Nga taputapu whatunga, kei hea ranei hei tiimata hei pene?

Te kete taputapu mo te kaitoi hou: ka whakaatuhia e matou he korero poto mo nga taputapu matua ka whai hua i te wa e tarai ana i te whatunga o roto. Ko enei taputapu kua kaha te whakamahi e te tini o nga tohunga, na reira ka whai hua te katoa ki te mohio ki o raatau kaha me te mohio ki a raatau.

Ngā tirotiro:

• Nmap
• Zmap
• Masscan
• Nessus
• Whiwhinga-Kupenga
• whatunga-miner
• mitm6
• whakahoki
• Evil_Foca
• Bettercap
• kuaha_whakamutunga
• mitmproxy
• E whitu
• yersinia
• mekameka takawaenga

Nmap

Nmap – he taputapu tuwhera mo te matawai whatunga, ko tetahi o nga taputapu rongonui i waenga i nga tohunga mo te haumaru me nga kaiwhakahaere punaha. I whakamahia tuatahi mo te matawai tauranga, engari i tua atu i tenei, he nui nga mahi whai hua, ko te mea nui te mahi a Nmap tino kaikokoti mo te rangahau whatunga.

I tua atu i te tirotiro i nga tauranga tuwhera / kati, ka taea e te nmap te tautuhi i te ratonga whakarongo i runga i te tauranga tuwhera me tona putanga, me etahi wa ka awhina i te whakatau i te OS. He tautoko a Nmap mo te matawai i nga tuhinga (NSE - Nmap Scripting Engine). Ma te whakamahi i nga tuhinga, ka taea te tirotiro i nga whakaraeraetanga mo nga momo ratonga (mehemea, he tuhinga mo ratou, ka taea ranei e koe te tuhi i a koe ake) ki te whakahoki mai ranei i nga kupuhipa mo nga momo ratonga.

No reira, ka taea e Nmap te hanga mapi taipitopito o te whatunga, te tiki korero morahi mo te whakahaere i nga ratonga i runga i nga kaihautu i runga i te whatunga, me te tirotiro ano hoki i etahi whakaraeraetanga. Kei a Nmap ano nga tautuhinga matawai ngawari; ka taea e koe te whirihora i te tere matawai, te maha o nga miro, te maha o nga roopu hei matawai, aha atu.
He waatea mo te matawai i nga whatunga iti me te mea nui mo te tirotiro waahi o nga kaihautu takitahi.

Kaupapa:

• Ka mahi tere me te iti o nga kaihautu;
• Te ngawari o nga tautuhinga - ka taea e koe te whakakotahi i nga whiringa kia whiwhi ai koe i nga korero tino korero i roto i te waa e manakohia ana;
• Matawai whakarara - ka wehea te rarangi o nga kaihautu whainga ki nga roopu, katahi ka karapahia ia roopu, ka whakamahia te matawai whakarara i roto i te roopu. Ko te wehewehenga ki nga roopu he iti noa iho te ngoikoretanga (tirohia i raro nei);
• Ko nga huinga tuhinga kua tautuhia i mua mo nga mahi rereke - kaore koe e whakapau i te wa roa ki te kowhiri i nga tuhinga motuhake, engari me whakarite nga roopu tuhinga;
• Nga hua putanga - 5 nga momo whakatakotoranga, tae atu ki te XML, ka taea te kawemai ki etahi atu taputapu;

Cons:

• Matawai i te roopu o nga kaihautu - kare nga korero e pa ana ki tetahi kaihautu kia oti ra ano te matawai i te roopu katoa. Ka taea te whakatau i tenei ma te whakatakoto i nga whiringa te rahinga o te roopu roopu me te wa morahi o te wa e tatari ai he whakautu ki tetahi tono i mua i te whakamutu i nga nganatanga me te mahi i tetahi atu;
• I te wa e matawai ana, ka tukuna e Nmap nga paatete SYN ki te tauranga whaanui ka tatari mo tetahi kete whakautu, he waahi ranei mena karekau he whakautu. Ka pa kino tenei ki te mahi o te katoa o te matawai, ina whakatauritea ki nga matawai tukutahi (hei tauira, zmap, masscan ranei);
• Ina matawai i nga whatunga nui, ma te whakamahi i nga haki kia tere ake te matawai (-min-rate, --min-parallelism) ka puta he hua kino-kore, ka ngaro nga tauranga tuwhera ki te kaihautu. Ano hoki, me whakamahi tupato enei whiringa, na te mea he nui te reeti paatete ka arahi ki te DoS pohehe.

Zmap

Zmap (kaore e pohehe ki te ZenMap) - he matawai puna tuwhera ano, i hangaia hei momo tere atu ki a Nmap.

Kaore i rite ki te nmap, i te wa e tuku ana i nga paatete SYN, kaore a Zmap e tatari kia hoki mai ano te whakautu, engari ka haere tonu te matawai, me te tatari mo nga whakautu mai i nga kaihautu katoa, na reira kaore e mau tonu te ahua hononga. Ina tae mai te whakautu ki te paatete SYN, ka mohio a Zmap mai i nga korero o te paatete i whakatuwherahia te tauranga me te kaihautu. I tua atu, kotahi anake te paatete SYN e tukuna ana e Zmap mo ia tauranga e karapahia ana. Ka taea hoki te whakamahi i te PF_RING ki te karapa tere i nga whatunga nui mena he atanga 10-Kigabit koe me tetahi kaari whatunga hototahi kei a koe.

Kaupapa:

• tere matawai;
• Ka whakaputa a Zmap i ngā anga Ethernet mā te karo i te puranga pūnaha TCP/IP;
• Ka taea te whakamahi PF_RING;
• Ka whakararangitia e ZMap nga whaainga kia rite te tohatoha i te kawenga ki te taha karapa;
• Ka taea te whakauru ki te ZGrab (he taputapu mo te kohikohi korero mo nga ratonga i te taumata tono L7).

Cons:

• Ka taea e ia te whakakore i te ratonga o nga taputapu whatunga, hei tauira, te whakangaro i nga pouara takawaenga, ahakoa te kawenga kua tohatohahia, na te mea ka haere nga paatete katoa ma te pouara kotahi.

Masscan

Masscan - te miharo, he matawai puna tuwhera ano, he mea hanga me te kaupapa kotahi - kia tere ake te matawai i te Ipurangi (i raro iho i te 6 meneti i te tere o ~10 miriona paatete/s). Ko te tikanga he rite tonu te mahi ki te Zmap, he tere ake.

Kaupapa:

• He rite te wetereo ki a Nmap, a kei te tautoko hoki te hotaka i etahi whiringa hototahi-Nmap;
• Te tere mahi - tetahi o nga matawai tukutahi tere.
• Tikanga matawai ngawari - ka whakaara ano i te matawai kua haukotia, ka tohatoha i te uta ki nga taputapu maha (penei i te Zmap).

Cons:

• He rite tonu ki a Zmap, he tino tiketike te uta i runga i te whatunga, tera pea e arai ki te DoS;
• Ma te taunoa, kaore he kaha ki te matawai i te paparanga tono L7;

Nessus

Nessus — he matawai hei whakaaunoa i te matawai me te kite i nga whakaraeraetanga e mohiotia ana i roto i te punaha. Ahakoa te puna kati, he putanga kore utu o Nessus Home e taea ai e koe te matawai ki runga ki te 16 nga wahitau IP me te tere me te tātaritanga taipitopito rite te putanga utu.

Ka taea ki te tautuhi i nga putanga whakaraerae o nga ratonga, nga kaitoro ranei, te kite i nga hapa i roto i te whirihoranga punaha, me te mahi i nga kupu huna papakupu. Ka taea te whakamahi ki te whakatau i te tika o nga tautuhinga ratonga (meera, whakahou, me etahi atu), me te whakarite mo te arotakenga PCI DSS. I tua atu, ka taea e koe te tuku i nga tohu a te kaihautu ki a Nessus (SSH, he putea rohe ranei i roto i te Active Directory) a ka whai waahi te matawai ki te kaihautu me te tirotiro tika ki runga, ka kiia tenei whiringa ko te karapa tohu. He waatea mo nga kamupene e whakahaere ana i nga arotake o o raatau ake whatunga.

Kaupapa:

• Whakawehea nga ahuatanga mo ia whakaraeraetanga, ko te papaunga raraunga e whakahoutia ana i nga wa katoa;
• Putanga o nga hua - kuputuhi tokau, XML, HTML me LaTeX;
• API Nessus - ka taea e koe te whakahaere aunoa i nga tikanga o te matawai me te whiwhi hua;
• Matawai Tohu, ka taea e koe te whakamahi i ngā tohu Windows ranei Linux hei tirotiro mō ngā whakahōunga, mō ētahi atu ngoikoretanga rānei;
• Te kaha ki te tuhi i o ake waahanga haumarutanga - kei te matawai tona ake reo tuhi NASL (Nessus Attack Scripting Language);
• Ka taea e koe te whakarite he wa mo te matawai i nga wa katoa o te whatunga rohe - na tenei, ka mohio te Ratonga Haumarutanga Korero ki nga huringa katoa o te whirihoranga haumarutanga, te putanga o nga kaihautu hou me te whakamahi papakupu, kupuhipa taunoa ranei.

Cons:

• Tera pea he kino te mahi o nga punaha e karapahia ana - me ata mahi koe me te kowhiringa arowhai haumaru kua monokia;
• Ko te putanga arumoni ehara i te kore utu.

Whiwhinga-Kupenga

Whiwhinga-Kupenga he taputapu Python mo te kohi kupuhipa me te hashes, me etahi atu korero, hei tauira, nga URL kua torohia, nga konae kua tangohia me etahi atu korero mai i nga waka, i te waa tonu i te wa o te whakaeke MiTM, me nga konae PCAP kua tiakina i mua. He pai mo te tātari tere me te papaku o nga pukapuka nui o te waka, hei tauira, i te wa e whakaekehia ana e te whatunga MiTM, ina he iti te waa, me te tātari a-ringa ma te whakamahi i te Wireshark me nui te waa.

Kaupapa:

• Ko te tautohu ratonga e ahu mai ana i runga i te tātari paatete, kaua ki te tautuhi i tetahi ratonga ma te tau tauranga i whakamahia;
• Hewari ki te whakamahi;
• Te whānuitanga o nga raraunga kua tangohia - tae atu ki nga takiuru me nga kupuhipa mo nga kawa FTP, POP, IMAP, SMTP, NTLMv1/v2, me nga korero mai i nga tono HTTP, penei i nga puka takiuru me te mana taketake;

whatunga-miner

whatunga-miner - he tairitenga o Net-Creds mo te mahi, engari he nui ake te mahi, hei tauira, ka taea te tango i nga konae kua whakawhiti ma nga tikanga SMB. Pērā i a Net-Creds, he watea ina hiahia koe ki te tātari tere i te rahi o nga waka. He atanga kauwhata ratarata-kaiwhakamahi hoki.

Kaupapa:

• Atanga whakairoiro;
• Ko te whakakitenga me te whakarōpūtanga o nga raraunga ki roto i nga roopu ka ngawari te tātari waka me te tere.

Cons:

• He iti te mahi o te putanga whakamatautau.

mitm6

mitm6 — he taputapu mō te whakaeke i te IPv6 (ngā whakaeke SLAAC). He mea nui te IPv6 i roto i te pūnaha whakahaere. Windows (I te nuinga o te wā, i roto i ētahi atu pūnaha whakahaere), ā, i roto i te whirihoranga taunoa, ka whakahohea te atanga IPv6. Mā tēnei ka taea e te kaiwhakaeke te tāuta i tā rātou ake tūmau DNS ki te patunga mā te whakamahi i ngā mōkihi Pānui Pouara, ā, muri iho ka whiwhi te kaiwhakaeke i te kaha ki te tinihanga i te DNS a te patunga. He mea tino pai mō te whakahaere i tētahi whakaeke Relay me te taputapu ntlmrelayx, e taea ai ngā whakaeke angitu. Windows-ngā whatunga.

Kaupapa:

• He tino pai te mahi i runga i ngā whatunga maha nā ōna whirihoranga paerewa. Windows-ngā kaihautū me ngā whatunga;

whakahoki

whakahoki — he taputapu mo te whakapoapoa i nga kawa whakatau ingoa ingoa (LLMNR, NetBIOS, MDNS). He taputapu tino nui i roto i nga whatunga Active Directory. I tua atu i te tinihanga, ka taea e ia te haukoti i te whakamotuhēhēnga NTLM; ka tae mai me te huinga taputapu mo te kohikohi korero me te whakatinana i nga whakaeke NTLM-Relay.

Kaupapa:

• Ma te taunoa, ka whakaarahia e ia te maha o nga tūmau me te tautoko mo te motuhēhēnga NTLM: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
• Whakaaetia te tinihanga DNS i roto i te take o nga whakaeke MITM (ARP spoofing, etc.);
• Maihao o nga kaihautu nana i tono te tono panui;
• Aratau tātari - mo te aro turuki i nga tono;
• He hototahi ki a John the Ripper me Hashcat te whakatakotoranga o nga hashes haukotia mo te motuhēhēnga NTLM.

Cons:

• Ina rere i raro i te Windows Kei te hono atu ētahi uauatanga ki te herenga tauranga 445 (SMB) (me whakamutu ngā ratonga e pā ana, ā, me whakaara anō);

Evil_Foca

Kino Foca - he taputapu hei tirotiro i nga momo whakaeke whatunga i roto i nga whatunga IPv4 me IPv6. Ka matawai i te whatunga rohe, te tautuhi i nga taputapu, nga pouara me o raatau hononga whatunga, muri iho ka taea te whakahaere i nga momo whakaeke ki nga kaiuru whatunga.

Kaupapa:

• He waatea mo te kawe i nga whakaeke MITM (ARP spoofing, DHCP ACK injection, SLAAC attack, DHCP spoofing);
• Ka taea e koe te whakahaere i nga whakaeke DoS - me te ARP spoofing mo nga whatunga IPv4, me te SLAAC DoS i nga whatunga IPv6;
• Ka taea te mahi DNS hijacking;
• Hewari ki te whakamahi, atanga kauwhata ratarata-kaiwhakamahi.

Cons:

• Ka mahi anake i raro i te Windows.

Bettercap

Bettercap - he anga kaha mo te wetewete me te whakaeke i nga whatunga, kei te korero ano hoki matou mo nga whakaeke i runga i nga whatunga ahokore, BLE (te kaha iti o te Nihokikorangi) tae atu ki nga whakaeke MouseJack ki nga taputapu HID ahokore. I tua atu, kei roto i nga mahi mo te kohi korero mai i nga waka (he rite ki te net-creds). I te nuinga o te waa, he maripi Swiss (katoa i te kotahi). Inatatanei kei te mau tonu atanga tukutuku-whakairoiro.

Kaupapa:

• Kaipupuri whaimana - ka taea e koe te hopu i nga URL kua torohia me nga kaihautu HTTPS, te whakamotuhēhēnga HTTP, nga tohu mo te maha o nga kawa rereke;
• He maha nga whakaeke MITM i hangaia;
• Takawaenga maramara HTTP(S) - ka taea e koe te whakahaere waka i runga i o hiahia;
• Tūmau HTTP hanga-i roto;
• Tautoko mo nga caplets - nga konae ka taea te whakamaarama i nga whakaeke uaua me te aunoa ki te reo tuhi.

Cons:

• Kāore ētahi kōwae, pērā i te ble.enum, i te tino tautokona. macOS и Windows, ko ētahi he mea hanga mō Linux — mōkihi.proxy.

kuaha_whakamutunga

kairapu kuaha — he tuhinga Python hei awhina ki te whakatau i nga kuaha ka taea ki te whatunga. He pai mo te whakamatautau i te wehewehenga, te kimi ope ranei ka taea te haere ki te ipurangiroto e hiahiatia ana, ki te Ipurangi ranei. E tika ana mo nga whakamatautau o roto ka hiahia koe ki te tirotiro tere mo nga huarahi kore mana, nga huarahi ranei ki etahi atu whatunga o roto.

Kaupapa:

• Hewari ki te whakamahi me te whakarite.

mitmproxy

mitmproxy — he taputapu tuwhera mo te tātari i nga waka e tiakina ana ma te SSL/TLS. he watea te mitmproxy mo te haukoti me te whakarereke i nga waka kua tiakina, me etahi whakatupato; Kaore te taputapu e mahi i nga whakaeke wetewete SSL/TLS. Ka whakamahia ina hiahia koe ki te haukoti me te tuhi i nga huringa o nga waka e tiakina ana e SSL/TLS. Kei roto ko Mitmproxy - mo te hokohoko takawaenga, mitmdump - he rite ki te tcpdump, engari mo te hokohoko HTTP(S), me te mitmweb - he atanga tukutuku mo Mitmproxy.

Kaupapa:

• Ka mahi me nga momo kawa, me te tautoko hoki i te whakarereketanga o nga momo whakatakotoranga, mai i te HTML ki te Protobuf;
• API mo Python - ka taea e koe te tuhi tuhinga mo nga mahi kore-paerewa;
• Ka taea te mahi i roto i te aratau takawaenga marama me te haukoti waka.

Cons:

• Ko te whakatakotoranga putunga kaore i te hototahi ki tetahi mea - he uaua ki te whakamahi i te grep, me tuhi tuhi koe;

E whitu

E whitu - he taputapu mo te whakamahi i nga kaha o te kawa Cisco Smart Install. Ka taea te tiki me te whakarereke i te whirihoranga, me te hopu i te mana whakahaere o tetahi taputapu Cisco. Mena i taea e koe te tiki i te whirihoranga taputapu Cisco, ka taea e koe te tirotiro ma te whakamahi CCAT, he pai tenei taputapu mo te tātari i te whirihoranga haumarutanga o nga taputapu Cisco.

Kaupapa:

Ma te whakamahi i te kawa Cisco Smart Install ka taea e koe te:

• Hurihia te wāhitau tūmau tftp i runga i te taputapu kiritaki mā te tuku i tētahi pākete TCP hē;
• Tāruatia te kōnae whirihoranga pūrere;
• Hurihia te whirihoranga taputapu, hei tauira, ma te taapiri i tetahi kaiwhakamahi hou;
• Whakahoutia te ahua iOS i runga i te taputapu;
• Whakahaerehia he huinga whakahau i runga i te taputapu. He ahuatanga hou tenei ka mahi anake i nga putanga iOS 3.6.0E me 15.2(2)E;

Cons:

• Ka mahi me te huinga iti o nga taputapu Cisco, me hiahia ano koe he IP "ma" kia whiwhi urupare mai i te taputapu, me noho ranei koe i runga i te whatunga kotahi ki te taputapu;

yersinia

yersinia he anga whakaeke L2 i hangaia hei whakamahi i nga hapa haumarutanga i roto i nga momo kawa whatunga L2.

Kaupapa:

• Ka taea e koe te kawe i nga whakaeke i runga i te STP, CDP, DTP, DHCP, HSRP, VTP me etahi atu.

Cons:

• Ehara i te atanga ratarata-kaiwhakamahi.

mekameka takawaenga

mekameka takawaenga - he taputapu ka taea e koe te huri i nga hokohoko tono ma te takawaenga SOCKS kua tohua.

Kaupapa:

• Ka awhina i te tuku i nga waka mai i etahi tono kaore e taea te mahi me nga takawaenga;

I roto i tenei tuhinga, i titiro poto matou ki nga painga me nga huakore o nga taputapu matua mo te pentesting whatunga o roto. Kia mau tonu, e whakaaro ana matou ki te whakaputa i enei kohinga a muri ake nei: Tukutuku, papaunga raraunga, tono pūkoro - ka tino tuhi ano matou mo tenei.

Tuhia o taputapu tino pai ki nga korero!

Source: will.com