Instrumenta retis, aut ubi ut pentester committitur?

Toolkit pro pentestro novitio: brevem digestionem instrumentorum praecipuorum instrumentorum, quae in retis internis pentesting utilis erit, exhibemus. Instrumenta haec iam actuose adhibentur a peritis amplis, ideo omnibus utile erit de eorum facultatibus cognoscere et eas perfecte percipere.

Contents:

• Nmap
• Zmap
• Masscan
• transire Nessus verticem
• Net-Credits
• network-minor
• mitm6
• responsum
• Mali_Foca
• Bettercap
• porta_finder
• mitmproxy
• SEPTEM
• yersinia
• procuratores

Nmap

Nmap - utilitas aperta ad retia lustranda, unum e popularibus instrumentis inter ministros securitatis et administratores systematis est. Imprimis ad portum intuens, praeter hoc, magnam vim habet functionum utilitatum, quae per se id quod Nmap facit. Super messorem ad investigationes retis.

Praeter portuum apertis/clausis reprehendo, nmap ministerium in aperto portu eiusque versione auditum cognoscere potest, et interdum adiuvat OS determinare. Nmap fulcimentum habet pro scriptis intuendis (NSE - Nmap Scripting Engine). Scriptis utens, potest vulnerabilitates pro variis officiis reprimere (si tamen pro eis scriptum est, vel tuum semper scribere potes) vel tesseras pro variis officiis recuperare.

Ita, Nmap permittit tibi tabulam retis accuratiorem creare, maximam informationem de currendo officiorum in retiaculis obtinendis, et etiam proactively quaedam vulnerabilitates inspicias. Nmap etiam habet uncinos flexibiles intuens, configurare potes celeritatem intuens, staminum numerum, circulorum numerum ad scan, etc.
Commodum est ad parvas retiaculas perscrutandas et necessarias ad locum intuens singularum exercituum.

pros,

• Operatur celeriter cum paucis exercituum;
• Flexibilitas occasus - optiones ita coniungi potes ut notitias informativas in tempore accepto obtineas;
• Parallela intuens - clypei enumeratio exercituum in coetus dividitur, et tunc singulae coetus vicissim lustrantur, parallela intuens intra coetum adhibetur. Etiam parva incommodi divisio in circulos est (vide infra);
• Praefinitae copiae scriptorum pro diversis operibus - multum temporis eligere non debes scripta specifica, sed coetus scriptorum specificare;
• Proventus output - 5 formatorum diversorum, inter XML, quae in alia instrumenta importari possunt;

cons:

• ENARRATIO coetus exercituum - informationes circa quaslibet exercitus praesto non est donec totius coetus exploratio perficiatur. Hoc resolvi potest per ordinationem in optionibus amplitudinis maximae globi et temporis intervalli maximi, in quo expectatur responsio ad petitionem antequam intermissione incepta vel alia faciendo;
• Cum inspecto, Nmap SYN facis in scopum ad portum mittit et expectat ullius responsionis fasciculum vel timeout si responsum non est. Hoc negative afficit totius effectus scanner, in comparatione cum scanneribus asynchronis (exempli gratia zmap vel massacans);
• Cum magna retia lustrans, vexillis utens ad accelerandum scandentem (-min-rate, --min-parallelismum) potest falsos-negativos proventus producere, portus apertos in exercitu absentis. Item, haec optiones caute utendum est, cum magnum fasciculum ad ignorantiam DoS ducere possit.

Zmap

Zmap (non confundendus cum ZenMap) - etiam fons apertus scanner, creatus ut ocius jocus Nmap.

Dissimilis nmap, cum mittens SYN packets, Zmap non expectat donec responsio redit, sed pergit intuens, simul exspectans responsa ab omnibus exercitibus, ita nexum statum non conservat. Cum responsio ad SYN fasciculum venerit, Zmap intelliget ex contentis fasciculi qui portus apertus est et in quo hospes. Accedit Zmap tantum emittit unum SYN fasciculum per portum inspectum. Potest etiam uti PF_RING ad magnas retia cito scandere, si forte interfacem 10-Gigabit habere et in manu retis retis componi potest.

pros,

• Scan cursu;
• Zmap generat tabulas Aernei praeteriens systema TCP/IP acervum;
• Possibilitas utendi PF_RING;
• ZMap randomizes scuta ut onus in latus lustratum aequaliter distribuas;
• Possibilitas integrationis cum ZGrab (instrumentum pro colligendis informationibus de officiis in gradu applicationis L7).

cons:

• Negatio servitii instrumentorum retis facere potest, exempli gratia, iter intermedium destruendo, non obstante onere distributo, cum omnes fasciculi per unum iter transibunt.

Masscan

Masscan - mirum, est etiam fons apertus scanner, qui uno consilio creatus est - ut per Internet vel velocius spectet (minus quam 6 minuta ad celeritatem ~10 decies centena millia packets/s). Essentialiter operatur idem fere quod Zmap, solum etiam velocius.

pros,

• Syntaxis Nmap similis est, et programmata etiam optiones Nmap-compatibiles sustinet;
• Celeritas operationis - una velocissimi asynchronous scanners.
• Flexibile mechanismum intuens - restaurans interruptum intuens, pondera per varias machinas distribuens (ut in Zmap).

cons:

• Velut cum Zmap, onus in ipsa retiaculum est perquam altum, quod ad DoS ducere potest;
• Defalta, nulla facultas est ad lustrandum in strato applicationis L7;

transire Nessus verticem

transire Nessus verticem - scanner ad automate intuens et deprehensio notarum vulnerabilium in systemate. Cum fonte clauso, libera versio Nessus Home est quae te permittit ut ad 16 IP inscriptiones currit eadem celeritate ac accurata analysi pro versione soluta.

Possunt agnoscere vulnerabiles versiones officiorum vel servientium, errores in systematis conformationis deprehendere, et in Tesserae dictionarii violentiam praestare. Adhiberi potest rectitudinem officii occasus (mail, updates, etc.), tum in praeparatione ad audit PCI DSS. Praeterea documentorum exercitum ad Nessum (SSH vel rationem ditionis in Active Directory) transire potes et lustrator ad exercitum accessum habebit et in ea directe compescit, haec optio scan credentialis appellatur. Commodum est societatibus audiendis faciendis retiacula sua.

pros,

• Missiones inter se separare pro vulnerabilitate, cuius datorum assidue renovatur;
• Proventuum output - patet textus, XML, HTML et LaTeX;
• API Nessus - permittit vos processus explorandi et obtinendi proventus automate;
• Scan documentorum, Fenestra vel Linux documentorum uti potes ad reprimendam pro updates vel aliis vulneribus;
• Facultas scribendi tua aedificata in modulorum securitate — scanner linguam suam scribendo habet NASL (Nessus Attack Scripting Language);
• Tempus statuere potes regularis retis localis - propter hoc, Information Security Muneris conscius erit omnium mutationum in configuratione securitatis, novorum exercituum cessum et usum dictionarii aut defectus passwords.

cons:

• Adsint technicorum in operatione systemata lustrata - debes diligenter operari cum optione debilitata compescit tutos;
• Versio commercialis libera non est.

Net-Credits

Net-Credits instrumentum in Pythone est ad tesseras colligendas et hashes, tum alia informationes, exempli gratia, URLs visitavit, tabellas receptaculas et alias informationes de negotiationis, tum in reali tempore per impetum MiTM, et ex antea PCAP imaginum servatae sunt. Apta ad vivum et superficiale analysi magnarum voluminum negotiationis, exempli gratia, in retis MiTM oppugnationibus, cum tempus limitatur, et analysis manualis utendi Wireshark multum temporis requirit.

pros,

• Identificatio servitii fundatur in analysi fasciculi loco cognoscendi servitium per numerum portus adhibitum;
• Securus utor;
• Amplis notitiarum extractarum - inclusis logins et passwords pro FTP, POP, IMAP, SMTP, NTLMv1/v2 protocolla protocolla, necnon informationes petitionum HTTP, sicut formas login et auth fundamentales;

network-minor

network-minor - analogum Net-Creds secundum operandi, sed maiorem functionem habet, exempli gratia, lima per SMB protocolla transferri potest. Sicut Net-Creds, opportunum est cum opus est celeriter magnum volumen enucleare negotiationis. Etiam in usuario-amica interface graphical habet.

pros,

• Graphical interface;
• Visualisatio et divisio notitiarum in circulos simpliciores analysin mercaturam efficit ac ieiunat.

cons:

• Iudicium versio functionality limitata est.

mitm6

mitm6 - instrumentum ad impetum faciendum in IPv6 (SLAAC-oppugnandum). IPv6 est prioritas in Fenestra OS (vulgo loquendo, in aliis quoque systematibus operantibus), et in defalta configuratione IPv6 interfacies datur, hoc permittit oppugnans ut suum instituat DNS server pro victima utens Router Advertisement packets, post quam. inimicus potest spoof de victima DNS. Perfice ad exsequendum Nullam oppugnationem simul cum utilitate ntlmrelayx, quae te permittit ut Fenestra retiacula feliciter oppugnas.

pros,

• Multum in multis retiacula operatur propter normas fenestrarum exercituum et reticulorum conformationem;

responsum

responsum — instrumentum ad scuofing iaci nomen solutionis protocolla (LLMNR, NetBIOS, MDNS). Instrumentum necessarium in retiacula Active Directory. Praeter spoofing, authenticas NTLM intercipere potest, etiam venit cum instrumentorum copia ad informationes colligendas et exsequendas NTLM-Nullas impetus.

pros,

• Defalta multos ministros adiuvat pro NTLM authenticas: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
• DNS spoofing permittit in casu impetus MITM (ARP spoofing, etc.);
• Fingerprint of the Exercituum quae passim petierunt;
• Analyse modum - pro instantia petitionum passivarum;
• Forma interclusae hashes pro NTLM authenticas compatitur cum Ioanne Ripper et Hashcat.

cons:

• Cum sub Fenestra currens, portus 445 (SMB) obligatio quibusdam difficultatibus obnoxius est (requirit officia et rebootionem claudendi);

Mali_Foca

Malum Foca - Instrumentum ad reprimendas varias retis impetus in IPv4 et IPv6 retiacula. Reticulum localem perlustrat, vestigans machinas, iter et interfaces retis, post quos fieri potest varios impetus in retis participibus exercere.

pros,

• Opportunus impetus MITM perficiendi (ARP spoofing, DHCP, ACK iniectio, impetum SLAAC, DHCP spoofing);
• Impetus DoS auferre potes - cum ARP spoofing pro retia IPv4, cum SLAAC DoS in retia IPv6;
• Possibile est DNS raptiim conficere;
• Facile utere, user-amica interface graphical.

cons:

• Sub Fenestra tantum operatur.

Bettercap

Bettercap - valida compage pro retia resolvere et oppugnare, et loquimur etiam de impugnationibus in retiaculis wireless, BLE (vioris humilis caerulei) atque etiam MouseJack impetus in wireless HID machinis. Praeterea functionem continet ad informationes colligendas ex mercatura (similis cum retiariis credas). In communi ferro Helvetii (all in one). Nuper adhuc est graphical web-fundatur interface.

pros,

• Sniffer credential - visitare potes delata et HTTPS exercituum visitatio, HTTP authenticas, documentorum protocolla multorum diversorum;
• Sortes Mitm-in aedificarunt impetus;
• Modularis HTTP(S) perlucidum procuratorem - negotiationem tuam secundum necessitates tuas administrare potes;
• Inaedificata HTTP servo;
• Auxilia pro caplis - fasciculis quae impetus implicatos et automatos in lingua scripto describi patiuntur.

cons:

• Moduli quidam - exempli gratia ble.enum - partim macOS et Windows non sustinentur, quidam tantum ad Linux - packet.proxy designantur.

porta_finder

porta inventor — Python scriptionem adiuvat ut portas in retiacula possibilia determinent. Utile ad probationem segmentationis vel exercituum inveniendam quae ad subnet vel interreti desideratos iter facere potest. Apta pro penis internis, cum opus est ut cito inspicias pro itineribus vel itineribus non legitimis ad alia retiacula localia interna.

pros,

• Facilis usus et mos.

mitmproxy

mitmproxy - instrumentum apertum ad analysing negotiationis munitum utendo SSL/TLS. mitmproxy conuenit ad intercipiendi et modificandi negotiatio tuta, uidelicet cum quibusdam cautionibus; Instrumentum decryption SSL/TLS impetus non facit. Usus est cum opus est intercipere ac notare mutationes negotiationis tutae SSL/TLS. Constat e Mitmproxy - ut commercium, mitmdump - simile cum tcpdump, sed pro HTTP(S) commercii, et mitmweb - interfaciendi telam pro Mitmproxy.

pros,

• Opera cum variis protocollis, ac etiam modificationem variarum formarum sustinet, ab HTML ad Protobufum;
• API pro Pythone - permittit te scribere scripta pro non-vexillaribus muneribus;
• Procuratorem in pellucido modo operari potest cum interceptio negotiationis.

cons:

• Dump forma cum aliquo non compatitur - difficile est uti grep, scriptum habes;

SEPTEM

SEPTEM - instrumentum ad abutendi facultates Cisco Smart Instrue protocollum. Fieri potest ut figuram obtineat et mitigetur, tum etiam imperium machinae a Cisco occupare. Si Cisco fabrica configurationem obtinere potuisti, ea utendo coercere potes CCAT, hoc instrumentum utile est ad securitatem figuram Cisco machinarum examinandam.

pros,

Cisco Smart Install protocol utens tibi concedit:

• Muta tftp servo electronica in clientelam machinam mittens unum fasciculum deforme TCP;
• Effingo machinam configuration file;
• Configurationis fabricam muta, exempli gratia, addendo novum usorem;
• Renova iOS imaginem in fabrica;
• Facere temere praecepta in fabrica. Hoc novum est quod in iOS versionibus 3.6.0E et 15.2(2)E tantum operatur;

cons:

• Opera cum machinis Cisco stricto statuto, etiam opus "album" IP ad responsionem e machinis accipiendam, vel in eadem retis ac artificio esse debes;

yersinia

yersinia Est L2 compages oppugnationis destinata ut vitia securitatis in variis protocolla L2 retis exerceat.

pros,

• Impetus in STP, CDP, DTP, DHCP, HSRP, VTP et aliis permittit.

cons:

• Non maxime user-friendly interface.

procuratores

procuratores - instrumentum quod permittit tibi applicationem mercaturae per certum SOCKS procuratorem redirectum.

pros,

• Negotiationem redirectam adiuvat ab aliquibus applicationibus quae per defaltam cum procuratoribus laborare non possunt;

In hoc articulo, breviter commoda et incommoda instrumenta principalium instrumentorum pro retis internis inspicimus pentesting. Manete modulatum, tales collectiones in futuro evulgare cogitamus: Web, databases, applicationes mobiles - de hoc quoque definite scribemus.

Share your favorite utilitates in the comments!

Source: www.habr.com