons:
- Enwere ike ịnwe mmebi na arụ ọrụ nke sistemu a na-enyocha - ịkwesịrị iji nlezianya rụọ ọrụ na nhọrọ nlele nchekwa nwere nkwarụ;
- Ụdị azụmahịa abụghị n'efu.
Net-kredit
bụ ngwa ọrụ Python maka ịnakọta okwuntughe na hashes, yana ozi ndị ọzọ, dịka ọmụmaatụ, URL gara, faịlụ ebudatara na ozi ndị ọzọ sitere na okporo ụzọ, ma ozugbo n'oge mwakpo MiTM, yana faịlụ PCAP echekwara na mbụ. Kwesịrị ekwesị maka nyocha ngwa ngwa na nke elu nke nnukwu okporo ụzọ, dịka ọmụmaatụ, n'oge mwakpo MiTM netwọk, mgbe oge dị oke, na nyocha akwụkwọ ntuziaka site na iji Wireshark chọrọ oge dị ukwuu.
Ihe:
- Nchọpụta ọrụ dabere na nyocha ngwugwu kama ịchọpụta ọrụ site na nọmba ọdụ ụgbọ mmiri ejiri;
- Dị mfe iji;
- Ọtụtụ ụdị data ewepụtara - gụnyere nbanye na okwuntughe maka FTP, POP, IMAP, SMTP, NTLMv1/v2, yana ozi sitere na arịrịọ HTTP, dị ka ụdị nbanye na auth bụ isi;
netwọk-ngwuputa
- ihe analog nke Net-Creds n'ihe gbasara ọrụ, mana ọ nwere nnukwu ọrụ, dịka ọmụmaatụ, ọ ga-ekwe omume wepụ faịlụ ebugharị site na usoro SMB. Dị ka Net-Creds, ọ na-adaba adaba mgbe ịchọrọ inyocha nnukwu okporo ụzọ ngwa ngwa. Ọ nwekwara interface enyi-enyi na eserese.
Ihe:
- Ihe osise eserese;
- Ịhụ anya na nhazi nke data n'ime otu na-eme ka nyocha okporo ụzọ dị mfe ma mee ka ọ dị ngwa ngwa.
Cons:
- Ụdị ikpe ahụ nwere oke ọrụ.
nkem6
- ngwá ọrụ maka ibuso ọgụ na IPv6 (SLAAC-attack). IPV6 bụ ihe kacha mkpa na Windows OS (n'ikwu okwu n'ozuzu, na sistemụ arụmọrụ ndị ọzọ), na nhazi ndabara, a na-eme ka interface IPv6 rụọ ọrụ, nke a na-enye onye na-awakpo ohere ịwụnye ihe nkesa DNS nke ya maka onye ahụ metụtara site na iji ngwugwu mgbasa ozi Router, mgbe nke ahụ gasịrị Onye na-awakpo nwere ike mebie DNS nke onye ahụ tara ahụhụ. Zuru oke maka ịme mwakpo Relay yana ngwa ntlmrelayx, nke na-enye gị ohere ịwakpo netwọkụ Windows nke ọma.
Ihe:
- Na-arụ ọrụ dị ukwuu na ọtụtụ netwọkụ kpọmkwem n'ihi nhazi ọkọlọtọ nke ndị ọbịa na netwọkụ Windows;
azịza
- ngwa maka ịgbasa ụkpụrụ mkpebi mkpebi aha mgbasa ozi (LLMNR, NetBIOS, MDNS). Ngwá ọrụ dị mkpa na netwọk Active Directory. Na mgbakwunye na spoofing, ọ nwere ike igbochi NTLM nyocha; ọ na-abịakwa na otu ngwaọrụ maka ịnakọta ozi yana mmejuputa mwakpo NTLM-Relay.
Ihe:
- Site na ndabara, ọ na-ebuli ọtụtụ sava na nkwado maka nyocha NTLM: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
- Na-enye ohere ịkpachapụ anya nke DNS ma ọ bụrụ na mwakpo MITM (ịkwado ARP, wdg);
- Mkpịsị aka nke ndị ọbịa mere arịrịọ mgbasa ozi;
- Nyochaa ọnọdụ - maka nleba anya nke arịrịọ;
- Ụdị hashes egbochiro maka nyocha NTLM dakọtara na John the Ripper na Hashcat.
Cons:
- Mgbe ị na-agba ọsọ n'okpuru Windows, njikọ ọdụ ụgbọ mmiri 445 (SMB) jupụtara na nsogbu ụfọdụ (ọ chọrọ ịkwụsị ọrụ kwekọrọ na ịmalitegharị);
Ọjọọ_Foca
- ngwa maka ịlele ọgụ netwọkụ dị iche iche na netwọọdụ IPv4 na IPv6. Na-enyocha netwọk mpaghara, na-achọpụta ngwaọrụ, ndị na-anya ụgbọ mmiri na netwọk netwọk ha, mgbe nke ahụ gasịrị, ọ ga-ekwe omume ịme mwakpo dị iche iche na ndị na-eso netwọk.
Ihe:
- Ọ dị mma maka ime mwakpo MITM (ARP spoofing, DHCP ACK injection, SLAAC ọgụ, DHCP spoofing);
- Ị nwere ike ime mwakpo DoS - na ARP spoofing maka netwọk IPv4, yana SLAAC DoS na netwọk IPv6;
- Ọ ga-ekwe omume na-eme DNS hijacking;
- Ọ dị mfe iji, interface eserese eserese nke onye ọrụ.
Cons:
- Na-arụ ọrụ naanị n'okpuru Windows.
Kasị mma
- usoro dị ike maka nyocha na ịwakpo netwọkụ, anyị na-ekwukwa maka mwakpo na netwọk ikuku, BLE ( bluetooth low energy) na ọbụna MouseJack ọgụ na ngwaọrụ HID ikuku. Na mgbakwunye, ọ nwere ọrụ maka ịnakọta ozi sitere na okporo ụzọ (dị ka net-creds). N'ozuzu, a Switzerland mma (niile na otu). Na nso nso a ka nwere .
Ihe:
- Sniffer nzere - ị nwere ike ijide URL ndị a gara na ndị ọbịa HTTPS, nyocha HTTP, nzere maka ọtụtụ usoro iwu dị iche iche;
- Ọtụtụ mwakpo MITM arụnyere n'ime;
- Proxy transperent HTTP(S) modul - ị nwere ike ijikwa okporo ụzọ dabere na mkpa gị;
- Ihe nkesa HTTP arụnyere;
- Nkwado maka caplets - faịlụ na-enye ohere ka akọwara ọgụ dị mgbagwoju anya na akpaghị aka n'asụsụ edemede.
Cons:
- Ụfọdụ modul - dịka ọmụmaatụ, ble.enum - MacOS na Windows anaghị akwado akụkụ ụfọdụ, ụfọdụ emebere naanị maka Linux - packet.proxy.
gateway_finder
- edemede Python nke na-enyere aka ikpebi ụzọ ga-ekwe omume na netwọkụ. Ọ bara uru iji nwalee nkewa ma ọ bụ ịchọta ndị ọbịa nwere ike ịbanye na subnet ma ọ bụ ịntanetị achọrọ. Kwesịrị ekwesị maka pentests dị n'ime mgbe ịchọrọ ịlele ngwa ngwa maka ụzọ ma ọ bụ ụzọ na-enweghị ikike na netwọk mpaghara ndị ọzọ.
Ihe:
- Dị mfe iji na hazie.
mitmproxy
- ngwa mepere emepe maka nyochaa okporo ụzọ echekwara site na iji SSL/TLS. mitmproxy dị mma maka nkwụsịtụ na gbanwee okporo ụzọ echedoro, n'ezie, yana ụfọdụ caveats; Ngwá ọrụ ahụ anaghị eme mwakpo decryption SSL/TLS. A na-eji ya mgbe ịchọrọ nkwụsị na dekọọ mgbanwe na okporo ụzọ SSL/TLS chekwara. Ọ mejupụtara Mitmproxy - maka proxying trafic, mitmdump - yiri tcpdump, mana maka okporo ụzọ HTTP(S), na mitmweb - ihe ntanetị weebụ maka Mitmproxy.
Ihe:
- Na-arụ ọrụ na protocol dị iche iche, ma na-akwado ngbanwe nke ụdị dị iche iche, site na HTML ruo Protobuf;
- API maka Python - na-enye gị ohere ide edemede maka ọrụ na-abụghị ọkọlọtọ;
- Nwere ike na-arụ ọrụ na uzo proxy na-enweghị atụ yana nbichi okporo ụzọ.
Cons:
- Usoro mkpofu adịghị adaba na ihe ọ bụla - ọ siri ike iji grep, ị ga-ede edemede;
ASAA
- ngwa maka iji ike nke Cisco Smart Install protocol. Ọ ga-ekwe omume ịnweta ma gbanwee nhazi ahụ, yana ijide njikwa ngwaọrụ Cisco. Ọ bụrụ na ị nwere ike nweta nhazi ngwaọrụ Cisco, ị nwere ike ịlele ya site na iji , ngwá ọrụ a bara uru maka nyochaa nhazi nchekwa nke ngwaọrụ Cisco.
Ihe:
Iji Cisco Smart Install protocol na-enye gị ohere:
- Gbanwee adreesị nkesa tftp na ngwaọrụ ndị ahịa site na izipu otu ngwugwu TCP adịghị mma;
- Detuo faịlụ nhazi ngwaọrụ;
- Gbanwee nhazi ngwaọrụ, dịka ọmụmaatụ, site na ịgbakwunye onye ọrụ ọhụrụ;
- Melite ihe oyiyi iOS na ngwaọrụ;
- Mezue usoro iwu enweghị usoro na ngwaọrụ. Nke a bụ atụmatụ ọhụrụ na-arụ ọrụ naanị na ụdị iOS 3.6.0E na 15.2 (2) E;
Cons:
- Na-arụ ọrụ na obere ngwaọrụ Cisco mma; ị ga-achọkwa IP "ọcha" iji nweta nzaghachi site na ngwaọrụ ahụ, ma ọ bụ na ị ga-anọrịrị na otu netwọk dị ka ngwaọrụ ahụ;
yersinia
bụ usoro ọgụ L2 emebere iji jiri ntụpọ nchekwa na usoro netwọkụ L2 dị iche iche.
Ihe:
- Na-enye gị ohere ịme mwakpo na STP, CDP, DTP, DHCP, HSRP, VTP na ndị ọzọ.
Cons:
- Ọ bụghị interface enyi na enyi kacha onye ọrụ.
proxychains
- ngwa na-enye gị ohere ibugharị okporo ụzọ ngwa site na proxy SOCKS akọwapụtara.
Ihe:
- Na-enyere aka redirect okporo ụzọ site na ụfọdụ ngwa na ndabara enweghị ike ịrụ ọrụ na proxies;
N'isiokwu a, anyị na-ele anya na nkenke uru na adịghị ike nke isi ngwaọrụ maka esịtidem netwọk pentesting. Nọgidenụ na-ege ntị, anyị na-eme atụmatụ ibipụta nnakọta ndị dị otú ahụ n'ọdịnihu: Weebụ, ọdụ data, ngwa mkpanaka - anyị ga-edekwa banyere nke a n'ezie.
Kekọrịta akụrụngwa ọkacha mmasị gị na nkwupụta!
isi: www.habr.com