Toolkit an'ny Pentester Beginner: Ity misy famintinana fohy momba ireo fitaovana tsara indrindra izay ho azo ampiasaina amin'ny fanandramana tambajotra anatiny. Ireo fitaovana ireo dia efa ampiasain'ny manam-pahaizana manokana isan-karazany, noho izany dia ilaina ho an'ny rehetra ny mahafantatra ny fahaizany sy mifehy azy ireo tsara.
Hevitra ato Anatiny:
Nmap
- fitaovana famandrihana tamba-jotra misokatra, dia iray amin'ireo fitaovana malaza indrindra eo amin'ny manam-pahaizana momba ny fiarovana sy ny mpitantana ny rafitra. Ampiasaina voalohany amin'ny fisavana seranan-tsambo, fa ankoatr'izay dia manana endri-javatra mahasoa be dia be, izay tena ataon'ny Nmap. mpijinja super ho an'ny fikarohana tambajotra.
Ho fanampin'ny fanamarinana ny seranan-tsambo misokatra / mihidy, ny nmap dia afaka mamantatra ny serivisy mihaino amin'ny seranana misokatra sy ny dikan-teny, ary indraindray manampy amin'ny famaritana ny OS. Nmap dia manana fanohanana amin'ny scanning scripts (NSE - Nmap Scripting Engine). Amin'ny fampiasana script, azo atao ny manamarina ny vulnerabilities amin'ny serivisy isan-karazany (raha tsy hoe, mazava ho azy, misy script ho azy ireo, na azonao atao ny manoratra ny anao manokana) na tenimiafina masiaka ho an'ny serivisy isan-karazany.
Noho izany, ny Nmap dia mamela anao hamorona sarintanin'ny tambajotra amin'ny antsipiriany, mahazo fampahalalana ambony indrindra momba ny fampandehanana serivisy amin'ny mpampiantrano ao amin'ny tambajotra, ary koa mijery am-pahavitrihana ny sasany amin'ireo vulnerabilities. Ny Nmap koa dia manana rindran-tsary mora azo, azo atao ny manitsy ny hafainganam-pandehan'ny scan, ny isan'ny stream, ny isan'ny vondrona hojerena, sns.
Mora amin'ny fisavana tambajotra kely ary tena ilaina amin'ny fisavana toerana ho an'ny mpampiantrano tsirairay.
matihanina:
- Miasa haingana miaraka amin'ireo mpampiantrano kely;
- Flexibility of setting - azonao atao ny manambatra ny safidy amin'ny fomba hahazoana ny angon-drakitra manan-danja indrindra amin'ny fotoana mety;
- Fikarohana parallèle - ny lisitry ny mpampiantrano kendrena dia zaraina ho vondrona, ary avy eo ny vondrona tsirairay dia notarafina indray, ao anatin'ny vondrona dia ampiasaina ny scan parallèle. Ny fizarazarana ho vondrona ihany koa dia fatiantoka kely (jereo eto ambany);
- Ny andian-tsoratra efa voafaritra mialoha ho an'ny asa samihafa - tsy afaka mandany fotoana betsaka amin'ny fisafidianana script manokana ianao, fa manondro vondrona script;
- Vokatra vokatra - endrika 5 samihafa, anisan'izany ny XML, izay azo ampidirina amin'ny fitaovana hafa;
maharatsy ny mifampiresaka:
- Fikarohana vondrona mpampiantrano - ny fampahalalana momba ny mpampiantrano dia tsy misy raha tsy vita ny scan ny vondrona manontolo. Voavaha izany amin'ny alàlan'ny fametrahana ao amin'ny safidy ny haben'ny vondrona ambony indrindra sy ny elanelam-potoana ambony indrindra izay andrasan'ny valin'ny fangatahana alohan'ny hampitsaharana ny andrana na ny fanaovana iray hafa;
- Rehefa mi-scan dia mandefa fonosana SYN any amin'ny seranan-tsambo i Nmap ary miandry ny fonosana valiny na fe-potoana raha tsy misy valiny. Misy fiantraikany ratsy amin'ny fiasan'ny scanner amin'ny ankapobeny izany, raha ampitahaina amin'ny scanner asynchronous (ohatra, zmap na masscan);
- Rehefa mikaroka tambajotra lehibe mampiasa saina mba hanafainganana ny fitarafana (-min-rate, --min-parallelism) dia mety hanome valiny ratsy diso, mandingana ny seranana misokatra amin'ny mpampiantrano. Ampiasao koa ireo safidy ireo amin'ny fitandremana, satria ny tahan'ny fonosana lehibe dia mety hitarika amin'ny DoS tsy nahy.
zmap
(tsy tokony hafangaro amin'ny ZenMap) - scanner loharano misokatra ihany koa, natao ho solon'ny Nmap haingana kokoa.
Tsy toy ny nmap, rehefa mandefa fonosana SYN, Zmap dia tsy miandry mandra-piverin'ny valiny, fa manohy ny scan, miandry valiny avy amin'ny mpampiantrano rehetra mifanitsy, ka tsy mitazona ny toetry ny fifandraisana. Rehefa tonga ny valin'ny fonosana SYN dia ho azon'i Zmap ny votoatin'ny fonosana izay seranan-tsambo sy ny mpampiantrano nosokafana. Ary koa, ny Zmap dia mandefa fonosana SYN iray isaky ny seranan-tsambo nozahana. Misy ihany koa ny fahafahana mampiasa PF_RING hijerena haingana ireo tambajotra lehibe raha sendra tampoka ianao manana interface tsara 10-gigabit sy karatra tambajotra mifanaraka amin'izany.
matihanina:
- Hafainganam-pandinihana;
- Zmap dia mamokatra rindran-tsary Ethernet izay mandalo ny stack TCP/IP an'ny rafitra;
- Fahaizana mampiasa PF_RING;
- ZMap dia manao kisendrasendra ny tanjona mba hizarana mitovy ny entana amin'ny lafiny scan;
- Fahaizana mifandray amin'ny ZGrab (fitaovana fanangonana vaovao momba ny serivisy amin'ny sosona fampiharana L7).
maharatsy ny mifampiresaka:
- Mety hiteraka fandavana ny serivisy amin'ny fitaovan'ny tambajotra, toy ny fampidinana ny router intermediate na dia eo aza ny fifandanjana entana, satria ny fonosana rehetra dia handeha amin'ny router iray ihany.
masscan
- mahagaga ihany koa ny scanner open source, izay noforonina miaraka amin'ny tanjona iray - mba hijerena haingana kokoa ny Internet (latsaky ny 6 minitra amin'ny hafainganam-pandeha ~ 10 tapitrisa fonosana / s). Raha ny marina, miasa saika mitovy amin'ny Zmap izy io, fa haingana kokoa.
matihanina:
- Ny syntax dia mitovy amin'ny Nmap, ary ny programa koa dia manohana ny safidy mifanaraka amin'ny Nmap;
- Ny hafainganam-pandehan'ny asa dia iray amin'ireo scanner asynchronous haingana indrindra.
- Mekanisma fitarafana azo fehezina - mamerina ny fisavana tapaka, fampifandanjana entana amin'ny fitaovana maro (toy ny ao amin'ny Zmap).
maharatsy ny mifampiresaka:
- Tahaka ny amin'ny Zmap, ny enta-mavesatra ao amin'ny tambajotra dia tena avo be, izay mety hitarika any amin'ny DoS;
- Amin'ny alàlan'ny default, tsy misy safidy hijerena amin'ny sosona fampiharana L7;
Nessus
- scanner ho an'ny automatique ny fisavana sy ny fizahana ireo vulnerability fantatra ao amin'ny rafitra. Nakatona ny kaody loharano, misy dikan-teny maimaim-poana an'ny Nessus Home izay ahafahanao mi-scan hatramin'ny adiresy IP 16 miaraka amin'ny hafainganam-pandeha sy ny famakafakana amin'ny antsipiriany amin'ny dikan-karama.
Mahay mamantatra ny dikan-tsarimihetsika na mpizara marefo, mamantatra ny lesoka amin'ny fandrindrana ny rafitra, ary ny tenimiafina ao amin'ny rakibolana bruteforce. Azo ampiasaina hamaritana ny fahamarinan'ny serivisy serivisy (mailaka, fanavaozana, sns.), ary koa amin'ny fanomanana ny fanaraha-maso PCI DSS. Ho fanampin'izany, azonao atao ny mampita fahazoan-dàlana amin'i Nessus ho an'ny mpampiantrano (SSH na kaonty domaine ao amin'ny Active Directory) ary ny scanner dia hiditra amin'ny mpampiantrano ary hanao fisavana mivantana eo aminy, ity safidy ity dia antsoina hoe scan credential. Mety ho an'ny orinasa manao fanaraha-maso ny tambajotrany manokana.
matihanina:
- Toe-javatra misaraka ho an'ny vulnerability tsirairay, izay havaozina tsy tapaka ny angon-drakitra;
- Vokatra vokatra - lahatsoratra tsotra, XML, HTML ary LaTeX;
- API Nessus - mamela anao hanao automatique ny fizotran'ny scan sy ny fahazoana valiny;
- Credential Scan, azonao atao ny mampiasa ny fahazoan-dàlana Windows na Linux hanamarinana ny fanavaozana na ny vulnerability hafa;
- Fahaiza-manoratra plug-in fiarovana anao manokana - manana ny fiteniny manokana NASL (Nessus Attack Scripting Language) ny scanner;
- Azonao atao ny mametraka ny fotoana hanaovana scanning tsy tapaka ny tambajotra eo an-toerana - noho izany, ny Information Security Service dia hahafantatra ny fiovana rehetra eo amin'ny rafitra fiarovana, ny endriky ny mpampiantrano vaovao sy ny fampiasana rakibolana na tenimiafina default.
maharatsy ny mifampiresaka:
- Ny fanitsakitsahana amin'ny fampandehanana ny rafitra notarafina dia azo atao - mila miasa tsara amin'ny safidy fisavana azo antoka ianao;
- Tsy maimaim-poana ny dika ara-barotra.
Net Creds
dia fitaovana Python amin'ny fanangonana tenimiafina sy hash, ary koa ny fampahalalana hafa, toy ny URL notsidihina, rakitra alaina, ary fampahalalana hafa avy amin'ny fifamoivoizana, na amin'ny fotoana tena izy mandritra ny fanafihana MiTM, na avy amin'ny rakitra PCAP efa voatahiry mialoha. Mety amin'ny famakafakana haingana sy ambony momba ny fifamoivoizana be, ohatra, mandritra ny fanafihana tambajotra MiTM, rehefa voafetra ny fotoana, ary mandany fotoana ny famakafakana amin'ny tanana amin'ny fampiasana Wireshark.
matihanina:
- Ny famantarana ny serivisy dia mifototra amin'ny sniffing fonosana fa tsy ny famantarana ny serivisy amin'ny laharan'ny seranana ampiasaina;
- Mora ampiasaina;
- Betsaka ny angon-drakitra azo alaina - ao anatin'izany ny fidirana sy tenimiafina ho an'ny FTP, POP, IMAP, SMTP, NTLMv1 / v2 protocols, ary koa ny fampahalalana avy amin'ny fangatahana HTTP, toy ny fisoratana anarana sy ny fanamarinana fototra;
mpitrandraka tambajotra
- analogue an'ny Net-Creds amin'ny fitsipiky ny fiasana, na izany aza, manana fiasa bebe kokoa izy, ohatra, azo atao ny maka ny rakitra nafindra amin'ny protocols SMB. Tahaka ny Net-Creds, ilaina izany rehefa mila mamakafaka haingana ny fifamoivoizana be ianao. Izy io koa dia manana interface grafika mora ampiasaina.
matihanina:
- Interface grafika;
- Fanasokajiana sy fanasokajiana ny angon-drakitra ho vondrona - manamora ny famakafakana ny fifamoivoizana ary manafaingana izany.
maharatsy ny mifampiresaka:
- Ny kinova fanombanana dia manana fiasa voafetra.
mitm6
- fitaovana entina hanafika ny IPv6 (SLAAC-attack). Ny IPv6 dia laharam-pahamehana amin'ny Windows OS (amin'ny ankapobeny, amin'ny OS hafa koa), ary ao amin'ny config default, ny interface IPv6 dia alefa, izany dia ahafahan'ny mpanafika mametraka ny server DNS azy amin'ny alàlan'ny packet Advertisement Router, aorian'izay dia mahazo fahafahana ny mpanafika. hanoloana ny DNS an'ilay niharam-boina . Mifanaraka tsara amin'ny fanafihan'ny Relay miaraka amin'ny utility ntlmrelayx, izay ahafahanao manafika ireo tambajotra Windows.
matihanina:
- Miasa tsara amin'ny tambajotra maro noho ny fanamafisam-peo mahazatra an'ny mpampiantrano sy tambajotra Windows;
valiny
- fitaovana fandokoana ny protocols famahana anarana fampielezam-peo (LLMNR, NetBIOS, MDNS). Fitaovana tena ilaina amin'ny tambajotra Active Directory. Ho fanampin'ny fanodikodinam-bola dia afaka manakana ny fanamarinana NTLM izy io, miaraka amin'ny fitaovana fanangonana vaovao sy fampiharana ny fanafihana NTLM-Relay.
matihanina:
- Amin'ny alàlan'ny default, manangana lohamilina maro miaraka amin'ny fanohanana ny fanamarinana NTLM: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
- Mamela ny DNS spoofing raha misy fanafihana MITM (ARP spoofing, sns.);
- dian-tanan'ireo mpampiantrano nanao ny fangatahana fampitana;
- Fomba famakafakana - ho an'ny fanaraha-maso passive ny fangatahana;
- Mifanaraka amin'i John the Ripper sy Hashcat ny endrik'ireo hash voasakana mandritra ny fanamarinana NTLM.
maharatsy ny mifampiresaka:
- Rehefa mihazakazaka eo ambanin'ny Windows, ny seranan-tsambo 445 (SMB) mamatotra dia feno fahasahiranana sasantsasany (mitaky ny fampitsaharana ny serivisy mifandraika amin'izany ary ny famerenana indray);
Evil_Foca
- fitaovana hanamarinana ny fanafihana tambajotra isan-karazany amin'ny tambajotra IPv4 sy IPv6. Mijery ny tambajotra eo an-toerana, mamantatra ny fitaovana, ny router ary ny fifandraisan'izy ireo amin'ny tambajotra, aorian'izay dia afaka manao fanafihana isan-karazany amin'ny mpikambana ao amin'ny tambajotra ianao.
matihanina:
- Mety amin'ny fanafihana MITM (ARP spoofing, DHCP ACK injection, SLAAC attack, DHCP spoofing);
- Afaka manao fanafihana DoS ianao - miaraka amin'ny fanambakana ARP ho an'ny tambajotra IPv4, miaraka amin'ny SLAAC DoS amin'ny tambajotra IPv6;
- Azonao atao ny mametraka DNS hijacking;
- Mora ampiasaina, GUI mora ampiasaina.
maharatsy ny mifampiresaka:
- Eo ambanin'ny Windows ihany no miasa.
Bettercap
dia rafitra matanjaka amin'ny famakafakana sy famelezana ireo tambajotra, ary miresaka momba ny fanafihana amin'ny tambajotra tsy misy tariby, BLE (Bluetooth ambany angovo) ary na dia ny fanafihana MouseJack amin'ny fitaovana HID tsy misy finday aza. Ho fanampin'izany, misy fampiasa amin'ny fanangonana vaovao avy amin'ny fifamoivoizana (mitovy amin'ny net-creds). Amin'ny ankapobeny, ny antsy Soisa (rehetra ao anaty iray). Vao haingana no nisy .
matihanina:
- sniffer credential - azonao atao ny maka URL notsidihina sy mpampiantrano HTTPS, fanamarinana HTTP, fahazoan-dàlana amin'ny protocols maro samihafa;
- Fanafihana MITM maro ao anatiny;
- proxy mangarahara HTTP(S) modular - azonao atao ny mitantana ny fifamoivoizana arakaraka ny filanao;
- Mpizara HTTP naorina;
- Fanohanana ny caplets - rakitra ahafahanao mamaritra ny fanafihana sarotra sy mandeha ho azy amin'ny fiteny scripting.
maharatsy ny mifampiresaka:
- Ny maody sasany - ohatra, ble.enum - dia tsy tohanan'ny macOS sy Windows amin'ny ampahany, ny sasany dia natao ho an'ny Linux ihany - packet.proxy.
gateway_finder
- script Python izay manampy amin'ny famaritana ireo vavahady mety amin'ny tambajotra. Mahasoa amin'ny fanamarinana fizarana na fitadiavana mpampiantrano izay afaka mankany amin'ny subnet na Internet tadiavina. Mety amin'ny fitsapana fidirana anatiny rehefa mila mijery haingana ny lalana tsy nahazoana alalana na lalana mankany amin'ny tambajotra ao an-toerana hafa ianao.
matihanina:
- Mora ampiasaina sy amboarina.
mitmproxy
dia fitaovana opensource hamakafaka ny fifamoivoizana voaaro amin'ny SSL/TLS. mitmproxy dia mety amin'ny fisakanana sy fanovana ny fifamoivoizana azo antoka, mazava ho azy, miaraka amin'ny famandrihana sasany; tsy manafika ny decryption SSL/TLS ny fitaovana. Ampiasaina izy io rehefa ilaina ny manakana sy manamboatra ny fanovana amin'ny fifamoivoizana arovan'ny SSL/TLS. Izy io dia ahitana Mitmproxy - ho an'ny fifamoivoizana proxy, mitmdump - mitovy amin'ny tcpdump, fa ho an'ny fifamoivoizana HTTP (S), ary mitmweb - interface tsara ho an'ny Mitmproxy.
matihanina:
- Miasa amin'ny protocols isan-karazany, ary manohana ny fanovana endrika isan-karazany, manomboka amin'ny HTML mankany Protobuf;
- API ho an'ny Python - mamela anao hanoratra script ho an'ny asa tsy manara-penitra;
- Afaka miasa amin'ny fomba proxy mangarahara miaraka amin'ny fisakanana fifamoivoizana.
maharatsy ny mifampiresaka:
- Ny endrika fanariam-pako dia tsy mifanaraka amin'ny zavatra rehetra - sarotra ny mampiasa grep, tsy maintsy manoratra script ianao;
FITO
- fitaovana ampiasaina amin'ny fitrandrahana ny fahaiza-manaon'ny protocol Cisco Smart Install. Azo atao ny mahazo sy manova ny fanamafisam-peo, ary koa ny fifehezana ny fitaovana Cisco. Raha azonao atao ny mahazo ny fanamafisana ny fitaovana Cisco dia azonao atao ny manamarina izany , ity fitaovana ity dia ilaina amin'ny famakafakana ny rafitra fiarovana ny fitaovana Cisco.
matihanina:
Ny fampiasana ny protocol Cisco Smart Install dia ahafahanao:
- Ovay ny adiresin'ny mpizara tftp amin'ny fitaovana mpanjifa amin'ny fandefasana fonosana TCP iray tsy ampy endrika;
- Adikao ny rakitra fikirakirana fitaovana;
- Ovay ny firafitry ny fitaovana, ohatra amin'ny fampidirana mpampiasa vaovao;
- Fanavaozana ny sary iOS amin'ny fitaovana;
- Manaova andian-baiko tsy misy dikany amin'ny fitaovana. Ity dia endri-javatra vaovao izay tsy miasa afa-tsy amin'ny dikan-teny 3.6.0E sy 15.2(2)E an'ny iOS;
maharatsy ny mifampiresaka:
- Miasa amin'ny fitaovana Cisco voafetra, mila ip "fotsy" ihany koa ianao mba hahazoana valiny avy amin'ny fitaovana, na mila mifandray amin'ny fitaovana ianao;
yersinia
dia rafitra fanafihana L2 natao hanararaotra ny lesoka fiarovana amin'ny protocole tambajotra L2 isan-karazany.
matihanina:
- Mamela ny fanafihana amin'ny STP, CDP, DTP, DHCP, HSRP, VTP ary protocols hafa.
maharatsy ny mifampiresaka:
- Tsy ny mpampiasa interface tsara indrindra.
proxychains
- fitaovana ahafahanao mamindra ny fifamoivoizana fampiharana amin'ny alàlan'ny proxy SOCKS voatondro.
matihanina:
- Manampy amin'ny famerenana ny fifamoivoizana amin'ny rindranasa sasany izay tsy mahalala ny fomba fiasa amin'ny proxy amin'ny alàlan'ny default;
Ato amin'ity lahatsoratra ity dia nandinika fohifohy ny tombony sy ny tsy fahampian'ny fitaovana fitiliana fidirana amin'ny tambajotra anatiny. Araho hatrany, mikasa ny handefa fanangonana toy izany izahay amin'ny ho avy: Tranonkala, angon-drakitra, fampiharana finday - hanoratra momba izany koa izahay.
Zarao amin'ny fanehoan-kevitra ny fitaovana tianao indrindra!
Source: www.habr.com