Piranti jaringan, utawa ing ngendi pentester kudu diwiwiti?

Toolkit Pentester Beginner: Mangkene ringkesan ringkes babagan alat paling ndhuwur sing bakal migunani nalika nyoba jaringan internal. Piranti kasebut wis aktif digunakake dening macem-macem spesialis, saengga bakal migunani kanggo kabeh wong ngerti babagan kemampuane lan nguwasani kanthi sampurna.

Isi:

• Nmap
• zmap
• masscan
• Nessus
• Kredit Net
• panambang jaringan
• mitm6
• jawaban
• Evil_Foca
• Bettercap
• gateway_finder
• mitmproxy
• PITU
• yersinia
• proxychains

Nmap

Nmap - utilitas mindhai jaringan open source, minangka salah sawijining alat sing paling populer ing antarane pakar keamanan lan administrator sistem. Utamane digunakake kanggo mindhai port, nanging liyane saka iku wis jumlah ageng fitur migunani, kang ateges apa Nmap ora. pemanen super kanggo riset jaringan.

Saliyane mriksa port mbukak / ditutup, nmap bisa ngenali layanan ngrungokake ing port mbukak lan versi, lan kadhangkala mbantu nemtokake OS. Nmap duwe dhukungan kanggo skrip scan (NSE - Nmap Scripting Engine). Nggunakake skrip, sampeyan bisa mriksa kerentanan kanggo macem-macem layanan (kajaba, mesthi, ana skrip kanggo wong-wong mau, utawa sampeyan bisa tansah nulis dhewe) utawa sandhi kasar kanggo macem-macem layanan.

Mangkono, Nmap ngidini sampeyan nggawe peta jaringan sing rinci, entuk informasi maksimal babagan layanan sing mlaku ing host ing jaringan, lan uga mriksa sawetara kerentanan kanthi proaktif. Nmap uga nduweni setelan pemindaian sing fleksibel, sampeyan bisa nyetel kacepetan mindhai, jumlah aliran, jumlah grup sing bakal dipindai, lsp.
Trep kanggo mindhai jaringan cilik lan indispensable kanggo mindhai titik saka host individu.

Pros:

• Bisa cepet karo sawetara cilik sarwa dumadi;
• Keluwesan setelan - sampeyan bisa nggabungake opsi kanthi cara kanggo entuk data sing paling informatif ing wektu sing cukup;
• Pemindaian paralel - dhaptar host target dipérang dadi klompok, banjur saben klompok dipindai, ing grup kasebut, pemindaian paralel digunakake. Uga divisi dadi kelompok minangka kerugian cilik (ndeleng ngisor);
• Set skrip sing wis ditemtokake kanggo macem-macem tugas - sampeyan ora bisa nggunakake akeh wektu kanggo milih skrip tartamtu, nanging nemtokake klompok skrip;
• Output asil - 5 macem-macem format, kalebu XML, sing bisa diimpor menyang piranti liyane;

Cons:

• Pindai klompok host - informasi babagan host apa wae ora kasedhiya nganti pindai kabeh grup rampung. Iki ditanggulangi kanthi nyetel ing pilihan ukuran klompok maksimum lan interval wektu maksimum nalika respon panjalukan bakal samesthine sadurunge mungkasi nyoba utawa nggawe liyane;
• Nalika mindhai, Nmap ngirim paket SYN menyang port target lan ngenteni paket respon utawa wektu entek yen ora ana respon. Iki mengaruhi kinerja scanner sacara sakabehe, dibandhingake karo scanner bedo (contone, zmap utawa masscan);
• Nalika mindhai jaringan gedhe nggunakake panji kanggo nyepetake mindhai (-min-rate, --min-parallelism) bisa menehi asil palsu-negatif, skipping mbukak port ing host. Uga, gunakake opsi kasebut kanthi ati-ati, amarga tarif paket sing gedhe bisa nyebabake DoS sing ora disengaja.

zmap

zmap (ora bakal bingung karo ZenMap) - uga scanner open source, dirancang minangka alternatif luwih cepet kanggo Nmap.

Boten kados nmap, nalika ngirim paket SYN, Zmap ora ngenteni nganti respon bali, nanging terus mindhai, nunggu respon saka kabeh sarwa dumadi podo, supaya ora bener njaga negara sambungan. Nalika nanggepi paket SYN teka, Zmap bakal ngerti isi paket sing port lan host sing dibukak. Uga, Zmap mung ngirim siji paket SYN saben port pindai. Ana uga kamungkinan nggunakake PF_RING kanggo cepet mindai jaringan gedhe yen dumadakan kelakon duwe antarmuka 10-gigabit lan kertu jaringan kompatibel ing tangan.

Pros:

• kacepetan mindhai;
• Zmap ngasilake pigura Ethernet ngliwati tumpukan TCP/IP sistem;
• Kemampuan kanggo nggunakake PF_RING;
• ZMap randomizes target kanggo roto-roto disebaraké mbukak ing sisih mentas;
• Kemampuan kanggo nggabungake karo ZGrab (alat kanggo ngumpulake informasi babagan layanan ing lapisan aplikasi L7).

Cons:

• Bisa nyebabake penolakan layanan ing peralatan jaringan, kayata nyuda router penengah sanajan keseimbangan beban, amarga kabeh paket bakal ngliwati router sing padha.

masscan

masscan - kaget, uga scanner open source, sing digawe kanthi tujuan siji - kanggo mindhai Internet luwih cepet (kurang saka 6 menit kanthi kacepetan ~ 10 yuta paket / s). Nyatane, kerjane meh padha karo Zmap, mung luwih cepet.

Pros:

• Sintaks padha karo Nmap, lan program uga ndhukung sawetara opsi Nmap-kompatibel;
• Kacepetan kerja minangka salah sawijining scanner asinkron sing paling cepet.
• Mekanisme pemindaian fleksibel - nerusake pemindaian sing diganggu, keseimbangan muatan ing pirang-pirang piranti (kaya ing Zmap).

Cons:

• Kaya Zmap, beban ing jaringan kasebut dhuwur banget, sing bisa nyebabake DoS;
• Kanthi gawan, ora ana pilihan kanggo mindhai ing lapisan aplikasi L7;

Nessus

Nessus - scanner kanggo otomatis mriksa lan deteksi kerentanan dikenal ing sistem. Kode sumber ditutup, ana versi gratis Nessus Home sing ngidini sampeyan mindhai nganti 16 alamat IP kanthi kacepetan lan analisis rinci sing padha karo versi mbayar.

Bisa ngenali versi layanan utawa server sing rawan, ndeteksi kesalahan ing konfigurasi sistem, lan sandhi kamus bruteforce. Bisa digunakake kanggo nemtokake bener saka setelan layanan (mail, nganyari, etc.), uga ing preparation kanggo audit PCI DSS. Kajaba iku, sampeyan bisa ngliwati kapercayan kanggo host (SSH utawa akun domain ing Active Directory) menyang Nessus lan scanner bakal ngakses host lan nindakake mriksa langsung, pilihan iki diarani pindai kredensial. Trep kanggo perusahaan sing nganakake audit jaringan dhewe.

Pros:

• Skenario kapisah kanggo saben kerentanan, database sing terus dianyari;
• Output asil - teks biasa, XML, HTML lan LaTeX;
• API Nessus - ngidini sampeyan ngotomatisasi proses pemindaian lan entuk asil;
• Pindai Kredensial, sampeyan bisa nggunakake kredensial Windows utawa Linux kanggo mriksa nganyari utawa kerentanan liyane;
• Kemampuan kanggo nulis plug-in keamanan dhewe - scanner duwe basa skrip dhewe NASL (Nessus Attack Scripting Language);
• Sampeyan bisa nyetel wektu kanggo mindhai jaringan lokal kanthi rutin - amarga iki, Layanan Keamanan Informasi bakal ngerti kabeh owah-owahan ing konfigurasi keamanan, tampilan host anyar lan panggunaan kamus utawa sandhi standar.

Cons:

• Pelanggaran ing operasi sistem sing dipindai bisa uga - sampeyan kudu bisa kanthi ati-ati karo pilihan mriksa aman sing dipatèni;
• Versi komersial ora gratis.

Kredit Net

Kredit Net minangka alat Python kanggo ngumpulake sandhi lan hash, uga informasi liyane, kayata URL sing dibukak, file sing diundhuh, lan informasi liyane saka lalu lintas, ing wektu nyata sajrone serangan MiTM, lan saka file PCAP sing wis disimpen. Cocog kanggo analisis cepet lan entheng babagan volume lalu lintas sing akeh, contone, sajrone serangan jaringan MiTM, nalika wektu diwatesi, lan analisis manual nggunakake Wireshark butuh wektu.

Pros:

• Identifikasi layanan adhedhasar sniffing paket tinimbang ngenali layanan kanthi nomer port sing digunakake;
• Gampang kanggo nggunakake;
• Macem-macem data sing dijupuk - kalebu login lan sandhi kanggo protokol FTP, POP, IMAP, SMTP, NTLMv1 / v2, uga informasi saka panjalukan HTTP, kayata formulir login lan otentikasi dhasar;

panambang jaringan

panambang jaringan - analog saka Net-Creds babagan prinsip operasi, nanging nduweni fungsi luwih akeh, contone, bisa ngekstrak file sing ditransfer liwat protokol SMB. Kaya Net-Creds, migunani yen sampeyan kudu nganalisa lalu lintas kanthi cepet. Uga nduweni antarmuka grafis sing ramah pangguna.

Pros:

• Antarmuka grafis;
• Visualisasi lan klasifikasi data dadi klompok - nyederhanakake analisis lalu lintas lan nggawe cepet.

Cons:

• Versi evaluasi nduweni fungsi winates.

mitm6

mitm6 - alat kanggo nindakake serangan ing IPv6 (SLAAC-serangan). IPv6 minangka prioritas ing OS Windows (umume, ing OS liyane uga), lan ing konfigurasi gawan, antarmuka IPv6 diaktifake, iki ngidini panyerang kanggo nginstal server DNS dhewe nggunakake paket Router Advertisement, sawise sing penyerang entuk kesempatan. kanggo ngganti DNS korban. Sampurna cocog kanggo nindakake serangan Relay bebarengan karo sarana ntlmrelayx, sing ngijini sampeyan kanggo kasil nyerang jaringan Windows.

Pros:

• Kerjane apik ing akeh jaringan mung amarga konfigurasi standar host lan jaringan Windows;

jawaban

jawaban - alat kanggo spoofing protokol resolusi jeneng siaran (LLMNR, NetBIOS, MDNS). Alat indispensable ing jaringan Active Directory. Saliyane spoofing, bisa nyegat otentikasi NTLM, uga dilengkapi karo piranti kanggo ngumpulake informasi lan ngleksanakake serangan NTLM-Relay.

Pros:

• Kanthi gawan, mundhakaken akeh server karo support kanggo bukti asli NTLM: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
• Ngidini DNS spoofing ing kasus serangan MITM (ARP spoofing, etc.);
• Sidik driji saka host sing nggawe panyuwunan siaran;
• Mode analisis - kanggo ngawasi panyuwunan pasif;
• Format hash sing dicegat sajrone otentikasi NTLM kompatibel karo John the Ripper lan Hashcat.

Cons:

• Nalika mlaku ing Windows, naleni port 445 (SMB) ana sawetara kangelan (mbutuhake mandeg layanan sing cocog lan rebooting);

Evil_Foca

Fokus Evil - alat kanggo mriksa macem-macem serangan jaringan ing jaringan IPv4 lan IPv6. Pindai jaringan lokal, ngenali piranti, router lan antarmuka jaringan, sawise sampeyan bisa nindakake macem-macem serangan ing anggota jaringan.

Pros:

• Trep kanggo serangan MITM (ARP spoofing, injeksi DHCP ACK, serangan SLAAC, spoofing DHCP);
• Sampeyan bisa nindakake serangan DoS - kanthi spoofing ARP kanggo jaringan IPv4, kanthi SLAAC DoS ing jaringan IPv6;
• Sampeyan bisa ngleksanakake DNS hijacking;
• Gampang kanggo nggunakake, pangguna-loropaken GUI.

Cons:

• Dianggo mung ing Windows.

Bettercap

Bettercap punika framework kuat kanggo njelasno lan nyerang jaringan, lan kita uga ngomong bab serangan ing jaringan nirkabel, BLE (bluetooth kurang energi) lan malah serangan MouseJack ing piranti HID nirkabel. Kajaba iku, ngandhut fungsi kanggo ngumpulake informasi saka lalu lintas (padha net-creds). Umumé, piso Swiss (kabeh ing siji). Bubar iku wis antarmuka basis web grafis.

Pros:

• Sniffer kredensial - sampeyan bisa nyekel URL sing dibukak lan host HTTPS, otentikasi HTTP, kredensial liwat macem-macem protokol;
• Akeh serangan MITM sing dibangun;
• Proksi transparan HTTP(S) modular - sampeyan bisa ngatur lalu lintas gumantung saka kabutuhan;
• Server HTTP sing dibangun;
• Dhukungan kanggo caplets - file sing ngidini sampeyan njlèntrèhaké serangan rumit lan otomatis ing basa skrip.

Cons:

• Sawetara modul - contone, ble.enum - sebagian ora didhukung dening macOS lan Windows, sawetara mung dirancang kanggo Linux - packet.proxy.

gateway_finder

gateway finder - script Python sing mbantu nemtokake gateways bisa ing jaringan. Migunani kanggo mriksa segmentasi utawa nemokake host sing bisa ngarahake menyang subnet utawa Internet sing dikarepake. Cocog kanggo tes penetrasi internal nalika sampeyan kudu mriksa kanthi cepet rute utawa rute sing ora sah menyang jaringan lokal internal liyane.

Pros:

• Gampang kanggo nggunakake lan ngatur.

mitmproxy

mitmproxy minangka alat opensource kanggo nganalisa lalu lintas sing dilindhungi nganggo SSL/TLS. mitmproxy trep kanggo nyegat lan ngowahi lalu lintas aman, mesthi, karo sawetara leladen; alat ora nyerang SSL / dekripsi TLS. Iki digunakake nalika perlu kanggo nyegat lan ndandani owah-owahan ing lalu lintas sing dilindhungi dening SSL / TLS. Iki kalebu Mitmproxy - kanggo lalu lintas proxy, mitmdump - padha karo tcpdump, nanging kanggo lalu lintas HTTP (S), lan mitmweb - antarmuka web kanggo Mitmproxy.

Pros:

• Dianggo karo macem-macem protokol, lan uga ndhukung modifikasi saka macem-macem format, saka HTML kanggo Protobuf;
• API kanggo Python - ngidini sampeyan nulis skrip kanggo tugas non-standar;
• Bisa digunakake ing mode proxy transparan kanthi intersepsi lalu lintas.

Cons:

• Format dump ora kompatibel karo apa wae - angel nggunakake grep, sampeyan kudu nulis skrip;

PITU

PITU - alat kanggo eksploitasi kapabilitas protokol Cisco Smart Instal. Sampeyan bisa diwenehi lan ngowahi konfigurasi, uga njupuk kontrol piranti Cisco. Yen sampeyan bisa njaluk konfigurasi piranti Cisco, sampeyan bisa mriksa karo CCAT, alat iki migunani kanggo nganalisa konfigurasi keamanan piranti Cisco.

Pros:

Nggunakake protokol Cisco Smart Instal ngidini sampeyan:

• Ngganti alamat server tftp ing piranti klien kanthi ngirim siji paket TCP sing salah;
• Nyalin file konfigurasi piranti;
• Ngganti konfigurasi piranti, contone kanthi nambah pangguna anyar;
• Nganyari gambar iOS ing piranti;
• Nglakokaké sakumpulan printah sembarang ing piranti. Iki fitur anyar sing mung dianggo ing versi 3.6.0E lan 15.2 (2) E iOS;

Cons:

• Dianggo karo pesawat winates saka piranti Cisco, sampeyan uga kudu "putih" ip kanggo nampa respon saka piranti, utawa sampeyan kudu ing jaringan sing padha karo piranti;

yersinia

yersinia minangka kerangka serangan L2 sing dirancang kanggo ngeksploitasi cacat keamanan ing macem-macem protokol jaringan L2.

Pros:

• Ngidini serangan ing STP, CDP, DTP, DHCP, HSRP, VTP lan protokol liyane.

Cons:

• Ora antarmuka paling pangguna loropaken.

proxychains

proxychains - alat sing ngidini sampeyan ngarahake lalu lintas aplikasi liwat proxy SOCKS sing ditemtokake.

Pros:

• Mbantu ngarahake lalu lintas sawetara aplikasi sing ora ngerti cara nggarap proxy minangka standar;

Ing artikel iki, kita kanthi ringkes nliti kaluwihan lan kekurangan alat tes penetrasi jaringan internal utama. Tetep dirungokake, kita rencana bakal ngirim koleksi kasebut ing mangsa ngarep: Web, database, aplikasi seluler - kita uga bakal nulis babagan iki.

Nuduhake keperluan favorit ing komentar!

Source: www.habr.com