ನೆಟ್‌ವರ್ಕ್ ಪರಿಕರಗಳು, ಅಥವಾ ಪೆಂಟೆಸ್ಟರ್ ಎಲ್ಲಿ ಪ್ರಾರಂಭಿಸಬೇಕು?

ಅನನುಭವಿ ಪೆಂಟೆಸ್ಟರ್‌ಗಾಗಿ ಟೂಲ್‌ಕಿಟ್: ಆಂತರಿಕ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಪೆಂಟೆಸ್ಟ್ ಮಾಡುವಾಗ ಉಪಯುಕ್ತವಾದ ಮುಖ್ಯ ಪರಿಕರಗಳ ಸಣ್ಣ ಡೈಜೆಸ್ಟ್ ಅನ್ನು ನಾವು ಪ್ರಸ್ತುತಪಡಿಸುತ್ತೇವೆ. ಈ ಪರಿಕರಗಳನ್ನು ಈಗಾಗಲೇ ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ತಜ್ಞರು ಸಕ್ರಿಯವಾಗಿ ಬಳಸುತ್ತಾರೆ, ಆದ್ದರಿಂದ ಪ್ರತಿಯೊಬ್ಬರೂ ತಮ್ಮ ಸಾಮರ್ಥ್ಯಗಳ ಬಗ್ಗೆ ತಿಳಿದುಕೊಳ್ಳಲು ಮತ್ತು ಅವುಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಕರಗತ ಮಾಡಿಕೊಳ್ಳಲು ಇದು ಉಪಯುಕ್ತವಾಗಿರುತ್ತದೆ.

ಪರಿವಿಡಿ:

• ಎನ್ಎಂಪಿ
• Zmap
• ಮಸ್ಕನ್
• ನೆಸ್ಸಸ್
• ನೆಟ್-ಕ್ರೆಡಿಟ್ಸ್
• ನೆಟ್ವರ್ಕ್-ಮೈನರ್ಸ್
• mitm6
• ಉತ್ತರವನ್ನು
• ದುಷ್ಟ_ಫೋಕಾ
• ಬೆಟರ್‌ಕ್ಯಾಪ್
• ಗೇಟ್‌ವೇ_ಫೈಂಡರ್
• ಮಿಟ್ಮ್ಪ್ರಾಕ್ಸಿ
• ಏಳು
• ಯೆರ್ಸೀನಿಯಾ
• ಪ್ರಾಕ್ಸಿಚೈನ್‌ಗಳು

ಎನ್ಎಂಪಿ

ಎನ್ಎಂಪಿ - ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಓಪನ್‌ಸೋರ್ಸ್ ಉಪಯುಕ್ತತೆ, ಭದ್ರತಾ ತಜ್ಞರು ಮತ್ತು ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರಲ್ಲಿ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಸಾಧನಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಪ್ರಾಥಮಿಕವಾಗಿ ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನಿಂಗ್‌ಗಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ, ಆದರೆ ಇದರ ಹೊರತಾಗಿ, ಇದು ದೊಡ್ಡ ಪ್ರಮಾಣದ ಉಪಯುಕ್ತ ಕಾರ್ಯಗಳನ್ನು ಹೊಂದಿದೆ, ಇದು ಮೂಲಭೂತವಾಗಿ Nmap ಮಾಡುತ್ತದೆ ಸೂಪರ್ ಕೊಯ್ಲುಗಾರ ನೆಟ್ವರ್ಕ್ ಸಂಶೋಧನೆಗಾಗಿ.

ತೆರೆದ/ಮುಚ್ಚಿದ ಪೋರ್ಟ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸುವುದರ ಜೊತೆಗೆ, nmap ತೆರೆದ ಪೋರ್ಟ್ ಮತ್ತು ಅದರ ಆವೃತ್ತಿಯಲ್ಲಿ ಕೇಳುವ ಸೇವೆಯನ್ನು ಗುರುತಿಸಬಹುದು ಮತ್ತು ಕೆಲವೊಮ್ಮೆ OS ಅನ್ನು ನಿರ್ಧರಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. Nmap ಸ್ಕ್ಯಾನಿಂಗ್ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಹೊಂದಿದೆ (NSE - Nmap ಸ್ಕ್ರಿಪ್ಟಿಂಗ್ ಎಂಜಿನ್). ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು, ವಿವಿಧ ಸೇವೆಗಳಿಗೆ ದುರ್ಬಲತೆಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಸಾಧ್ಯವಿದೆ (ಸಹಜವಾಗಿ, ಅವರಿಗೆ ಸ್ಕ್ರಿಪ್ಟ್ ಇದ್ದರೆ, ಅಥವಾ ನೀವು ಯಾವಾಗಲೂ ನಿಮ್ಮದೇ ಆದದನ್ನು ಬರೆಯಬಹುದು) ಅಥವಾ ವಿವಿಧ ಸೇವೆಗಳಿಗೆ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಮರುಪಡೆಯಲು.

ಹೀಗಾಗಿ, Nmap ನಿಮಗೆ ನೆಟ್‌ವರ್ಕ್‌ನ ವಿವರವಾದ ನಕ್ಷೆಯನ್ನು ರಚಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಹೋಸ್ಟ್‌ಗಳಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಸೇವೆಗಳ ಬಗ್ಗೆ ಗರಿಷ್ಠ ಮಾಹಿತಿಯನ್ನು ಪಡೆದುಕೊಳ್ಳಿ ಮತ್ತು ಕೆಲವು ದೋಷಗಳನ್ನು ಪೂರ್ವಭಾವಿಯಾಗಿ ಪರಿಶೀಲಿಸುತ್ತದೆ. Nmap ಹೊಂದಿಕೊಳ್ಳುವ ಸ್ಕ್ಯಾನಿಂಗ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಸಹ ಹೊಂದಿದೆ; ನೀವು ಸ್ಕ್ಯಾನಿಂಗ್ ವೇಗ, ಥ್ರೆಡ್‌ಗಳ ಸಂಖ್ಯೆ, ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಗುಂಪುಗಳ ಸಂಖ್ಯೆ ಇತ್ಯಾದಿಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು.
ಸಣ್ಣ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಅನುಕೂಲಕರವಾಗಿದೆ ಮತ್ತು ಪ್ರತ್ಯೇಕ ಹೋಸ್ಟ್‌ಗಳ ಸ್ಪಾಟ್ ಸ್ಕ್ಯಾನಿಂಗ್‌ಗೆ ಅನಿವಾರ್ಯವಾಗಿದೆ.

ಒಳಿತು:

• ಸಣ್ಣ ಶ್ರೇಣಿಯ ಅತಿಥೇಯಗಳೊಂದಿಗೆ ತ್ವರಿತವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ;
• ಸೆಟ್ಟಿಂಗ್‌ಗಳ ನಮ್ಯತೆ - ಸ್ವೀಕಾರಾರ್ಹ ಸಮಯದಲ್ಲಿ ಹೆಚ್ಚು ಮಾಹಿತಿಯುಕ್ತ ಡೇಟಾವನ್ನು ಪಡೆಯುವ ರೀತಿಯಲ್ಲಿ ನೀವು ಆಯ್ಕೆಗಳನ್ನು ಸಂಯೋಜಿಸಬಹುದು;
• ಸಮಾನಾಂತರ ಸ್ಕ್ಯಾನಿಂಗ್ - ಟಾರ್ಗೆಟ್ ಹೋಸ್ಟ್‌ಗಳ ಪಟ್ಟಿಯನ್ನು ಗುಂಪುಗಳಾಗಿ ವಿಂಗಡಿಸಲಾಗಿದೆ, ಮತ್ತು ನಂತರ ಪ್ರತಿ ಗುಂಪನ್ನು ಪ್ರತಿಯಾಗಿ ಸ್ಕ್ಯಾನ್ ಮಾಡಲಾಗುತ್ತದೆ, ಗುಂಪಿನೊಳಗೆ ಸಮಾನಾಂತರ ಸ್ಕ್ಯಾನಿಂಗ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಗುಂಪುಗಳಾಗಿ ವಿಭಜನೆಯು ಒಂದು ಸಣ್ಣ ಅನನುಕೂಲವಾಗಿದೆ (ಕೆಳಗೆ ನೋಡಿ);
• ವಿಭಿನ್ನ ಕಾರ್ಯಗಳಿಗಾಗಿ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳ ಪೂರ್ವನಿರ್ಧರಿತ ಸೆಟ್‌ಗಳು - ನಿರ್ದಿಷ್ಟ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳನ್ನು ಆಯ್ಕೆಮಾಡಲು ನೀವು ಸಾಕಷ್ಟು ಸಮಯವನ್ನು ಕಳೆಯಬೇಕಾಗಿಲ್ಲ, ಆದರೆ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳ ಗುಂಪುಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿ;
• ಔಟ್‌ಪುಟ್ ಫಲಿತಾಂಶಗಳು - XML ​​ಸೇರಿದಂತೆ 5 ವಿಭಿನ್ನ ಸ್ವರೂಪಗಳು, ಇದನ್ನು ಇತರ ಸಾಧನಗಳಿಗೆ ಆಮದು ಮಾಡಿಕೊಳ್ಳಬಹುದು;

ಕಾನ್ಸ್:

• ಹೋಸ್ಟ್‌ಗಳ ಗುಂಪನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವುದು - ಸಂಪೂರ್ಣ ಗುಂಪಿನ ಸ್ಕ್ಯಾನಿಂಗ್ ಪೂರ್ಣಗೊಳ್ಳುವವರೆಗೆ ಯಾವುದೇ ಹೋಸ್ಟ್ ಕುರಿತು ಮಾಹಿತಿ ಲಭ್ಯವಿರುವುದಿಲ್ಲ. ಪ್ರಯತ್ನಗಳನ್ನು ನಿಲ್ಲಿಸುವ ಮೊದಲು ಅಥವಾ ಇನ್ನೊಂದನ್ನು ಮಾಡುವ ಮೊದಲು ವಿನಂತಿಯ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ನಿರೀಕ್ಷಿಸುವ ಗರಿಷ್ಠ ಗುಂಪಿನ ಗಾತ್ರ ಮತ್ತು ಗರಿಷ್ಠ ಸಮಯದ ಮಧ್ಯಂತರವನ್ನು ಆಯ್ಕೆಗಳಲ್ಲಿ ಹೊಂದಿಸುವ ಮೂಲಕ ಇದನ್ನು ಪರಿಹರಿಸಬಹುದು;
• ಸ್ಕ್ಯಾನ್ ಮಾಡುವಾಗ, Nmap ಗುರಿ ಪೋರ್ಟ್‌ಗೆ SYN ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಕಳುಹಿಸುತ್ತದೆ ಮತ್ತು ಯಾವುದೇ ಪ್ರತಿಕ್ರಿಯೆಯಿಲ್ಲದಿದ್ದರೆ ಯಾವುದೇ ಪ್ರತಿಕ್ರಿಯೆ ಪ್ಯಾಕೆಟ್ ಅಥವಾ ಸಮಯ ಮೀರುವವರೆಗೆ ಕಾಯುತ್ತದೆ. ಅಸಮಕಾಲಿಕ ಸ್ಕ್ಯಾನರ್‌ಗಳಿಗೆ ಹೋಲಿಸಿದರೆ ಇದು ಒಟ್ಟಾರೆಯಾಗಿ ಸ್ಕ್ಯಾನರ್‌ನ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಋಣಾತ್ಮಕವಾಗಿ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, zmap ಅಥವಾ masscan);
• ದೊಡ್ಡ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವಾಗ, ಸ್ಕ್ಯಾನಿಂಗ್ ಅನ್ನು ವೇಗಗೊಳಿಸಲು ಫ್ಲ್ಯಾಗ್‌ಗಳನ್ನು ಬಳಸುವುದು (-min-rate, --min-parallelism) ತಪ್ಪು-ಋಣಾತ್ಮಕ ಫಲಿತಾಂಶಗಳನ್ನು ಉಂಟುಮಾಡಬಹುದು, ಹೋಸ್ಟ್‌ನಲ್ಲಿ ತೆರೆದ ಪೋರ್ಟ್‌ಗಳನ್ನು ಕಳೆದುಕೊಳ್ಳಬಹುದು. ಅಲ್ಲದೆ, ಈ ಆಯ್ಕೆಗಳನ್ನು ಎಚ್ಚರಿಕೆಯಿಂದ ಬಳಸಬೇಕು, ದೊಡ್ಡ ಪ್ಯಾಕೆಟ್ ದರವು ಉದ್ದೇಶಪೂರ್ವಕವಲ್ಲದ DoS ಗೆ ಕಾರಣವಾಗಬಹುದು.

Zmap

Zmap (ZenMap ನೊಂದಿಗೆ ಗೊಂದಲಕ್ಕೀಡಾಗಬಾರದು) - Nmap ಗೆ ವೇಗವಾದ ಪರ್ಯಾಯವಾಗಿ ರಚಿಸಲಾದ ಓಪನ್ ಸೋರ್ಸ್ ಸ್ಕ್ಯಾನರ್ ಕೂಡ.

nmap ಗಿಂತ ಭಿನ್ನವಾಗಿ, SYN ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಕಳುಹಿಸುವಾಗ, Zmap ಪ್ರತಿಕ್ರಿಯೆ ಹಿಂತಿರುಗುವವರೆಗೆ ಕಾಯುವುದಿಲ್ಲ, ಆದರೆ ಸ್ಕ್ಯಾನಿಂಗ್ ಅನ್ನು ಮುಂದುವರಿಸುತ್ತದೆ, ಏಕಕಾಲದಲ್ಲಿ ಎಲ್ಲಾ ಹೋಸ್ಟ್‌ಗಳ ಪ್ರತಿಕ್ರಿಯೆಗಳಿಗಾಗಿ ಕಾಯುತ್ತಿದೆ, ಆದ್ದರಿಂದ ಇದು ವಾಸ್ತವವಾಗಿ ಸಂಪರ್ಕ ಸ್ಥಿತಿಯನ್ನು ನಿರ್ವಹಿಸುವುದಿಲ್ಲ. SYN ಪ್ಯಾಕೆಟ್‌ಗೆ ಪ್ರತಿಕ್ರಿಯೆ ಬಂದಾಗ, ಯಾವ ಪೋರ್ಟ್ ಅನ್ನು ತೆರೆಯಲಾಗಿದೆ ಮತ್ತು ಯಾವ ಹೋಸ್ಟ್‌ನಲ್ಲಿ ಪ್ಯಾಕೆಟ್‌ನ ವಿಷಯಗಳಿಂದ Zmap ಅರ್ಥಮಾಡಿಕೊಳ್ಳುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, Zmap ಪ್ರತಿ ಪೋರ್ಟ್ ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲಾಗುತ್ತಿರುವ ಒಂದು SYN ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಮಾತ್ರ ಕಳುಹಿಸುತ್ತದೆ. ನೀವು 10-ಗಿಗಾಬಿಟ್ ಇಂಟರ್ಫೇಸ್ ಮತ್ತು ಹೊಂದಾಣಿಕೆಯ ನೆಟ್‌ವರ್ಕ್ ಕಾರ್ಡ್ ಅನ್ನು ಹೊಂದಿದ್ದರೆ ದೊಡ್ಡ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ತ್ವರಿತವಾಗಿ ಸ್ಕ್ಯಾನ್ ಮಾಡಲು PF_RING ಅನ್ನು ಬಳಸಲು ಸಹ ಸಾಧ್ಯವಿದೆ.

ಒಳಿತು:

• ಸ್ಕ್ಯಾನ್ ವೇಗ;
• Zmap ಸಿಸ್ಟಂ TCP/IP ಸ್ಟಾಕ್ ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಮೂಲಕ ಎತರ್ನೆಟ್ ಫ್ರೇಮ್‌ಗಳನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ;
• PF_RING ಅನ್ನು ಬಳಸುವ ಸಾಧ್ಯತೆ;
• ZMap ಸ್ಕ್ಯಾನ್ ಮಾಡಿದ ಬದಿಯಲ್ಲಿ ಲೋಡ್ ಅನ್ನು ಸಮವಾಗಿ ವಿತರಿಸಲು ಗುರಿಗಳನ್ನು ಯಾದೃಚ್ಛಿಕಗೊಳಿಸುತ್ತದೆ;
• ZGrab ನೊಂದಿಗೆ ಏಕೀಕರಣದ ಸಾಧ್ಯತೆ (L7 ಅಪ್ಲಿಕೇಶನ್ ಮಟ್ಟದಲ್ಲಿ ಸೇವೆಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುವ ಸಾಧನ).

ಕಾನ್ಸ್:

• ಇದು ನೆಟ್ವರ್ಕ್ ಉಪಕರಣಗಳ ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ ಕಾರಣವಾಗಬಹುದು, ಉದಾಹರಣೆಗೆ, ಮಧ್ಯಂತರ ಮಾರ್ಗನಿರ್ದೇಶಕಗಳನ್ನು ನಾಶಪಡಿಸುವುದು, ವಿತರಿಸಿದ ಲೋಡ್ನ ಹೊರತಾಗಿಯೂ, ಎಲ್ಲಾ ಪ್ಯಾಕೆಟ್ಗಳು ಒಂದು ರೂಟರ್ ಮೂಲಕ ಹಾದು ಹೋಗುತ್ತವೆ.

ಮಸ್ಕನ್

ಮಸ್ಕನ್ - ಆಶ್ಚರ್ಯಕರವಾಗಿ, ಇದು ಓಪನ್ ಸೋರ್ಸ್ ಸ್ಕ್ಯಾನರ್ ಆಗಿದೆ, ಇದನ್ನು ಒಂದು ಉದ್ದೇಶದಿಂದ ರಚಿಸಲಾಗಿದೆ - ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಇನ್ನಷ್ಟು ವೇಗವಾಗಿ ಸ್ಕ್ಯಾನ್ ಮಾಡಲು (~6 ಮಿಲಿಯನ್ ಪ್ಯಾಕೆಟ್‌ಗಳು/ಸೆ ವೇಗದಲ್ಲಿ 10 ನಿಮಿಷಗಳಿಗಿಂತ ಕಡಿಮೆ ಅವಧಿಯಲ್ಲಿ). ಮೂಲಭೂತವಾಗಿ ಇದು Zmap ನಂತೆಯೇ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಇನ್ನೂ ವೇಗವಾಗಿ.

ಒಳಿತು:

• ಸಿಂಟ್ಯಾಕ್ಸ್ Nmap ಅನ್ನು ಹೋಲುತ್ತದೆ, ಮತ್ತು ಪ್ರೋಗ್ರಾಂ ಕೆಲವು Nmap-ಹೊಂದಾಣಿಕೆಯ ಆಯ್ಕೆಗಳನ್ನು ಸಹ ಬೆಂಬಲಿಸುತ್ತದೆ;
• ಕಾರ್ಯಾಚರಣೆಯ ವೇಗ - ವೇಗವಾದ ಅಸಮಕಾಲಿಕ ಸ್ಕ್ಯಾನರ್‌ಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ.
• ಹೊಂದಿಕೊಳ್ಳುವ ಸ್ಕ್ಯಾನಿಂಗ್ ಕಾರ್ಯವಿಧಾನ - ಅಡ್ಡಿಪಡಿಸಿದ ಸ್ಕ್ಯಾನಿಂಗ್ ಅನ್ನು ಪುನರಾರಂಭಿಸುವುದು, ಹಲವಾರು ಸಾಧನಗಳಲ್ಲಿ ಲೋಡ್ ಅನ್ನು ವಿತರಿಸುವುದು (Zmap ನಲ್ಲಿರುವಂತೆ).

ಕಾನ್ಸ್:

• Zmap ನಂತೆ, ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿನ ಲೋಡ್ ತುಂಬಾ ಹೆಚ್ಚಾಗಿರುತ್ತದೆ, ಇದು DoS ಗೆ ಕಾರಣವಾಗಬಹುದು;
• ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, L7 ಅಪ್ಲಿಕೇಶನ್ ಲೇಯರ್‌ನಲ್ಲಿ ಸ್ಕ್ಯಾನ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವಿಲ್ಲ;

ನೆಸ್ಸಸ್

ನೆಸ್ಸಸ್ - ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ತಿಳಿದಿರುವ ದೋಷಗಳ ಸ್ಕ್ಯಾನಿಂಗ್ ಮತ್ತು ಪತ್ತೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಲು ಸ್ಕ್ಯಾನರ್. ಮುಚ್ಚಿದ ಮೂಲವಾಗಿದ್ದಾಗ, ನೆಸ್ಸಸ್ ಹೋಮ್‌ನ ಉಚಿತ ಆವೃತ್ತಿಯಿದೆ, ಅದು ಪಾವತಿಸಿದ ಆವೃತ್ತಿಯಂತೆಯೇ ಅದೇ ವೇಗ ಮತ್ತು ವಿವರವಾದ ವಿಶ್ಲೇಷಣೆಯೊಂದಿಗೆ 16 IP ವಿಳಾಸಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.

ಸೇವೆಗಳು ಅಥವಾ ಸರ್ವರ್‌ಗಳ ದುರ್ಬಲ ಆವೃತ್ತಿಗಳನ್ನು ಗುರುತಿಸಲು, ಸಿಸ್ಟಮ್ ಕಾನ್ಫಿಗರೇಶನ್‌ನಲ್ಲಿ ದೋಷಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ನಿಘಂಟು ಪಾಸ್‌ವರ್ಡ್‌ಗಳ ಬ್ರೂಟ್‌ಫೋರ್ಸ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ಸೇವಾ ಸೆಟ್ಟಿಂಗ್‌ಗಳ (ಮೇಲ್, ಅಪ್‌ಡೇಟ್‌ಗಳು, ಇತ್ಯಾದಿ) ಸರಿಯಾಗಿದೆ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸಲು, ಹಾಗೆಯೇ PCI DSS ಆಡಿಟ್‌ಗಾಗಿ ತಯಾರಿಯಲ್ಲಿ ಬಳಸಬಹುದು. ಹೆಚ್ಚುವರಿಯಾಗಿ, ನೀವು ಹೋಸ್ಟ್ ರುಜುವಾತುಗಳನ್ನು Nessus ಗೆ ರವಾನಿಸಬಹುದು (SSH ಅಥವಾ ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಡೊಮೇನ್ ಖಾತೆ) ಮತ್ತು ಸ್ಕ್ಯಾನರ್ ಹೋಸ್ಟ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುತ್ತದೆ ಮತ್ತು ಅದರ ಮೇಲೆ ನೇರವಾಗಿ ಪರಿಶೀಲನೆಗಳನ್ನು ಮಾಡುತ್ತದೆ, ಈ ಆಯ್ಕೆಯನ್ನು ರುಜುವಾತು ಸ್ಕ್ಯಾನ್ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ತಮ್ಮದೇ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಲೆಕ್ಕಪರಿಶೋಧನೆ ನಡೆಸುವ ಕಂಪನಿಗಳಿಗೆ ಅನುಕೂಲಕರವಾಗಿದೆ.

ಒಳಿತು:

• ಪ್ರತಿ ದುರ್ಬಲತೆಗೆ ಪ್ರತ್ಯೇಕ ಸನ್ನಿವೇಶಗಳು, ಡೇಟಾಬೇಸ್ ಅನ್ನು ನಿರಂತರವಾಗಿ ನವೀಕರಿಸಲಾಗುತ್ತದೆ;
• ಫಲಿತಾಂಶಗಳ ಔಟ್ಪುಟ್ - ಸರಳ ಪಠ್ಯ, XML, HTML ಮತ್ತು LaTeX;
• API ನೆಸ್ಸಸ್ - ಸ್ಕ್ಯಾನಿಂಗ್ ಮತ್ತು ಫಲಿತಾಂಶಗಳನ್ನು ಪಡೆಯುವ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ;
• ರುಜುವಾತು ಸ್ಕ್ಯಾನ್, ನವೀಕರಣಗಳು ಅಥವಾ ಇತರ ದುರ್ಬಲತೆಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ನೀವು ವಿಂಡೋಸ್ ಅಥವಾ ಲಿನಕ್ಸ್ ರುಜುವಾತುಗಳನ್ನು ಬಳಸಬಹುದು;
• ನಿಮ್ಮ ಸ್ವಂತ ಅಂತರ್ನಿರ್ಮಿತ ಭದ್ರತಾ ಮಾಡ್ಯೂಲ್‌ಗಳನ್ನು ಬರೆಯುವ ಸಾಮರ್ಥ್ಯ - ಸ್ಕ್ಯಾನರ್ ತನ್ನದೇ ಆದ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್ ಭಾಷೆಯನ್ನು NASL ಹೊಂದಿದೆ (Nessus Attack scripting Language);
• ಸ್ಥಳೀಯ ನೆಟ್‌ವರ್ಕ್‌ನ ನಿಯಮಿತ ಸ್ಕ್ಯಾನಿಂಗ್‌ಗಾಗಿ ನೀವು ಸಮಯವನ್ನು ಹೊಂದಿಸಬಹುದು - ಈ ಕಾರಣದಿಂದಾಗಿ, ಭದ್ರತಾ ಕಾನ್ಫಿಗರೇಶನ್‌ನಲ್ಲಿನ ಎಲ್ಲಾ ಬದಲಾವಣೆಗಳು, ಹೊಸ ಹೋಸ್ಟ್‌ಗಳ ಹೊರಹೊಮ್ಮುವಿಕೆ ಮತ್ತು ನಿಘಂಟು ಅಥವಾ ಡೀಫಾಲ್ಟ್ ಪಾಸ್‌ವರ್ಡ್‌ಗಳ ಬಳಕೆಯನ್ನು ಮಾಹಿತಿ ಭದ್ರತಾ ಸೇವೆಯು ತಿಳಿದಿರುತ್ತದೆ.

ಕಾನ್ಸ್:

• ಸ್ಕ್ಯಾನ್ ಮಾಡಲಾದ ವ್ಯವಸ್ಥೆಗಳ ಕಾರ್ಯಾಚರಣೆಯಲ್ಲಿ ಅಸಮರ್ಪಕ ಕಾರ್ಯಗಳು ಇರಬಹುದು - ನೀವು ಸುರಕ್ಷಿತ ಚೆಕ್ ಆಯ್ಕೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವುದರೊಂದಿಗೆ ಎಚ್ಚರಿಕೆಯಿಂದ ಕೆಲಸ ಮಾಡಬೇಕಾಗುತ್ತದೆ;
• ವಾಣಿಜ್ಯ ಆವೃತ್ತಿಯು ಉಚಿತವಲ್ಲ.

ನೆಟ್-ಕ್ರೆಡಿಟ್ಸ್

ನೆಟ್-ಕ್ರೆಡಿಟ್ಸ್ ಪಾಸ್‌ವರ್ಡ್‌ಗಳು ಮತ್ತು ಹ್ಯಾಶ್‌ಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು ಪೈಥಾನ್‌ನಲ್ಲಿನ ಸಾಧನವಾಗಿದೆ, ಹಾಗೆಯೇ ಇತರ ಮಾಹಿತಿ, ಉದಾಹರಣೆಗೆ, ಭೇಟಿ ನೀಡಿದ URL ಗಳು, ಡೌನ್‌ಲೋಡ್ ಮಾಡಿದ ಫೈಲ್‌ಗಳು ಮತ್ತು ಟ್ರಾಫಿಕ್‌ನಿಂದ ಇತರ ಮಾಹಿತಿ, ನೈಜ ಸಮಯದಲ್ಲಿ MiTM ದಾಳಿಯ ಸಮಯದಲ್ಲಿ ಮತ್ತು ಹಿಂದೆ ಉಳಿಸಿದ PCAP ಫೈಲ್‌ಗಳಿಂದ. ದೊಡ್ಡ ಪ್ರಮಾಣದ ಟ್ರಾಫಿಕ್‌ನ ತ್ವರಿತ ಮತ್ತು ಬಾಹ್ಯ ವಿಶ್ಲೇಷಣೆಗೆ ಸೂಕ್ತವಾಗಿದೆ, ಉದಾಹರಣೆಗೆ, ನೆಟ್‌ವರ್ಕ್ MiTM ದಾಳಿಯ ಸಮಯದಲ್ಲಿ, ಸಮಯ ಸೀಮಿತವಾದಾಗ ಮತ್ತು ವೈರ್‌ಶಾರ್ಕ್ ಅನ್ನು ಬಳಸುವ ಹಸ್ತಚಾಲಿತ ವಿಶ್ಲೇಷಣೆಗೆ ಸಾಕಷ್ಟು ಸಮಯ ಬೇಕಾಗುತ್ತದೆ.

ಒಳಿತು:

• ಸೇವೆಯನ್ನು ಗುರುತಿಸುವುದು ಪ್ಯಾಕೆಟ್ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಆಧರಿಸಿದೆ, ಬದಲಿಗೆ ಬಳಸಿದ ಪೋರ್ಟ್ ಸಂಖ್ಯೆಯಿಂದ ಸೇವೆಯನ್ನು ಗುರುತಿಸುತ್ತದೆ;
• ಬಳಸಲು ಸುಲಭ;
• ಹೊರತೆಗೆಯಲಾದ ಡೇಟಾದ ವ್ಯಾಪಕ ಶ್ರೇಣಿ - FTP, POP, IMAP, SMTP, NTLMv1/v2 ಪ್ರೋಟೋಕಾಲ್‌ಗಳಿಗಾಗಿ ಲಾಗಿನ್‌ಗಳು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್‌ಗಳು, ಹಾಗೆಯೇ ಲಾಗಿನ್ ಫಾರ್ಮ್‌ಗಳು ಮತ್ತು ಮೂಲ ದೃಢೀಕರಣದಂತಹ HTTP ವಿನಂತಿಗಳಿಂದ ಮಾಹಿತಿ;

ನೆಟ್ವರ್ಕ್-ಮೈನರ್ಸ್

ನೆಟ್ವರ್ಕ್-ಮೈನರ್ಸ್ - ಕಾರ್ಯಾಚರಣೆಯ ವಿಷಯದಲ್ಲಿ ನೆಟ್-ಕ್ರೆಡ್ಸ್ನ ಅನಲಾಗ್, ಆದರೆ ಇದು ಹೆಚ್ಚಿನ ಕಾರ್ಯವನ್ನು ಹೊಂದಿದೆ, ಉದಾಹರಣೆಗೆ, SMB ಪ್ರೋಟೋಕಾಲ್ಗಳ ಮೂಲಕ ವರ್ಗಾಯಿಸಲಾದ ಫೈಲ್ಗಳನ್ನು ಹೊರತೆಗೆಯಲು ಸಾಧ್ಯವಿದೆ. ನೆಟ್-ಕ್ರೆಡ್ಸ್‌ನಂತೆ, ನೀವು ದೊಡ್ಡ ಪ್ರಮಾಣದ ದಟ್ಟಣೆಯನ್ನು ತ್ವರಿತವಾಗಿ ವಿಶ್ಲೇಷಿಸಬೇಕಾದಾಗ ಇದು ಅನುಕೂಲಕರವಾಗಿರುತ್ತದೆ. ಇದು ಬಳಕೆದಾರ ಸ್ನೇಹಿ ಚಿತ್ರಾತ್ಮಕ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಸಹ ಹೊಂದಿದೆ.

ಒಳಿತು:

• ಚಿತ್ರಾತ್ಮಕ ಇಂಟರ್ಫೇಸ್;
• ಗುಂಪುಗಳಾಗಿ ಡೇಟಾದ ದೃಶ್ಯೀಕರಣ ಮತ್ತು ವರ್ಗೀಕರಣವು ಸಂಚಾರ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಸರಳಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ವೇಗಗೊಳಿಸುತ್ತದೆ.

ಕಾನ್ಸ್:

• ಪ್ರಾಯೋಗಿಕ ಆವೃತ್ತಿಯು ಸೀಮಿತ ಕಾರ್ಯವನ್ನು ಹೊಂದಿದೆ.

mitm6

mitm6 — IPv6 (SLAAC-ದಾಳಿ) ಮೇಲೆ ದಾಳಿ ನಡೆಸುವ ಸಾಧನ. ವಿಂಡೋಸ್ OS ನಲ್ಲಿ IPv6 ಆದ್ಯತೆಯಾಗಿದೆ (ಸಾಮಾನ್ಯವಾಗಿ ಹೇಳುವುದಾದರೆ, ಇತರ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿಯೂ ಸಹ), ಮತ್ತು ಡೀಫಾಲ್ಟ್ ಕಾನ್ಫಿಗರೇಶನ್‌ನಲ್ಲಿ IPv6 ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ, ಇದು ರೂಟರ್ ಜಾಹೀರಾತು ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಬಲಿಪಶುವಿಗೆ ತನ್ನದೇ ಆದ DNS ಸರ್ವರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಆಕ್ರಮಣಕಾರರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ, ನಂತರ ದಾಳಿಕೋರನು ಬಲಿಪಶುವಿನ DNS ಅನ್ನು ವಂಚಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ntlmrelayx ಯುಟಿಲಿಟಿಯೊಂದಿಗೆ ರಿಲೇ ದಾಳಿಯನ್ನು ನಡೆಸಲು ಪರಿಪೂರ್ಣವಾಗಿದೆ, ಇದು ವಿಂಡೋಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಆಕ್ರಮಣ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.

ಒಳಿತು:

• ವಿಂಡೋಸ್ ಹೋಸ್ಟ್‌ಗಳು ಮತ್ತು ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಪ್ರಮಾಣಿತ ಸಂರಚನೆಯಿಂದಾಗಿ ನಿಖರವಾಗಿ ಅನೇಕ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ಉತ್ತಮವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ;

ಉತ್ತರವನ್ನು

ಉತ್ತರವನ್ನು - ಪ್ರಸಾರದ ಹೆಸರು ರೆಸಲ್ಯೂಶನ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ವಂಚಿಸುವ ಸಾಧನ (LLMNR, NetBIOS, MDNS). ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ಅನಿವಾರ್ಯ ಸಾಧನ. ವಂಚನೆಯ ಜೊತೆಗೆ, ಇದು NTLM ದೃಢೀಕರಣವನ್ನು ಪ್ರತಿಬಂಧಿಸುತ್ತದೆ; ಇದು ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸಲು ಮತ್ತು NTLM-ರಿಲೇ ದಾಳಿಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಉಪಕರಣಗಳ ಸೆಟ್‌ನೊಂದಿಗೆ ಬರುತ್ತದೆ.

ಒಳಿತು:

• ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಇದು NTLM ದೃಢೀಕರಣಕ್ಕೆ ಬೆಂಬಲದೊಂದಿಗೆ ಅನೇಕ ಸರ್ವರ್‌ಗಳನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
• MITM ದಾಳಿಯ ಸಂದರ್ಭದಲ್ಲಿ DNS ವಂಚನೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ (ARP ವಂಚನೆ, ಇತ್ಯಾದಿ);
• ಪ್ರಸಾರ ವಿನಂತಿಯನ್ನು ಮಾಡಿದ ಹೋಸ್ಟ್‌ಗಳ ಫಿಂಗರ್‌ಪ್ರಿಂಟ್;
• ಮೋಡ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸಿ - ವಿನಂತಿಗಳ ನಿಷ್ಕ್ರಿಯ ಮೇಲ್ವಿಚಾರಣೆಗಾಗಿ;
• NTLM ದೃಢೀಕರಣಕ್ಕಾಗಿ ತಡೆಹಿಡಿಯಲಾದ ಹ್ಯಾಶ್‌ಗಳ ಸ್ವರೂಪವು ಜಾನ್ ದಿ ರಿಪ್ಪರ್ ಮತ್ತು ಹ್ಯಾಶ್‌ಕ್ಯಾಟ್‌ಗೆ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆ.

ಕಾನ್ಸ್:

• ವಿಂಡೋಸ್ ಅಡಿಯಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವಾಗ, ಪೋರ್ಟ್ 445 (SMB) ಬೈಂಡಿಂಗ್ ಕೆಲವು ತೊಂದರೆಗಳಿಂದ ತುಂಬಿರುತ್ತದೆ (ಇದು ಅನುಗುಣವಾದ ಸೇವೆಗಳನ್ನು ನಿಲ್ಲಿಸುವುದು ಮತ್ತು ರೀಬೂಟ್ ಮಾಡುವ ಅಗತ್ಯವಿದೆ);

ದುಷ್ಟ_ಫೋಕಾ

ದುಷ್ಟ ಫೋಕಾ - IPv4 ಮತ್ತು IPv6 ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ವಿವಿಧ ನೆಟ್‌ವರ್ಕ್ ದಾಳಿಗಳನ್ನು ಪರಿಶೀಲಿಸುವ ಸಾಧನ. ಸ್ಥಳೀಯ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತದೆ, ಸಾಧನಗಳು, ರೂಟರ್‌ಗಳು ಮತ್ತು ಅವುಗಳ ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್‌ಫೇಸ್‌ಗಳನ್ನು ಗುರುತಿಸುತ್ತದೆ, ಅದರ ನಂತರ ನೆಟ್‌ವರ್ಕ್ ಭಾಗವಹಿಸುವವರ ಮೇಲೆ ವಿವಿಧ ದಾಳಿಗಳನ್ನು ನಡೆಸಲು ಸಾಧ್ಯವಿದೆ.

ಒಳಿತು:

• MITM ದಾಳಿಗಳನ್ನು ನಡೆಸಲು ಅನುಕೂಲಕರವಾಗಿದೆ (ARP ವಂಚನೆ, DHCP ACK ಇಂಜೆಕ್ಷನ್, SLAAC ದಾಳಿ, DHCP ವಂಚನೆ);
• ನೀವು DoS ದಾಳಿಗಳನ್ನು ನಡೆಸಬಹುದು - IPv4 ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗಾಗಿ ARP ವಂಚನೆಯೊಂದಿಗೆ, IPv6 ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ SLAAC DoS ಜೊತೆಗೆ;
• DNS ಹೈಜಾಕಿಂಗ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು ಸಾಧ್ಯವಿದೆ;
• ಬಳಸಲು ಸುಲಭ, ಬಳಕೆದಾರ ಸ್ನೇಹಿ ಚಿತ್ರಾತ್ಮಕ ಇಂಟರ್ಫೇಸ್.

ಕಾನ್ಸ್:

• ವಿಂಡೋಸ್ ಅಡಿಯಲ್ಲಿ ಮಾತ್ರ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.

ಬೆಟರ್‌ಕ್ಯಾಪ್

ಬೆಟರ್‌ಕ್ಯಾಪ್ - ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಮತ್ತು ಆಕ್ರಮಣ ಮಾಡಲು ಪ್ರಬಲ ಚೌಕಟ್ಟು, ಮತ್ತು ನಾವು ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು, BLE (ಬ್ಲೂಟೂತ್ ಕಡಿಮೆ ಶಕ್ತಿ) ಮತ್ತು ವೈರ್‌ಲೆಸ್ HID ಸಾಧನಗಳಲ್ಲಿ ಮೌಸ್‌ಜಾಕ್ ದಾಳಿಗಳ ಮೇಲಿನ ದಾಳಿಯ ಬಗ್ಗೆಯೂ ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಇದು ಟ್ರಾಫಿಕ್‌ನಿಂದ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುವ ಕಾರ್ಯವನ್ನು ಒಳಗೊಂಡಿದೆ (ನೆಟ್-ಕ್ರೆಡ್‌ಗಳಂತೆಯೇ). ಸಾಮಾನ್ಯವಾಗಿ, ಸ್ವಿಸ್ ಚಾಕು (ಎಲ್ಲಾ ಒಂದರಲ್ಲಿ). ಇತ್ತೀಚೆಗೆ ಅದು ಇನ್ನೂ ಇದೆ ಚಿತ್ರಾತ್ಮಕ ವೆಬ್ ಆಧಾರಿತ ಇಂಟರ್ಫೇಸ್.

ಒಳಿತು:

• ರುಜುವಾತು ಸ್ನಿಫರ್ - ನೀವು ಭೇಟಿ ನೀಡಿದ URL ಗಳು ಮತ್ತು HTTPS ಹೋಸ್ಟ್‌ಗಳು, HTTP ದೃಢೀಕರಣ, ವಿವಿಧ ಪ್ರೋಟೋಕಾಲ್‌ಗಳಿಗೆ ರುಜುವಾತುಗಳನ್ನು ಹಿಡಿಯಬಹುದು;
• ಸಾಕಷ್ಟು ಅಂತರ್ನಿರ್ಮಿತ MITM ದಾಳಿಗಳು;
• ಮಾಡ್ಯುಲರ್ HTTP(S) ಪಾರದರ್ಶಕ ಪ್ರಾಕ್ಸಿ - ನಿಮ್ಮ ಅಗತ್ಯಗಳಿಗೆ ಅನುಗುಣವಾಗಿ ನೀವು ಸಂಚಾರವನ್ನು ನಿರ್ವಹಿಸಬಹುದು;
• ಅಂತರ್ನಿರ್ಮಿತ HTTP ಸರ್ವರ್;
• ಕ್ಯಾಪ್ಲೆಟ್‌ಗಳಿಗೆ ಬೆಂಬಲ - ಸಂಕೀರ್ಣ ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ದಾಳಿಗಳನ್ನು ಸ್ಕ್ರಿಪ್ಟಿಂಗ್ ಭಾಷೆಯಲ್ಲಿ ವಿವರಿಸಲು ಅನುಮತಿಸುವ ಫೈಲ್‌ಗಳು.

ಕಾನ್ಸ್:

• ಕೆಲವು ಮಾಡ್ಯೂಲ್‌ಗಳು - ಉದಾಹರಣೆಗೆ, ble.enum - MacOS ಮತ್ತು Windows ನಿಂದ ಭಾಗಶಃ ಬೆಂಬಲಿತವಾಗಿಲ್ಲ, ಕೆಲವು Linux - packet.proxy ಗಾಗಿ ಮಾತ್ರ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ.

ಗೇಟ್‌ವೇ_ಫೈಂಡರ್

ಗೇಟ್ವೇ ಫೈಂಡರ್ — ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಸಂಭವನೀಯ ಗೇಟ್‌ವೇಗಳನ್ನು ನಿರ್ಧರಿಸಲು ಸಹಾಯ ಮಾಡುವ ಪೈಥಾನ್ ಸ್ಕ್ರಿಪ್ಟ್. ವಿಭಜನೆಯನ್ನು ಪರೀಕ್ಷಿಸಲು ಅಥವಾ ಬಯಸಿದ ಸಬ್‌ನೆಟ್ ಅಥವಾ ಇಂಟರ್ನೆಟ್‌ಗೆ ಮಾರ್ಗವನ್ನು ಹೊಂದಿರುವ ಹೋಸ್ಟ್‌ಗಳನ್ನು ಹುಡುಕಲು ಉಪಯುಕ್ತವಾಗಿದೆ. ಇತರ ಆಂತರಿಕ ಸ್ಥಳೀಯ ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೆ ಅನಧಿಕೃತ ಮಾರ್ಗಗಳು ಅಥವಾ ಮಾರ್ಗಗಳಿಗಾಗಿ ನೀವು ತ್ವರಿತವಾಗಿ ಪರಿಶೀಲಿಸಬೇಕಾದಾಗ ಆಂತರಿಕ ಪೆಂಟೆಸ್ಟ್‌ಗಳಿಗೆ ಸೂಕ್ತವಾಗಿದೆ.

ಒಳಿತು:

• ಬಳಸಲು ಮತ್ತು ಕಸ್ಟಮೈಸ್ ಮಾಡಲು ಸುಲಭ.

ಮಿಟ್ಮ್ಪ್ರಾಕ್ಸಿ

ಮಿಟ್ಮ್ಪ್ರಾಕ್ಸಿ - SSL/TLS ಬಳಸಿ ಸಂರಕ್ಷಿತ ಟ್ರಾಫಿಕ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಮುಕ್ತ ಮೂಲ ಸಾಧನ. mitmproxy ಸಂರಕ್ಷಿತ ಸಂಚಾರವನ್ನು ತಡೆಯಲು ಮತ್ತು ಮಾರ್ಪಡಿಸಲು ಅನುಕೂಲಕರವಾಗಿದೆ, ಸಹಜವಾಗಿ, ಕೆಲವು ಎಚ್ಚರಿಕೆಗಳೊಂದಿಗೆ; ಉಪಕರಣವು SSL/TLS ಡೀಕ್ರಿಪ್ಶನ್ ದಾಳಿಗಳನ್ನು ನಿರ್ವಹಿಸುವುದಿಲ್ಲ. SSL/TLS ನಿಂದ ರಕ್ಷಿಸಲ್ಪಟ್ಟ ಟ್ರಾಫಿಕ್‌ನಲ್ಲಿ ಬದಲಾವಣೆಗಳನ್ನು ನೀವು ಪ್ರತಿಬಂಧಿಸಲು ಮತ್ತು ರೆಕಾರ್ಡ್ ಮಾಡಲು ಅಗತ್ಯವಿರುವಾಗ ಬಳಸಲಾಗುತ್ತದೆ. ಇದು Mitmproxy ಅನ್ನು ಒಳಗೊಂಡಿದೆ - ಪ್ರಾಕ್ಸಿಯಿಂಗ್ ಟ್ರಾಫಿಕ್‌ಗಾಗಿ, mitmdump - tcpdump ಅನ್ನು ಹೋಲುತ್ತದೆ, ಆದರೆ HTTP(S) ಟ್ರಾಫಿಕ್‌ಗೆ ಮತ್ತು mitmweb - Mitmproxy ಗಾಗಿ ವೆಬ್ ಇಂಟರ್ಫೇಸ್.

ಒಳಿತು:

• ವಿವಿಧ ಪ್ರೋಟೋಕಾಲ್‌ಗಳೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು HTML ನಿಂದ Protobuf ವರೆಗೆ ವಿವಿಧ ಸ್ವರೂಪಗಳ ಮಾರ್ಪಾಡುಗಳನ್ನು ಸಹ ಬೆಂಬಲಿಸುತ್ತದೆ;
• ಪೈಥಾನ್‌ಗಾಗಿ API - ಪ್ರಮಾಣಿತವಲ್ಲದ ಕಾರ್ಯಗಳಿಗಾಗಿ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳನ್ನು ಬರೆಯಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ;
• ಟ್ರಾಫಿಕ್ ಇಂಟರ್ಸೆಪ್ಶನ್ನೊಂದಿಗೆ ಪಾರದರ್ಶಕ ಪ್ರಾಕ್ಸಿ ಮೋಡ್ನಲ್ಲಿ ಕೆಲಸ ಮಾಡಬಹುದು.

ಕಾನ್ಸ್:

• ಡಂಪ್ ಸ್ವರೂಪವು ಯಾವುದಕ್ಕೂ ಹೊಂದಿಕೆಯಾಗುವುದಿಲ್ಲ - grep ಅನ್ನು ಬಳಸುವುದು ಕಷ್ಟ, ನೀವು ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ಬರೆಯಬೇಕು;

ಏಳು

ಏಳು - ಸಿಸ್ಕೋ ಸ್ಮಾರ್ಟ್ ಇನ್‌ಸ್ಟಾಲ್ ಪ್ರೋಟೋಕಾಲ್‌ನ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಸಾಧನ. ಸಂರಚನೆಯನ್ನು ಪಡೆಯಲು ಮತ್ತು ಮಾರ್ಪಡಿಸಲು ಸಾಧ್ಯವಿದೆ, ಹಾಗೆಯೇ ಸಿಸ್ಕೋ ಸಾಧನದ ನಿಯಂತ್ರಣವನ್ನು ವಶಪಡಿಸಿಕೊಳ್ಳಬಹುದು. ನೀವು Cisco ಸಾಧನದ ಸಂರಚನೆಯನ್ನು ಪಡೆಯಲು ಸಾಧ್ಯವಾದರೆ, ನೀವು ಅದನ್ನು ಬಳಸಿಕೊಂಡು ಪರಿಶೀಲಿಸಬಹುದು CCAT, ಸಿಸ್ಕೋ ಸಾಧನಗಳ ಭದ್ರತಾ ಸಂರಚನೆಯನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಈ ಉಪಕರಣವು ಉಪಯುಕ್ತವಾಗಿದೆ.

ಒಳಿತು:

ಸಿಸ್ಕೊ ​​ಸ್ಮಾರ್ಟ್ ಇನ್‌ಸ್ಟಾಲ್ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸುವುದು ನಿಮಗೆ ಇದನ್ನು ಅನುಮತಿಸುತ್ತದೆ:

• ಒಂದು ತಪ್ಪಾದ TCP ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಕ್ಲೈಂಟ್ ಸಾಧನದಲ್ಲಿ tftp ಸರ್ವರ್ ವಿಳಾಸವನ್ನು ಬದಲಾಯಿಸಿ;
• ಸಾಧನ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ನಕಲಿಸಿ;
• ಸಾಧನದ ಸಂರಚನೆಯನ್ನು ಬದಲಾಯಿಸಿ, ಉದಾಹರಣೆಗೆ, ಹೊಸ ಬಳಕೆದಾರರನ್ನು ಸೇರಿಸುವ ಮೂಲಕ;
• ಸಾಧನದಲ್ಲಿ iOS ಚಿತ್ರವನ್ನು ನವೀಕರಿಸಿ;
• ಸಾಧನದಲ್ಲಿ ಆದೇಶಗಳ ಯಾದೃಚ್ಛಿಕ ಸೆಟ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿ. ಇದು iOS ಆವೃತ್ತಿಗಳು 3.6.0E ಮತ್ತು 15.2(2)E ನಲ್ಲಿ ಮಾತ್ರ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಹೊಸ ವೈಶಿಷ್ಟ್ಯವಾಗಿದೆ;

ಕಾನ್ಸ್:

• ಸೀಮಿತವಾದ ಸಿಸ್ಕೋ ಸಾಧನಗಳೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ; ಸಾಧನದಿಂದ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಸ್ವೀಕರಿಸಲು ನಿಮಗೆ "ಬಿಳಿ" IP ಅಗತ್ಯವಿರುತ್ತದೆ, ಅಥವಾ ನೀವು ಸಾಧನದಂತೆಯೇ ಅದೇ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿರಬೇಕು;

ಯೆರ್ಸೀನಿಯಾ

ಯೆರ್ಸೀನಿಯಾ ವಿವಿಧ L2 ನೆಟ್‌ವರ್ಕ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳಲ್ಲಿನ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ L2 ದಾಳಿಯ ಚೌಕಟ್ಟಾಗಿದೆ.

ಒಳಿತು:

• STP, CDP, DTP, DHCP, HSRP, VTP ಮತ್ತು ಇತರರ ಮೇಲೆ ದಾಳಿ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.

ಕಾನ್ಸ್:

• ಹೆಚ್ಚು ಬಳಕೆದಾರ ಸ್ನೇಹಿ ಇಂಟರ್ಫೇಸ್ ಅಲ್ಲ.

ಪ್ರಾಕ್ಸಿಚೈನ್‌ಗಳು

ಪ್ರಾಕ್ಸಿಚೈನ್‌ಗಳು - ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ SOCKS ಪ್ರಾಕ್ಸಿ ಮೂಲಕ ಅಪ್ಲಿಕೇಶನ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಮರುನಿರ್ದೇಶಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಸಾಧನ.

ಒಳಿತು:

• ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಪ್ರಾಕ್ಸಿಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಸಾಧ್ಯವಾಗದ ಕೆಲವು ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಂದ ದಟ್ಟಣೆಯನ್ನು ಮರುನಿರ್ದೇಶಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ;

ಈ ಲೇಖನದಲ್ಲಿ, ಆಂತರಿಕ ನೆಟ್‌ವರ್ಕ್ ಪೆಂಟೆಸ್ಟಿಂಗ್‌ಗಾಗಿ ಮುಖ್ಯ ಸಾಧನಗಳ ಅನುಕೂಲಗಳು ಮತ್ತು ಅನಾನುಕೂಲಗಳನ್ನು ನಾವು ಸಂಕ್ಷಿಪ್ತವಾಗಿ ನೋಡಿದ್ದೇವೆ. ಟ್ಯೂನ್ ಆಗಿರಿ, ಭವಿಷ್ಯದಲ್ಲಿ ಅಂತಹ ಸಂಗ್ರಹಣೆಗಳನ್ನು ಪ್ರಕಟಿಸಲು ನಾವು ಯೋಜಿಸುತ್ತೇವೆ: ವೆಬ್, ಡೇಟಾಬೇಸ್‌ಗಳು, ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು - ನಾವು ಖಂಡಿತವಾಗಿಯೂ ಇದರ ಬಗ್ಗೆಯೂ ಬರೆಯುತ್ತೇವೆ.

ಕಾಮೆಂಟ್‌ಗಳಲ್ಲಿ ನಿಮ್ಮ ಮೆಚ್ಚಿನ ಉಪಯುಕ್ತತೆಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳಿ!

ಮೂಲ: www.habr.com