IesÄcÄja Pentester rÄ«kkopa: Å”eit ir Ä«ss labÄko rÄ«ku kopsavilkums, kas noderÄs, veicot iekÅ”ÄjÄ tÄ«kla pÄrbaudes. Å os rÄ«kus jau Å”obrÄ«d aktÄ«vi izmanto plaÅ”s speciÄlistu loks, tÄpÄc ikvienam bÅ«s noderÄ«gi uzzinÄt par savÄm iespÄjÄm un tÄs lieliski apgÅ«t.
Nmap - atvÄrtÄ koda tÄ«kla skenÄÅ”anas utilÄ«ta, ir viens no populÄrÄkajiem rÄ«kiem droŔības ekspertu un sistÄmu administratoru vidÅ«. GalvenokÄrt izmanto portu skenÄÅ”anai, taÄu tam ir milzÄ«gs daudzums noderÄ«gu funkciju, ko galvenokÄrt dara Nmap. super kombains tÄ«kla izpÄtei.
Papildus atvÄrto/slÄgto portu pÄrbaudei nmap var identificÄt pakalpojumu, kas klausÄs atvÄrtÄ portÄ, un tÄ versiju, kÄ arÄ« dažreiz palÄ«dz noteikt OS. Nmap atbalsta skriptu skenÄÅ”anu (NSE ā Nmap Scripting Engine). Izmantojot skriptus, ir iespÄjams pÄrbaudÄ«t dažÄdu servisu ievainojamÄ«bas (ja vien, protams, tiem nav skripta vai vienmÄr varat uzrakstÄ«t savu) vai rupjas paroles dažÄdiem pakalpojumiem.
TÄdÄjÄdi Nmap ļauj izveidot detalizÄtu tÄ«kla karti, iegÅ«t maksimÄlu informÄciju par pakalpojumu darbÄ«bu tÄ«kla saimniekdatoros, kÄ arÄ« proaktÄ«vi pÄrbaudÄ«t dažas ievainojamÄ«bas. Nmap ir arÄ« elastÄ«gi skenÄÅ”anas iestatÄ«jumi, iespÄjams regulÄt skenÄÅ”anas Ätrumu, straumju skaitu, skenÄjamo grupu skaitu utt.
Ärts mazu tÄ«klu skenÄÅ”anai un neaizstÄjams atseviŔķu saimniekdatoru punktveida skenÄÅ”anai.
ParalÄlÄ skenÄÅ”ana - mÄrÄ·a saimnieku saraksts tiek sadalÄ«ts grupÄs, un pÄc tam tiek skenÄta katra grupa pÄc kÄrtas, grupas ietvaros tiek izmantota paralÄlÄ skenÄÅ”ana. ArÄ« dalÄ«jums grupÄs ir neliels trÅ«kums (skat. zemÄk);
IepriekÅ” definÄti skriptu komplekti dažÄdiem uzdevumiem ā nevar tÄrÄt daudz laika konkrÄtu skriptu atlasei, bet gan norÄdÄ«t skriptu grupas;
RezultÄtu izvade - 5 dažÄdi formÄti, ieskaitot XML, ko var importÄt citos rÄ«kos;
MÄ«nusi:
MÄ«tÅu grupas skenÄÅ”ana ā informÄcija par jebkuru saimniekdatoru nav pieejama, kamÄr nav pabeigta visas grupas skenÄÅ”ana. Tas tiek atrisinÄts, opcijÄs iestatot maksimÄlo grupas lielumu un maksimÄlo laika intervÄlu, kurÄ tiks gaidÄ«ta atbilde uz pieprasÄ«jumu pirms mÄÄ£inÄjumu pÄrtraukÅ”anas vai cita mÄÄ£inÄjuma veikÅ”anas;
SkenÄjot, Nmap nosÅ«ta SYN paketes uz mÄrÄ·a portu un gaida jebkuru atbildes paketi vai taimautu, ja atbildes nav. Tas negatÄ«vi ietekmÄ skenera veiktspÄju kopumÄ, salÄ«dzinot ar asinhronajiem skeneriem (piemÄram, zmap vai masscan);
SkenÄjot lielus tÄ«klus, izmantojot karodziÅus, lai paÄtrinÄtu skenÄÅ”anu (-min-rate, -min-paralelisms), var iegÅ«t kļūdaini negatÄ«vus rezultÄtus, izlaižot atvÄrtos resursdatora portus. TurklÄt izmantojiet Ŕīs opcijas piesardzÄ«gi, jo liels pakeÅ”u pÄrraides Ätrums var izraisÄ«t neparedzÄtu pakalpojumu sniegÅ”anas noteikÅ”anu.
zmap
zmap (nejaukt ar ZenMap) - arÄ« atvÄrtÄ koda skeneris, kas paredzÄts kÄ ÄtrÄka alternatÄ«va Nmap.
AtŔķirÄ«bÄ no nmap, nosÅ«tot SYN paketes, Zmap negaida, kamÄr atbilde atgriežas, bet turpina skenÄÅ”anu, gaidot atbildes no visiem saimniekiem paralÄli, tÄpÄc faktiski neuztur savienojuma stÄvokli. Kad pienÄk atbilde uz SYN paketi, Zmap pÄc paketes satura sapratÄ«s, kurÅ” ports un kurÄ resursdatorÄ tÄ tika atvÄrta. TurklÄt Zmap nosÅ«ta tikai vienu SYN paketi katrÄ skenÄtajÄ portÄ. PastÄv arÄ« iespÄja izmantot PF_RING, lai Ätri skenÄtu lielus tÄ«klus, ja pÄkÅ”Åi pie rokas ir 10 gigabitu interfeiss un saderÄ«ga tÄ«kla karte.
ZMap randomizÄ mÄrÄ·us, lai vienmÄrÄ«gi sadalÄ«tu slodzi skenÄtajÄ pusÄ;
SpÄja integrÄties ar ZGrab (rÄ«ks informÄcijas vÄkÅ”anai par pakalpojumiem lietojumprogrammas lÄ«menÄ« L7).
MÄ«nusi:
Var izraisÄ«t pakalpojuma atteikumu tÄ«kla iekÄrtÄm, piemÄram, starpposma marÅ”rutÄtÄju nolaiÅ”anu, neskatoties uz slodzes lÄ«dzsvaroÅ”anu, jo visas paketes iet caur vienu un to paÅ”u marÅ”rutÄtÄju.
Mascan
Mascan - pÄrsteidzoÅ”Ä kÄrtÄ arÄ« atvÄrtÄ koda skeneris, kas tika izveidots ar vienu mÄrÄ·i - skenÄt internetu vÄl ÄtrÄk (mazÄk nekÄ 6 minÅ«tes ar Ätrumu ~ 10 miljoni pakeÅ”u/s). PatiesÄ«bÄ tas darbojas gandrÄ«z tÄpat kÄ Zmap, tikai vÄl ÄtrÄk.
Plusi:
Sintakse ir līdzīga Nmap, un programma atbalsta arī dažas ar Nmap saderīgas opcijas;
Darba Ätrums ir viens no ÄtrÄkajiem asinhronajiem skeneriem.
TÄpat kÄ ar Zmap, paÅ”a tÄ«kla slodze ir ÄrkÄrtÄ«gi liela, kas var novest pie DoS;
PÄc noklusÄjuma nav iespÄjas skenÄt L7 lietojumprogrammas slÄnÄ«;
Nessus
Nessus ā skeneris, kas automatizÄ zinÄmo sistÄmas ievainojamÄ«bu pÄrbaudi un atklÄÅ”anu. Avota kods ir aizvÄrts, ir bezmaksas Nessus Home versija, kas ļauj skenÄt lÄ«dz 16 IP adresÄm ar tÄdu paÅ”u Ätrumu un detalizÄtu analÄ«zi kÄ maksas versijai.
SpÄj identificÄt ievainojamÄs pakalpojumu vai serveru versijas, atklÄt sistÄmas konfigurÄcijas kļūdas un brutÄla spÄka vÄrdnÄ«cu paroles. Var izmantot, lai noteiktu servisa iestatÄ«jumu pareizÄ«bu (pasts, atjauninÄjumi utt.), kÄ arÄ« gatavojoties PCI DSS auditam. TurklÄt jÅ«s varat nodot resursdatora (SSH vai domÄna konta Active Directory) akreditÄcijas datus uzÅÄmumam Nessus, un skeneris piekļūs resursdatoram un veiks pÄrbaudes tieÅ”i tajÄ. Å o opciju sauc par akreditÄcijas datu skenÄÅ”anu. Ärts uzÅÄmumiem, kas veic savu tÄ«klu auditus.
Plusi:
Katrai ievainojamÄ«bai atseviŔķi scenÄriji, kuru datu bÄze tiek pastÄvÄ«gi atjauninÄta;
RezultÄtu izvade - vienkÄrÅ”s teksts, XML, HTML un LaTeX;
API Nessus - ļauj automatizÄt skenÄÅ”anas un rezultÄtu iegÅ«Å”anas procesus;
AkreditÄcijas datu skenÄÅ”ana, varat izmantot Windows vai Linux akreditÄcijas datus, lai pÄrbaudÄ«tu atjauninÄjumus vai citas ievainojamÄ«bas;
IespÄja rakstÄ«t savus droŔības spraudÅus ā skenerim ir sava skriptu valoda NASL (Nessus Attack Scripting Language);
JÅ«s varat iestatÄ«t laiku lokÄlÄ tÄ«kla regulÄrai skenÄÅ”anai - lÄ«dz ar to InformÄcijas droŔības dienests bÅ«s informÄts par visÄm droŔības konfigurÄcijas izmaiÅÄm, jaunu resursdatoru parÄdÄ«Å”anos un vÄrdnÄ«cu vai noklusÄjuma paroļu izmantoÅ”anu.
Net kredÄ«ti ir Python rÄ«ks paroļu un jaucÄjkodu, kÄ arÄ« citas informÄcijas, piemÄram, apmeklÄto vietrÄžu URL, lejupielÄdÄto failu un citas informÄcijas apkopoÅ”anai no trafika gan reÄllaikÄ MiTM uzbrukuma laikÄ, gan no iepriekÅ” saglabÄtiem PCAP failiem. PiemÄrots Ätrai un virspusÄjai liela trafika apjoma analÄ«zei, piemÄram, MiTM tÄ«kla uzbrukumu laikÄ, kad laiks ir ierobežots, un manuÄla analÄ«ze, izmantojot Wireshark, ir laikietilpÄ«ga.
Plusi:
Pakalpojuma identifikÄcijas pamatÄ ir pakeÅ”u sniffing, nevis pakalpojuma identificÄÅ”ana pÄc izmantotÄ porta numura;
Viegli izmantot;
PlaÅ”s izgÅ«to datu klÄsts - tostarp FTP, POP, IMAP, SMTP, NTLMv1 / v2 protokolu pieteikÅ”anÄs un paroles, kÄ arÄ« informÄcija no HTTP pieprasÄ«jumiem, piemÄram, pieteikÅ”anÄs veidlapas un pamata autentifikÄcija;
tīkla kalnracis
tÄ«kla kalnracis - Net-Creds analogs darbÄ«bas principa ziÅÄ, tomÄr tam ir lielÄka funkcionalitÄte, piemÄram, ir iespÄjams izvilkt failus, kas pÄrsÅ«tÄ«ti, izmantojot SMB protokolus. TÄpat kÄ Net-Creds, tas ir noderÄ«gi, ja nepiecieÅ”ams Ätri analizÄt lielu trafika apjomu. Tam ir arÄ« lietotÄjam draudzÄ«gs grafiskais interfeiss.
Plusi:
Grafiskais interfeiss;
Datu vizualizÄcija un klasificÄÅ”ana grupÄs ā vienkÄrÅ”o trafika analÄ«zi un padara to Ätru.
MÄ«nusi:
NovÄrtÄÅ”anas versijai ir ierobežota funkcionalitÄte.
mitm6
mitm6 - rÄ«ks uzbrukumu veikÅ”anai pret IPv6 (SLAAC-attack). IPv6 ir prioritÄte operÄtÄjsistÄmÄ Windows OS (parasti arÄ« citÄs OS), un noklusÄjuma konfigurÄcijÄ ir iespÄjots IPv6 interfeiss, kas ļauj uzbrucÄjam instalÄt savu DNS serveri, izmantojot marÅ”rutÄtÄja reklÄmas paketes, pÄc tam uzbrucÄjs iegÅ«st iespÄju lai aizstÄtu upura DNS . Lieliski piemÄrots releja uzbrukuma veikÅ”anai kopÄ ar utilÄ«tu ntlmrelayx, kas ļauj veiksmÄ«gi uzbrukt Windows tÄ«kliem.
Plusi:
Lieliski darbojas daudzos tÄ«klos tikai Windows saimniekdatoru un tÄ«klu standarta konfigurÄcijas dÄļ;
atbilde
atbilde - rÄ«ks apraides nosaukumu izŔķirtspÄjas protokolu viltoÅ”anai (LLMNR, NetBIOS, MDNS). NeaizstÄjams rÄ«ks Active Directory tÄ«klos. Papildus viltoÅ”anai tas var pÄrtvert NTLM autentifikÄciju, kÄ arÄ« tiek piegÄdÄts rÄ«ku komplekts informÄcijas vÄkÅ”anai un NTLM-Relay uzbrukumu ievieÅ”anai.
Plusi:
PÄc noklusÄjuma paaugstina daudzus serverus ar NTLM autentifikÄcijas atbalstu: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
Ä»auj DNS viltoÅ”anu MITM uzbrukumu gadÄ«jumÄ (ARP viltoÅ”ana utt.);
PÄrtverto jaucÄju formÄts NTLM autentifikÄcijas laikÄ ir saderÄ«gs ar John the Ripper un Hashcat.
MÄ«nusi:
Darbojoties operÄtÄjsistÄmÄ Windows, 445. porta (SMB) saistÄ«Å”ana ir saistÄ«ta ar dažÄm grÅ«tÄ«bÄm (nepiecieÅ”ams apturÄt attiecÄ«gos pakalpojumus un pÄrstartÄt);
Evil_Foca
Ä»aunuma fokuss - rÄ«ks dažÄdu tÄ«kla uzbrukumu pÄrbaudei IPv4 un IPv6 tÄ«klos. SkenÄ lokÄlo tÄ«klu, identificÄjot ierÄ«ces, marÅ”rutÄtÄjus un to tÄ«kla saskarnes, pÄc kÄ var veikt dažÄdus uzbrukumus tÄ«kla dalÄ«bniekiem.
Jūs varat veikt DoS uzbrukumus - ar ARP viltoŔanu IPv4 tīklos, ar SLAAC DoS IPv6 tīklos;
Jūs varat ieviest DNS nolaupīŔanu;
Viegli lietojams, lietotÄjam draudzÄ«gs GUI.
MÄ«nusi:
Darbojas tikai operÄtÄjsistÄmÄ Windows.
Bettercap
Bettercap ir spÄcÄ«gs ietvars tÄ«klu analÄ«zei un uzbrukumiem, un mÄs runÄjam arÄ« par uzbrukumiem bezvadu tÄ«kliem, BLE (bluetooth zemas enerÄ£ijas) un pat MouseJack uzbrukumiem bezvadu HID ierÄ«cÄm. TurklÄt tajÄ ir funkcionalitÄte informÄcijas vÄkÅ”anai no trafika (lÄ«dzÄ«gi net-creds). VispÄr Å veices nazis (viss vienÄ). Pavisam nesen ir grafiskais tÄ«mekļa interfeiss.
Plusi:
AkreditÄcijas datu sniffer ā varat noÄ·ert apmeklÄtos URL un HTTPS saimniekdatorus, HTTP autentifikÄciju, akreditÄcijas datus, izmantojot dažÄdus protokolus;
Atbalsts caplets ā faili, kas ļauj aprakstÄ«t sarežģītus un automatizÄtus uzbrukumus skriptu valodÄ.
MÄ«nusi:
Dažus moduļus - piemÄram, ble.enum - daļÄji neatbalsta macOS un Windows, daži ir paredzÄti tikai Linux - packet.proxy.
gateway_finder
vÄrtejas meklÄtÄjs - Python skripts, kas palÄ«dz noteikt iespÄjamÄs vÄrtejas tÄ«klÄ. Noder, lai pÄrbaudÄ«tu segmentÄciju vai atrastu saimniekdatorus, kas var marÅ”rutÄt uz vÄlamo apakÅ”tÄ«klu vai internetu. PiemÄrots iekÅ”Äjiem iespieÅ”anÄs testiem, kad nepiecieÅ”ams Ätri pÄrbaudÄ«t nesankcionÄtus marÅ”rutus vai marÅ”rutus uz citiem iekÅ”Äjiem lokÄlajiem tÄ«kliem.
Plusi:
Viegli lietojams un pielÄgojams.
mitmproxy
mitmproxy ir atvÄrtÄ koda rÄ«ks ar SSL/TLS aizsargÄtas trafika analÄ«zei. mitmproxy ir Ärts droÅ”as trafika pÄrtverÅ”anai un modificÄÅ”anai, protams, ar dažÄm atrunÄm; rÄ«ks neuzbrÅ«k SSL/TLS atÅ”ifrÄÅ”anai. To izmanto, ja nepiecieÅ”ams pÄrtvert un labot izmaiÅas trafikÄ, kuru aizsargÄ SSL/TLS. Tas sastÄv no Mitmproxy ā trafika starpniekserverÄÅ”anai, mitmdump ā lÄ«dzÄ«gi kÄ tcpdump, bet HTTP (S) trafikam, un mitmweb ā tÄ«mekļa saskarnes Mitmproxy.
Plusi:
Darbojas ar dažÄdiem protokoliem, kÄ arÄ« atbalsta dažÄdu formÄtu modifikÄcijas, sÄkot no HTML lÄ«dz Protobuf;
API for Python - ļauj rakstīt skriptus nestandarta uzdevumiem;
Tas var darboties caurspÄ«dÄ«gÄ starpniekservera režīmÄ ar satiksmes pÄrtverÅ”anu.
MÄ«nusi:
IzgÄztuves formÄts nav ne ar ko nesaderÄ«gs ā grep ir grÅ«ti lietot, jÄraksta skripti;
SEPTIÅ I
SEPTIÅ I - rÄ«ks Cisco Smart Install protokola iespÄju izmantoÅ”anai. Ir iespÄjams iegÅ«t un modificÄt konfigurÄciju, kÄ arÄ« pÄrÅemt kontroli pÄr Cisco ierÄ«ci. Ja jums izdevÄs iegÅ«t Cisco ierÄ«ces konfigurÄciju, varat to pÄrbaudÄ«t, izmantojot CCAT, Å”is rÄ«ks ir noderÄ«gs, lai analizÄtu Cisco ierÄ«Äu droŔības konfigurÄciju.
Mainiet ierÄ«ces konfigurÄciju, piemÄram, pievienojot jaunu lietotÄju;
Atjauniniet iOS attÄlu ierÄ«cÄ;
IerÄ«cÄ izpildiet patvaļīgu komandu kopu. Å Ä« ir jauna funkcija, kas darbojas tikai iOS versijÄs 3.6.0E un 15.2(2)E;
MÄ«nusi:
Darbojas ar ierobežotu Cisco ierÄ«Äu komplektu, lai saÅemtu atbildi no ierÄ«ces, ir nepiecieÅ”ams arÄ« ābaltaisā ip, vai arÄ« jÄatrodas vienÄ tÄ«klÄ ar ierÄ«ci;
jersinija
jersinija ir L2 uzbrukuma sistÄma, kas izstrÄdÄta, lai izmantotu droŔības trÅ«kumus dažÄdos L2 tÄ«kla protokolos.
Plusi:
Ļauj uzbrukt STP, CDP, DTP, DHCP, HSRP, VTP un citiem protokoliem.
MÄ«nusi:
Nav lietotÄjam draudzÄ«gÄkais interfeiss.
starpnieka Ä·Ädes
starpnieka Ä·Ädes - rÄ«ks, kas ļauj novirzÄ«t lietojumprogrammu trafiku, izmantojot norÄdÄ«to SOCKS starpniekserveri.
Plusi:
PalÄ«dz novirzÄ«t dažu lietojumprogrammu trafiku, kas pÄc noklusÄjuma nezina, kÄ strÄdÄt ar starpniekserveri;
Å ajÄ rakstÄ mÄs Ä«si apskatÄ«jÄm galveno iekÅ”ÄjÄ tÄ«kla iespieÅ”anÄs pÄrbaudes rÄ«ku priekÅ”rocÄ«bas un trÅ«kumus. Sekojiet lÄ«dzi jaunumiem, mÄs plÄnojam arÄ« turpmÄk publicÄt Å”Ädas kolekcijas: Web, datu bÄzes, mobilÄs aplikÄcijas - par to arÄ« noteikti rakstÄ«sim.
KomentÄros dalieties ar saviem iecienÄ«tÄkajiem komunÄlajiem pakalpojumiem!