ネットワーク ツール、それともペンテスターとしてどこから始めればよいでしょうか?

初心者の侵入テスト者向けのツールキット: 内部ネットワークの侵入テストを行うときに役立つ主要なツールの短いダイジェストを紹介します。 これらのツールはすでに幅広い専門家によって積極的に使用されているため、誰もがその機能を知り、完全に使いこなすことができます。

内容：

• Nmapの
• Zマップ
• マスキャン
• ネサス
• ネットクレジット
• ネットワークマイナー
• mitm6
• 答え
• Evil_Foca
• ベターキャップ
• ゲートウェイファインダー
• ミットプロキシ
• セブン
• エルシニア
• プロキシチェーン

Nmapの

Nmapの – ネットワークをスキャンするためのオープンソース ユーティリティで、セキュリティ専門家やシステム管理者の間で最も人気のあるツールの XNUMX つです。 主にポートスキャンに使用されますが、これ以外にも膨大な数の便利な機能があり、これが本質的に Nmap の機能です。 スーパーハーベスター ネットワーク研究用。

nmap は、オープン/クローズド ポートのチェックに加えて、オープン ポートでリッスンしているサービスとそのバージョンを識別することができ、場合によっては OS の特定に役立ちます。 Nmap は、スキャン スクリプト (NSE - Nmap Scripting Engine) をサポートしています。 スクリプトを使用すると、さまざまなサービスの脆弱性をチェックしたり (もちろん、スクリプトが存在する場合、またはいつでも独自のスクリプトを作成できます)、さまざまなサービスのパスワードを回復したりすることができます。

したがって、Nmap を使用すると、ネットワークの詳細なマップを作成し、ネットワーク上のホストで実行されているサービスに関する最大限の情報を取得し、一部の脆弱性を事前にチェックすることもできます。 Nmap には柔軟なスキャン設定もあり、スキャン速度、スレッド数、スキャンするグループの数などを構成できます。
小規模ネットワークのスキャンに便利で、個々のホストのスポット スキャンには不可欠です。

長所：

• 狭い範囲のホストで迅速に動作します。
• 設定の柔軟性 - 許容可能な時間内に最も有益なデータを取得できるようにオプションを組み合わせることができます。
• 並列スキャン - ターゲット ホストのリストがグループに分割され、各グループが順番にスキャンされ、グループ内で並列スキャンが使用されます。 また、グループに分割することは小さな欠点です (下記を参照)。
• さまざまなタスク用の事前定義されたスクリプトのセット - 特定のスクリプトの選択に多くの時間を費やす必要はなく、スクリプトのグループを指定します。
• 出力結果 - XML を含む 5 つの異なる形式。他のツールにインポートできます。

短所：

• ホストのグループのスキャン - グループ全体のスキャンが完了するまで、ホストに関する情報は利用できません。 これは、オプションで最大グループ サイズと、試行を停止するか別の試行を行う前に要求への応答が予想される最大時間間隔を設定することで解決できます。
• スキャン中、Nmap はターゲット ポートに SYN パケットを送信し、応答パケットを待つか、応答がない場合はタイムアウトします。 これは、非同期スキャナ (zmap やmasscan など) と比較して、スキャナ全体のパフォーマンスに悪影響を及ぼします。
• 大規模なネットワークをスキャンする場合、スキャンを高速化するためのフラグ (-min-rate、--min-Parallelism) を使用すると、偽陰性の結果が生成され、ホスト上の開いているポートが失われる可能性があります。 また、パケット レートが大きいと意図しない DoS が発生する可能性があるため、これらのオプションは注意して使用する必要があります。

Zマップ

Zマップ (ZenMap と混同しないでください) - これもオープン ソース スキャナーであり、Nmap のより高速な代替手段として作成されました。

nmap とは異なり、SYN パケットを送信するとき、Zmap は応答が返されるまで待機せず、スキャンを継続し、同時にすべてのホストからの応答を待つため、実際には接続状態を維持しません。 SYN パケットに対する応答が到着すると、Zmap はパケットの内容からどのホスト上でどのポートが開かれたかを理解します。 さらに、Zmap はスキャン対象のポートごとに 10 つの SYN パケットのみを送信します。 XNUMX ギガビット インターフェイスと互換性のあるネットワーク カードが手元にある場合は、PF_RING を使用して大規模ネットワークを迅速にスキャンすることもできます。

長所：

• スキャン速度。
• Zmap は、システムの TCP/IP スタックをバイパスしてイーサネット フレームを生成します。
• PF_RING を使用する可能性。
• ZMap はターゲットをランダム化して、スキャンされる側の負荷を均等に分散します。
• ZGrab (L7 アプリケーション レベルでサービスに関する情報を収集するツール) との統合の可能性。

短所：

• すべてのパケットが XNUMX つのルーターを通過するため、負荷が分散されているにもかかわらず、中間ルーターが破壊されるなど、ネットワーク機器のサービス妨害が発生する可能性があります。

マスキャン

マスキャン - 驚くべきことに、これはオープン ソース スキャナーでもあり、インターネットをさらに高速に (毎秒約 6 万パケットの速度で 10 分未満で) スキャンするという XNUMX つの目的を持って作成されました。 基本的には Zmap とほぼ同じように動作しますが、さらに高速になります。

長所：

• 構文は Nmap に似ており、プログラムはいくつかの Nmap 互換オプションもサポートしています。
• 動作速度 - 最速の非同期スキャナーの XNUMX つ。
• 柔軟なスキャン メカニズム - 中断されたスキャンを再開し、負荷を複数のデバイスに分散します (Zmap のように)。

短所：

• Zmap と同様に、ネットワーク自体の負荷が非常に高く、DoS につながる可能性があります。
• デフォルトでは、L7 アプリケーション層でスキャンする機能はありません。

ネサス

ネサス — システム内の既知の脆弱性のスキャンと検出を自動化するスキャナー。 クローズド ソースではありますが、Nessus Home の無料版があり、有料版と同じ速度と詳細な分析で最大 16 個の IP アドレスをスキャンできます。

サービスまたはサーバーの脆弱なバージョンを特定し、システム構成のエラーを検出し、辞書パスワードのブルートフォースを実行できます。 PCI DSS 監査の準備としてだけでなく、サービス設定 (メール、アップデートなど) の正確性を判断するために使用できます。 さらに、ホスト資格情報を Nessus (SSH または Active Directory のドメイン アカウント) に渡すと、スキャナーがホストにアクセスしてホスト上で直接チェックを実行できるようになります。このオプションは資格情報スキャンと呼ばれます。 自社ネットワークの監査を行う企業に便利です。

長所：

• 脆弱性ごとに個別のシナリオがあり、データベースは常に更新されます。
• 結果の出力 - プレーンテキスト、XML、HTML、LaTeX。
• API Nessus - スキャンと結果取得のプロセスを自動化できます。
• 認証情報スキャン。Windows または Linux 認証情報を使用して、アップデートやその他の脆弱性をチェックできます。
• 独自の組み込みセキュリティ モジュールを作成する機能 - スキャナーには独自のスクリプト言語 NASL (Nessus Attack Scripting Language) があります。
• ローカル ネットワークの定期スキャンの時間を設定できます。これにより、情報セキュリティ サービスは、セキュリティ設定のすべての変更、新しいホストの出現、辞書またはデフォルトのパスワードの使用を認識します。

短所：

• スキャン中のシステムの動作に誤動作が発生している可能性があります。安全チェック オプションを無効にして慎重に作業する必要があります。
• 製品版は無料ではありません。

ネットクレジット

ネットクレジット は、MiTM 攻撃中にリアルタイムで、および以前に保存された PCAP ファイルから、パスワードとハッシュのほか、アクセスした URL、ダウンロードされたファイル、トラフィックからのその他の情報などの情報を収集するための Python のツールです。 時間が限られており、Wireshark を使用した手動分析では多大な時間がかかる場合など、ネットワーク MiTM 攻撃時など、大量のトラフィックを迅速かつ表面的に分析するのに適しています。

長所：

• サービスの識別は、使用されるポート番号によってサービスを識別するのではなく、パケット分析に基づいています。
• 使いやすい;
• 抽出された幅広いデータ - FTP、POP、IMAP、SMTP、NTLMv1/v2 プロトコルのログインとパスワード、ログイン フォームや基本認証などの HTTP リクエストからの情報が含まれます。

ネットワークマイナー

ネットワークマイナー - 操作の点では Net-Creds に似ていますが、SMB プロトコル経由で転送されたファイルを抽出できるなど、より優れた機能を備えています。 Net-Creds と同様、大量のトラフィックを迅速に分析する必要がある場合に便利です。 ユーザーフレンドリーなグラフィカルインターフェイスも備えています。

長所：

• グラフィカルインターフェイス。
• データを視覚化してグループに分類することで、トラフィック分析が簡素化され、高速化されます。

短所：

• 試用版には機能が制限されています。

mitm6

mitm6 — IPv6 に対して攻撃 (SLAAC 攻撃) を実行するためのツール。 Windows OS では IPv6 が優先されており (一般に、他のオペレーティング システムでも)、デフォルト設定では IPv6 インターフェイスが有効になっており、これにより攻撃者はルーター アドバタイズメント パケットを使用して被害者用に独自の DNS サーバーをインストールすることができます。攻撃者は被害者の DNS を偽装することができます。 ntlmrelayx ユーティリティと組み合わせてリレー攻撃を実行するのに最適で、Windows ネットワークへの攻撃を成功させることができます。

長所：

• Windows ホストとネットワークの標準構成により、多くのネットワークでうまく機能します。

答え

答え — ブロードキャスト名前解決プロトコル (LLMNR、NetBIOS、MDNS) をスプーフィングするためのツール。 Active Directory ネットワークに不可欠なツール。 スプーフィングに加えて、NTLM 認証を傍受することもでき、情報を収集し、NTLM リレー攻撃を実行するためのツール セットも付属しています。

長所：

• デフォルトでは、SMB、MSSQL、HTTP、HTTPS、LDAP、FTP、POP3、IMAP、SMTP などの NTLM 認証をサポートする多くのサーバーが起動されます。
• MITM 攻撃 (ARP スプーフィングなど) の場合に DNS スプーフィングを許可します。
• ブロードキャスト要求を行ったホストのフィンガープリント。
• 分析モード - リクエストの受動的監視用。
• NTLM 認証用に傍受されたハッシュの形式は、John the Ripper および Hashcat と互換性があります。

短所：

• Windows で実行する場合、ポート 445 (SMB) バインドにはいくつかの問題が伴います (対応するサービスを停止して再起動する必要があります)。

Evil_Foca

邪悪なフォカ - IPv4 および IPv6 ネットワークにおけるさまざまなネットワーク攻撃をチェックするツール。 ローカル ネットワークをスキャンしてデバイス、ルーター、およびそれらのネットワーク インターフェイスを特定した後、ネットワーク参加者に対してさまざまな攻撃を実行することが可能になります。

長所：

• MITM 攻撃 (ARP スプーフィング、DHCP ACK インジェクション、SLAAC 攻撃、DHCP スプーフィング) の実行に便利です。
• IPv4 ネットワークでは ARP スプーフィングを使用し、IPv6 ネットワークでは SLAAC DoS を使用して、DoS 攻撃を実行できます。
• DNS ハイジャックを実行する可能性があります。
• 使いやすく、ユーザーフレンドリーなグラフィカルインターフェイス。

短所：

• Windows 上でのみ動作します。

ベターキャップ

ベターキャップ - ネットワークを分析および攻撃するための強力なフレームワークであり、ワイヤレス ネットワーク、BLE (Bluetooth Low Energy)、さらにはワイヤレス HID デバイスに対する MouseJack 攻撃に対する攻撃についても話されています。 さらに、トラフィックから情報を収集する機能 (net-cred と同様) も含まれています。 一般的にはスイスナイフ（オールインワン）。 最近もまだあります グラフィカルなWebベースのインターフェース.

長所：

• 資格情報スニファー - 訪問した URL と HTTPS ホスト、HTTP 認証、さまざまなプロトコルの資格情報を捕捉できます。
• 多くの組み込み MITM 攻撃。
• モジュラー HTTP(S) 透過プロキシ - ニーズに応じてトラフィックを管理できます。
• 内蔵HTTPサーバー。
• カプレットのサポート - 複雑で自動化された攻撃をスクリプト言語で記述することを可能にするファイル。

短所：

• 一部のモジュール (ble.enum など) は macOS および Windows では部分的にサポートされておらず、Linux 専用に設計されたモジュール (packet.proxy) もあります。

ゲートウェイファインダー

ゲートウェイファインダー — ネットワーク上で考えられるゲートウェイを決定するのに役立つ Python スクリプト。 セグメンテーションをテストしたり、目的のサブネットまたはインターネットにルーティングできるホストを検索したりする場合に役立ちます。 不正なルートや他の内部ローカル ネットワークへのルートを迅速にチェックする必要がある場合の内部侵入テストに適しています。

長所：

• 使いやすくカスタマイズも簡単。

ミットプロキシ

ミットプロキシ — SSL/TLS を使用して保護されたトラフィックを分析するためのオープンソース ツール。 mitmproxy は、保護されたトラフィックを傍受して変更するのに便利ですが、もちろんいくつかの注意点があります。 このツールは SSL/TLS 復号化攻撃を実行しません。 SSL/TLS で保護されたトラフィックの変更を傍受して記録する必要がある場合に使用されます。 これは、トラフィックのプロキシ用の Mitmproxy、tcpdump に似ていますが HTTP(S) トラフィック用の mitmdump、および Mitmproxy の Web インターフェイスである mitmweb で構成されます。

長所：

• さまざまなプロトコルで動作し、HTML から Protobuf までさまざまな形式の変更もサポートします。
• API for Python - 非標準タスクのスクリプトを作成できます。
• トラフィックを傍受する透過プロキシ モードで動作できます。

短所：

• ダンプ形式は何とも互換性がありません。grep を使用するのは難しく、スクリプトを作成する必要があります。

セブン

セブン — Cisco Smart Install プロトコルの機能を活用するためのツール。 Cisco デバイスの制御を掌握するだけでなく、設定を取得および変更することも可能です。 Cisco デバイス構成を取得できた場合は、次を使用して確認できます。 CCAT、このツールは、Cisco デバイスのセキュリティ構成を分析するのに役立ちます。

長所：

Cisco Smart Install プロトコルを使用すると、次のことが可能になります。

• 不正な形式の TCP パケットを XNUMX つ送信して、クライアント デバイスの tftp サーバー アドレスを変更します。
• デバイス構成ファイルをコピーします。
• 新しいユーザーを追加するなどして、デバイス構成を変更します。
• デバイス上の iOS イメージを更新します。
• デバイス上でランダムな一連のコマンドを実行します。 これは、iOS バージョン 3.6.0E および 15.2(2)E でのみ動作する新機能です。

短所：

• 限られた Cisco デバイスで動作します。デバイスからの応答を受信するには「ホワイト」IP も必要です。または、デバイスと同じネットワーク上にある必要があります。

エルシニア

エルシニア は、さまざまな L2 ネットワーク プロトコルのセキュリティ上の欠陥を悪用するために設計された L2 攻撃フレームワークです。

長所：

• STP、CDP、DTP、DHCP、HSRP、VTP などに対する攻撃を実行できます。

短所：

• 最もユーザーフレンドリーなインターフェースとは言えません。

プロキシチェーン

プロキシチェーン - 指定された SOCKS プロキシを介してアプリケーション トラフィックをリダイレクトできるツール。

長所：

• デフォルトではプロキシと連携できない一部のアプリケーションからのトラフィックをリダイレクトするのに役立ちます。

この記事では、内部ネットワーク侵入テスト用の主なツールの長所と短所を簡単に説明しました。 今後、ウェブ、データベース、モバイル アプリケーションなどのコレクションを公開する予定です。これについても必ず書きます。

コメントでお気に入りのユーティリティを共有してください。

出所： habr.com