Tīkla rīki vai kur jāsāk pentester?

Iesācēja Pentester rīkkopa: šeit ir īss labāko rīku kopsavilkums, kas noderēs, veicot iekšējā tīkla pārbaudes. Šos rīkus jau šobrīd aktīvi izmanto plašs speciālistu loks, tāpēc ikvienam būs noderīgi uzzināt par savām iespējām un tās lieliski apgūt.

Saturs:

• Nmap
• zmap
• Mascan
• Nessus
• Net kredīti
• tīkla kalnracis
• mitm6
• atbilde
• Evil_Foca
• Bettercap
• gateway_finder
• mitmproxy
• SEPTIŅI
• jersinija
• starpnieka ķēdes

Nmap

Nmap - atvērtā koda tīkla skenēšanas utilīta, ir viens no populārākajiem rīkiem drošības ekspertu un sistēmu administratoru vidū. Galvenokārt izmanto portu skenēšanai, taču tam ir milzīgs daudzums noderīgu funkciju, ko galvenokārt dara Nmap. super kombains tīkla izpētei.

Papildus atvērto/slēgto portu pārbaudei nmap var identificēt pakalpojumu, kas klausās atvērtā portā, un tā versiju, kā arī dažreiz palīdz noteikt OS. Nmap atbalsta skriptu skenēšanu (NSE — Nmap Scripting Engine). Izmantojot skriptus, ir iespējams pārbaudīt dažādu servisu ievainojamības (ja vien, protams, tiem nav skripta vai vienmēr varat uzrakstīt savu) vai rupjas paroles dažādiem pakalpojumiem.

Tādējādi Nmap ļauj izveidot detalizētu tīkla karti, iegūt maksimālu informāciju par pakalpojumu darbību tīkla saimniekdatoros, kā arī proaktīvi pārbaudīt dažas ievainojamības. Nmap ir arī elastīgi skenēšanas iestatījumi, iespējams regulēt skenēšanas ātrumu, straumju skaitu, skenējamo grupu skaitu utt.
Ērts mazu tīklu skenēšanai un neaizstājams atsevišķu saimniekdatoru punktveida skenēšanai.

Plusi:

• Ātri darbojas ar nelielu saimnieku klāstu;
• Iestatījumu elastība – iespējams kombinēt iespējas tā, lai saprātīgā laikā iegūtu informatīvākos datus;
• Paralēlā skenēšana - mērķa saimnieku saraksts tiek sadalīts grupās, un pēc tam tiek skenēta katra grupa pēc kārtas, grupas ietvaros tiek izmantota paralēlā skenēšana. Arī dalījums grupās ir neliels trūkums (skat. zemāk);
• Iepriekš definēti skriptu komplekti dažādiem uzdevumiem – nevar tērēt daudz laika konkrētu skriptu atlasei, bet gan norādīt skriptu grupas;
• Rezultātu izvade - 5 dažādi formāti, ieskaitot XML, ko var importēt citos rīkos;

Mīnusi:

• Mītņu grupas skenēšana — informācija par jebkuru saimniekdatoru nav pieejama, kamēr nav pabeigta visas grupas skenēšana. Tas tiek atrisināts, opcijās iestatot maksimālo grupas lielumu un maksimālo laika intervālu, kurā tiks gaidīta atbilde uz pieprasījumu pirms mēģinājumu pārtraukšanas vai cita mēģinājuma veikšanas;
• Skenējot, Nmap nosūta SYN paketes uz mērķa portu un gaida jebkuru atbildes paketi vai taimautu, ja atbildes nav. Tas negatīvi ietekmē skenera veiktspēju kopumā, salīdzinot ar asinhronajiem skeneriem (piemēram, zmap vai masscan);
• Skenējot lielus tīklus, izmantojot karodziņus, lai paātrinātu skenēšanu (-min-rate, -min-paralelisms), var iegūt kļūdaini negatīvus rezultātus, izlaižot atvērtos resursdatora portus. Turklāt izmantojiet šīs opcijas piesardzīgi, jo liels pakešu pārraides ātrums var izraisīt neparedzētu pakalpojumu sniegšanas noteikšanu.

zmap

zmap (nejaukt ar ZenMap) - arī atvērtā koda skeneris, kas paredzēts kā ātrāka alternatīva Nmap.

Atšķirībā no nmap, nosūtot SYN paketes, Zmap negaida, kamēr atbilde atgriežas, bet turpina skenēšanu, gaidot atbildes no visiem saimniekiem paralēli, tāpēc faktiski neuztur savienojuma stāvokli. Kad pienāk atbilde uz SYN paketi, Zmap pēc paketes satura sapratīs, kurš ports un kurā resursdatorā tā tika atvērta. Turklāt Zmap nosūta tikai vienu SYN paketi katrā skenētajā portā. Pastāv arī iespēja izmantot PF_RING, lai ātri skenētu lielus tīklus, ja pēkšņi pie rokas ir 10 gigabitu interfeiss un saderīga tīkla karte.

Plusi:

• skenēšanas ātrums;
• Zmap ģenerē Ethernet kadrus, apejot sistēmas TCP/IP steku;
• Iespēja izmantot PF_RING;
• ZMap randomizē mērķus, lai vienmērīgi sadalītu slodzi skenētajā pusē;
• Spēja integrēties ar ZGrab (rīks informācijas vākšanai par pakalpojumiem lietojumprogrammas līmenī L7).

Mīnusi:

• Var izraisīt pakalpojuma atteikumu tīkla iekārtām, piemēram, starpposma maršrutētāju nolaišanu, neskatoties uz slodzes līdzsvarošanu, jo visas paketes iet caur vienu un to pašu maršrutētāju.

Mascan

Mascan - pārsteidzošā kārtā arī atvērtā koda skeneris, kas tika izveidots ar vienu mērķi - skenēt internetu vēl ātrāk (mazāk nekā 6 minūtes ar ātrumu ~ 10 miljoni pakešu/s). Patiesībā tas darbojas gandrīz tāpat kā Zmap, tikai vēl ātrāk.

Plusi:

• Sintakse ir līdzīga Nmap, un programma atbalsta arī dažas ar Nmap saderīgas opcijas;
• Darba ātrums ir viens no ātrākajiem asinhronajiem skeneriem.
• Elastīgs skenēšanas mehānisms — pārtrauktas skenēšanas atsākšana, slodzes līdzsvarošana vairākās ierīcēs (kā Zmap).

Mīnusi:

• Tāpat kā ar Zmap, paša tīkla slodze ir ārkārtīgi liela, kas var novest pie DoS;
• Pēc noklusējuma nav iespējas skenēt L7 lietojumprogrammas slānī;

Nessus

Nessus — skeneris, kas automatizē zināmo sistēmas ievainojamību pārbaudi un atklāšanu. Avota kods ir aizvērts, ir bezmaksas Nessus Home versija, kas ļauj skenēt līdz 16 IP adresēm ar tādu pašu ātrumu un detalizētu analīzi kā maksas versijai.

Spēj identificēt ievainojamās pakalpojumu vai serveru versijas, atklāt sistēmas konfigurācijas kļūdas un brutāla spēka vārdnīcu paroles. Var izmantot, lai noteiktu servisa iestatījumu pareizību (pasts, atjauninājumi utt.), kā arī gatavojoties PCI DSS auditam. Turklāt jūs varat nodot resursdatora (SSH vai domēna konta Active Directory) akreditācijas datus uzņēmumam Nessus, un skeneris piekļūs resursdatoram un veiks pārbaudes tieši tajā. Šo opciju sauc par akreditācijas datu skenēšanu. Ērts uzņēmumiem, kas veic savu tīklu auditus.

Plusi:

• Katrai ievainojamībai atsevišķi scenāriji, kuru datu bāze tiek pastāvīgi atjaunināta;
• Rezultātu izvade - vienkāršs teksts, XML, HTML un LaTeX;
• API Nessus - ļauj automatizēt skenēšanas un rezultātu iegūšanas procesus;
• Akreditācijas datu skenēšana, varat izmantot Windows vai Linux akreditācijas datus, lai pārbaudītu atjauninājumus vai citas ievainojamības;
• Iespēja rakstīt savus drošības spraudņus – skenerim ir sava skriptu valoda NASL (Nessus Attack Scripting Language);
• Jūs varat iestatīt laiku lokālā tīkla regulārai skenēšanai - līdz ar to Informācijas drošības dienests būs informēts par visām drošības konfigurācijas izmaiņām, jaunu resursdatoru parādīšanos un vārdnīcu vai noklusējuma paroļu izmantošanu.

Mīnusi:

• Iespējami pārkāpumi skenēto sistēmu darbībā - jums rūpīgi jāstrādā ar atspējoto seifu pārbaužu opciju;
• Komerciālā versija nav bezmaksas.

Net kredīti

Net kredīti ir Python rīks paroļu un jaucējkodu, kā arī citas informācijas, piemēram, apmeklēto vietrāžu URL, lejupielādēto failu un citas informācijas apkopošanai no trafika gan reāllaikā MiTM uzbrukuma laikā, gan no iepriekš saglabātiem PCAP failiem. Piemērots ātrai un virspusējai liela trafika apjoma analīzei, piemēram, MiTM tīkla uzbrukumu laikā, kad laiks ir ierobežots, un manuāla analīze, izmantojot Wireshark, ir laikietilpīga.

Plusi:

• Pakalpojuma identifikācijas pamatā ir pakešu sniffing, nevis pakalpojuma identificēšana pēc izmantotā porta numura;
• Viegli izmantot;
• Plašs izgūto datu klāsts - tostarp FTP, POP, IMAP, SMTP, NTLMv1 / v2 protokolu pieteikšanās un paroles, kā arī informācija no HTTP pieprasījumiem, piemēram, pieteikšanās veidlapas un pamata autentifikācija;

tīkla kalnracis

tīkla kalnracis - Net-Creds analogs darbības principa ziņā, tomēr tam ir lielāka funkcionalitāte, piemēram, ir iespējams izvilkt failus, kas pārsūtīti, izmantojot SMB protokolus. Tāpat kā Net-Creds, tas ir noderīgi, ja nepieciešams ātri analizēt lielu trafika apjomu. Tam ir arī lietotājam draudzīgs grafiskais interfeiss.

Plusi:

• Grafiskais interfeiss;
• Datu vizualizācija un klasificēšana grupās – vienkāršo trafika analīzi un padara to ātru.

Mīnusi:

• Novērtēšanas versijai ir ierobežota funkcionalitāte.

mitm6

mitm6 - rīks uzbrukumu veikšanai pret IPv6 (SLAAC-attack). IPv6 ir prioritāte operētājsistēmā Windows OS (parasti arī citās OS), un noklusējuma konfigurācijā ir iespējots IPv6 interfeiss, kas ļauj uzbrucējam instalēt savu DNS serveri, izmantojot maršrutētāja reklāmas paketes, pēc tam uzbrucējs iegūst iespēju lai aizstātu upura DNS . Lieliski piemērots releja uzbrukuma veikšanai kopā ar utilītu ntlmrelayx, kas ļauj veiksmīgi uzbrukt Windows tīkliem.

Plusi:

• Lieliski darbojas daudzos tīklos tikai Windows saimniekdatoru un tīklu standarta konfigurācijas dēļ;

atbilde

atbilde - rīks apraides nosaukumu izšķirtspējas protokolu viltošanai (LLMNR, NetBIOS, MDNS). Neaizstājams rīks Active Directory tīklos. Papildus viltošanai tas var pārtvert NTLM autentifikāciju, kā arī tiek piegādāts rīku komplekts informācijas vākšanai un NTLM-Relay uzbrukumu ieviešanai.

Plusi:

• Pēc noklusējuma paaugstina daudzus serverus ar NTLM autentifikācijas atbalstu: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
• Ļauj DNS viltošanu MITM uzbrukumu gadījumā (ARP viltošana utt.);
• Apraides pieprasījumu veikušo saimnieku pirkstu nospiedumi;
• Analīzes režīms - pasīvai pieprasījumu uzraudzībai;
• Pārtverto jaucēju formāts NTLM autentifikācijas laikā ir saderīgs ar John the Ripper un Hashcat.

Mīnusi:

• Darbojoties operētājsistēmā Windows, 445. porta (SMB) saistīšana ir saistīta ar dažām grūtībām (nepieciešams apturēt attiecīgos pakalpojumus un pārstartēt);

Evil_Foca

Ļaunuma fokuss - rīks dažādu tīkla uzbrukumu pārbaudei IPv4 un IPv6 tīklos. Skenē lokālo tīklu, identificējot ierīces, maršrutētājus un to tīkla saskarnes, pēc kā var veikt dažādus uzbrukumus tīkla dalībniekiem.

Plusi:

• Ērts MITM uzbrukumiem (ARP viltošana, DHCP ACK injekcija, SLAAC uzbrukums, DHCP krāpšanās);
• Jūs varat veikt DoS uzbrukumus - ar ARP viltošanu IPv4 tīklos, ar SLAAC DoS IPv6 tīklos;
• Jūs varat ieviest DNS nolaupīšanu;
• Viegli lietojams, lietotājam draudzīgs GUI.

Mīnusi:

• Darbojas tikai operētājsistēmā Windows.

Bettercap

Bettercap ir spēcīgs ietvars tīklu analīzei un uzbrukumiem, un mēs runājam arī par uzbrukumiem bezvadu tīkliem, BLE (bluetooth zemas enerģijas) un pat MouseJack uzbrukumiem bezvadu HID ierīcēm. Turklāt tajā ir funkcionalitāte informācijas vākšanai no trafika (līdzīgi net-creds). Vispār Šveices nazis (viss vienā). Pavisam nesen ir grafiskais tīmekļa interfeiss.

Plusi:

• Akreditācijas datu sniffer — varat noķert apmeklētos URL un HTTPS saimniekdatorus, HTTP autentifikāciju, akreditācijas datus, izmantojot dažādus protokolus;
• Daudzi iebūvēti MITM uzbrukumi;
• Modulārs HTTP(S) caurspīdīgs starpniekserveris – varat pārvaldīt trafiku atkarībā no savām vajadzībām;
• Iebūvēts HTTP serveris;
• Atbalsts caplets — faili, kas ļauj aprakstīt sarežģītus un automatizētus uzbrukumus skriptu valodā.

Mīnusi:

• Dažus moduļus - piemēram, ble.enum - daļēji neatbalsta macOS un Windows, daži ir paredzēti tikai Linux - packet.proxy.

gateway_finder

vārtejas meklētājs - Python skripts, kas palīdz noteikt iespējamās vārtejas tīklā. Noder, lai pārbaudītu segmentāciju vai atrastu saimniekdatorus, kas var maršrutēt uz vēlamo apakštīklu vai internetu. Piemērots iekšējiem iespiešanās testiem, kad nepieciešams ātri pārbaudīt nesankcionētus maršrutus vai maršrutus uz citiem iekšējiem lokālajiem tīkliem.

Plusi:

• Viegli lietojams un pielāgojams.

mitmproxy

mitmproxy ir atvērtā koda rīks ar SSL/TLS aizsargātas trafika analīzei. mitmproxy ir ērts drošas trafika pārtveršanai un modificēšanai, protams, ar dažām atrunām; rīks neuzbrūk SSL/TLS atšifrēšanai. To izmanto, ja nepieciešams pārtvert un labot izmaiņas trafikā, kuru aizsargā SSL/TLS. Tas sastāv no Mitmproxy — trafika starpniekserverēšanai, mitmdump — līdzīgi kā tcpdump, bet HTTP (S) trafikam, un mitmweb — tīmekļa saskarnes Mitmproxy.

Plusi:

• Darbojas ar dažādiem protokoliem, kā arī atbalsta dažādu formātu modifikācijas, sākot no HTML līdz Protobuf;
• API for Python - ļauj rakstīt skriptus nestandarta uzdevumiem;
• Tas var darboties caurspīdīgā starpniekservera režīmā ar satiksmes pārtveršanu.

Mīnusi:

• Izgāztuves formāts nav ne ar ko nesaderīgs – grep ir grūti lietot, jāraksta skripti;

SEPTIŅI

SEPTIŅI - rīks Cisco Smart Install protokola iespēju izmantošanai. Ir iespējams iegūt un modificēt konfigurāciju, kā arī pārņemt kontroli pār Cisco ierīci. Ja jums izdevās iegūt Cisco ierīces konfigurāciju, varat to pārbaudīt, izmantojot CCAT, šis rīks ir noderīgs, lai analizētu Cisco ierīču drošības konfigurāciju.

Plusi:

Izmantojot Cisco Smart Install protokolu, varat:

• Mainiet tftp servera adresi klienta ierīcē, nosūtot vienu nepareizi veidotu TCP paketi;
• Kopējiet ierīces konfigurācijas failu;
• Mainiet ierīces konfigurāciju, piemēram, pievienojot jaunu lietotāju;
• Atjauniniet iOS attēlu ierīcē;
• Ierīcē izpildiet patvaļīgu komandu kopu. Šī ir jauna funkcija, kas darbojas tikai iOS versijās 3.6.0E un 15.2(2)E;

Mīnusi:

• Darbojas ar ierobežotu Cisco ierīču komplektu, lai saņemtu atbildi no ierīces, ir nepieciešams arī “baltais” ip, vai arī jāatrodas vienā tīklā ar ierīci;

jersinija

jersinija ir L2 uzbrukuma sistēma, kas izstrādāta, lai izmantotu drošības trūkumus dažādos L2 tīkla protokolos.

Plusi:

• Ļauj uzbrukt STP, CDP, DTP, DHCP, HSRP, VTP un citiem protokoliem.

Mīnusi:

• Nav lietotājam draudzīgākais interfeiss.

starpnieka ķēdes

starpnieka ķēdes - rīks, kas ļauj novirzīt lietojumprogrammu trafiku, izmantojot norādīto SOCKS starpniekserveri.

Plusi:

• Palīdz novirzīt dažu lietojumprogrammu trafiku, kas pēc noklusējuma nezina, kā strādāt ar starpniekserveri;

Šajā rakstā mēs īsi apskatījām galveno iekšējā tīkla iespiešanās pārbaudes rīku priekšrocības un trūkumus. Sekojiet līdzi jaunumiem, mēs plānojam arī turpmāk publicēt šādas kolekcijas: Web, datu bāzes, mobilās aplikācijas - par to arī noteikti rakstīsim.

Komentāros dalieties ar saviem iecienītākajiem komunālajiem pakalpojumiem!

Avots: www.habr.com