നെറ്റ്‌വർക്ക് ടൂളുകൾ, അല്ലെങ്കിൽ പെന്റസ്റ്ററായി എവിടെ തുടങ്ങണം?

ഒരു തുടക്കക്കാരനായ പെന്റസ്റ്ററിനായുള്ള ടൂൾകിറ്റ്: ഒരു ആന്തരിക നെറ്റ്‌വർക്ക് പെന്റസ്റ്റുചെയ്യുമ്പോൾ ഉപയോഗപ്രദമാകുന്ന പ്രധാന ഉപകരണങ്ങളുടെ ഒരു ചെറിയ ഡൈജസ്റ്റ് ഞങ്ങൾ അവതരിപ്പിക്കുന്നു. ഈ ഉപകരണങ്ങൾ ഇതിനകം തന്നെ വിപുലമായ ശ്രേണിയിലുള്ള സ്പെഷ്യലിസ്റ്റുകൾ സജീവമായി ഉപയോഗിക്കുന്നു, അതിനാൽ എല്ലാവർക്കും അവരുടെ കഴിവുകളെക്കുറിച്ച് അറിയാനും അവ തികച്ചും മാസ്റ്റർ ചെയ്യാനും ഇത് ഉപയോഗപ്രദമാകും.

ഉള്ളടക്കം:

• Nmap
• Zmap
• മസ്‌കാൻ
• നെസ്സസ്
• നെറ്റ്-ക്രെഡിറ്റുകൾ
• നെറ്റ്വർക്ക്-ഖനിത്തൊഴിലാളി
• mitm6
• ഉത്തരം
• എവിൾ_ഫോക്ക
• ബെറ്റർക്യാപ്
• ഗേറ്റ്‌വേ_ഫൈൻഡർ
• mitmproxy
• ഏഴ്
• യെർസിനിയ
• പ്രോക്സിചെയിനുകൾ

Nmap

Nmap - നെറ്റ്‌വർക്കുകൾ സ്കാൻ ചെയ്യുന്നതിനുള്ള ഒരു ഓപ്പൺ സോഴ്‌സ് യൂട്ടിലിറ്റി, സുരക്ഷാ വിദഗ്ധർക്കും സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാർക്കും ഇടയിൽ ഏറ്റവും പ്രചാരമുള്ള ഉപകരണങ്ങളിലൊന്നാണ്. പ്രാഥമികമായി പോർട്ട് സ്കാനിംഗിനായി ഉപയോഗിക്കുന്നു, എന്നാൽ ഇത് കൂടാതെ, ഇതിന് ധാരാളം ഉപയോഗപ്രദമായ ഫംഗ്ഷനുകൾ ഉണ്ട്, ഇത് പ്രധാനമായും Nmap ചെയ്യുന്നു സൂപ്പർ-കൊയ്ത്തുകാരൻ നെറ്റ്‌വർക്ക് ഗവേഷണത്തിനായി.

ഓപ്പൺ/ക്ലോസ്ഡ് പോർട്ടുകൾ പരിശോധിക്കുന്നതിനു പുറമേ, ഓപ്പൺ പോർട്ടിലും അതിന്റെ പതിപ്പിലും കേൾക്കുന്ന സേവനം തിരിച്ചറിയാൻ nmap-ന് കഴിയും, ചിലപ്പോൾ OS നിർണ്ണയിക്കാൻ സഹായിക്കുന്നു. Nmap-ന് സ്ക്രിപ്റ്റുകൾ സ്കാൻ ചെയ്യുന്നതിനുള്ള പിന്തുണയുണ്ട് (NSE - Nmap സ്ക്രിപ്റ്റിംഗ് എഞ്ചിൻ). സ്ക്രിപ്റ്റുകൾ ഉപയോഗിച്ച്, വിവിധ സേവനങ്ങൾക്കുള്ള കേടുപാടുകൾ പരിശോധിക്കാൻ കഴിയും (തീർച്ചയായും, അവയ്‌ക്കായി ഒരു സ്‌ക്രിപ്‌റ്റ് ഉണ്ടെങ്കിൽ, അല്ലെങ്കിൽ നിങ്ങൾക്ക് എല്ലായ്പ്പോഴും സ്വന്തമായി എഴുതാം) അല്ലെങ്കിൽ വിവിധ സേവനങ്ങൾക്കായി പാസ്‌വേഡുകൾ വീണ്ടെടുക്കുക.

അതിനാൽ, നെറ്റ്‌വർക്കിന്റെ വിശദമായ മാപ്പ് സൃഷ്‌ടിക്കാനും നെറ്റ്‌വർക്കിലെ ഹോസ്റ്റുകളിൽ സേവനങ്ങൾ പ്രവർത്തിപ്പിക്കുന്നതിനെക്കുറിച്ചുള്ള പരമാവധി വിവരങ്ങൾ നേടാനും കൂടാതെ ചില കേടുപാടുകൾ മുൻകൂട്ടി പരിശോധിക്കാനും Nmap നിങ്ങളെ അനുവദിക്കുന്നു. Nmap-ന് ഫ്ലെക്സിബിൾ സ്കാനിംഗ് ക്രമീകരണങ്ങളും ഉണ്ട്; നിങ്ങൾക്ക് സ്കാനിംഗ് വേഗത, ത്രെഡുകളുടെ എണ്ണം, സ്കാൻ ചെയ്യേണ്ട ഗ്രൂപ്പുകളുടെ എണ്ണം മുതലായവ ക്രമീകരിക്കാൻ കഴിയും.
ചെറിയ നെറ്റ്‌വർക്കുകൾ സ്കാൻ ചെയ്യുന്നതിന് സൗകര്യപ്രദവും വ്യക്തിഗത ഹോസ്റ്റുകളുടെ സ്പോട്ട് സ്കാനിംഗിന് അത്യന്താപേക്ഷിതവുമാണ്.

പ്രോസ്:

• ഹോസ്റ്റുകളുടെ ഒരു ചെറിയ ശ്രേണിയിൽ വേഗത്തിൽ പ്രവർത്തിക്കുന്നു;
• ക്രമീകരണങ്ങളുടെ വഴക്കം - സ്വീകാര്യമായ സമയത്ത് ഏറ്റവും വിവരദായകമായ ഡാറ്റ നേടുന്നതിന് നിങ്ങൾക്ക് ഓപ്ഷനുകൾ സംയോജിപ്പിക്കാൻ കഴിയും;
• സമാന്തര സ്കാനിംഗ് - ടാർഗെറ്റ് ഹോസ്റ്റുകളുടെ പട്ടിക ഗ്രൂപ്പുകളായി തിരിച്ചിരിക്കുന്നു, തുടർന്ന് ഓരോ ഗ്രൂപ്പും സ്കാൻ ചെയ്യുന്നു, ഗ്രൂപ്പിനുള്ളിൽ സമാന്തര സ്കാനിംഗ് ഉപയോഗിക്കുന്നു. ഗ്രൂപ്പുകളായി വിഭജിക്കുന്നത് ഒരു ചെറിയ പോരായ്മയാണ് (താഴെ കാണുക);
• വ്യത്യസ്‌ത ജോലികൾക്കായുള്ള സ്‌ക്രിപ്‌റ്റുകളുടെ മുൻ‌നിർവ്വചിച്ച സെറ്റുകൾ - നിർദ്ദിഷ്ട സ്‌ക്രിപ്റ്റുകൾ തിരഞ്ഞെടുക്കുന്നതിന് നിങ്ങൾ കൂടുതൽ സമയം ചെലവഴിക്കേണ്ടതില്ല, പക്ഷേ സ്‌ക്രിപ്റ്റുകളുടെ ഗ്രൂപ്പുകൾ വ്യക്തമാക്കുക;
• ഔട്ട്പുട്ട് ഫലങ്ങൾ - XML ​​ഉൾപ്പെടെയുള്ള 5 വ്യത്യസ്ത ഫോർമാറ്റുകൾ, മറ്റ് ഉപകരണങ്ങളിലേക്ക് ഇറക്കുമതി ചെയ്യാൻ കഴിയുന്നവ;

പരിഗണന:

• ഒരു ഗ്രൂപ്പ് ഹോസ്റ്റുകൾ സ്കാൻ ചെയ്യുന്നു - മുഴുവൻ ഗ്രൂപ്പിന്റെയും സ്കാനിംഗ് പൂർത്തിയാകുന്നതുവരെ ഏതെങ്കിലും ഹോസ്റ്റിനെ കുറിച്ചുള്ള വിവരങ്ങൾ ലഭ്യമല്ല. ഓപ്‌ഷനുകളിൽ പരമാവധി ഗ്രൂപ്പ് വലുപ്പവും പരമാവധി സമയ ഇടവേളയും സജ്ജീകരിക്കുന്നതിലൂടെ ഇത് പരിഹരിക്കാനാകും, ശ്രമങ്ങൾ നിർത്തുകയോ മറ്റൊന്ന് നടത്തുകയോ ചെയ്യുന്നതിനുമുമ്പ് ഒരു അഭ്യർത്ഥനയ്ക്കുള്ള പ്രതികരണം പ്രതീക്ഷിക്കാം;
• സ്കാൻ ചെയ്യുമ്പോൾ, Nmap ടാർഗെറ്റ് പോർട്ടിലേക്ക് SYN പാക്കറ്റുകൾ അയയ്ക്കുകയും പ്രതികരണം ഇല്ലെങ്കിൽ ഏതെങ്കിലും പ്രതികരണ പാക്കറ്റിനോ ടൈംഔട്ടിനോ വേണ്ടി കാത്തിരിക്കുകയും ചെയ്യുന്നു. ഇത് അസിൻക്രണസ് സ്കാനറുകളുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ സ്കാനറിന്റെ മൊത്തത്തിലുള്ള പ്രവർത്തനത്തെ പ്രതികൂലമായി ബാധിക്കുന്നു (ഉദാഹരണത്തിന്, zmap അല്ലെങ്കിൽ masscan);
• വലിയ നെറ്റ്‌വർക്കുകൾ സ്കാൻ ചെയ്യുമ്പോൾ, സ്കാനിംഗ് വേഗത്തിലാക്കാൻ ഫ്ലാഗുകൾ ഉപയോഗിക്കുന്നത് (-min-rate, --min-parallelism) തെറ്റായ-നെഗറ്റീവ് ഫലങ്ങൾ സൃഷ്ടിച്ചേക്കാം, ഹോസ്റ്റിൽ തുറന്ന പോർട്ടുകൾ നഷ്‌ടപ്പെട്ടേക്കാം. കൂടാതെ, ഈ ഓപ്‌ഷനുകൾ ജാഗ്രതയോടെ ഉപയോഗിക്കണം, ഒരു വലിയ പാക്കറ്റ് നിരക്ക് മനഃപൂർവമല്ലാത്ത DoS-ലേക്ക് നയിച്ചേക്കാം.

Zmap

Zmap (ZenMap-മായി ആശയക്കുഴപ്പത്തിലാകരുത്) - Nmap-ന് പകരമായി സൃഷ്ടിക്കപ്പെട്ട ഒരു ഓപ്പൺ സോഴ്‌സ് സ്കാനറും.

nmap-ൽ നിന്ന് വ്യത്യസ്തമായി, SYN പാക്കറ്റുകൾ അയയ്ക്കുമ്പോൾ, പ്രതികരണം വരുന്നതുവരെ Zmap കാത്തിരിക്കുന്നില്ല, എന്നാൽ സ്കാൻ ചെയ്യുന്നത് തുടരുന്നു, ഒരേസമയം എല്ലാ ഹോസ്റ്റുകളിൽ നിന്നുമുള്ള പ്രതികരണങ്ങൾക്കായി കാത്തിരിക്കുന്നു, അതിനാൽ ഇത് യഥാർത്ഥത്തിൽ കണക്ഷൻ നില നിലനിർത്തുന്നില്ല. SYN പാക്കറ്റിന്റെ പ്രതികരണം വരുമ്പോൾ, ഏത് പോർട്ട് തുറന്നിട്ടുണ്ടെന്നും ഏത് ഹോസ്റ്റിലാണ് പാക്കറ്റിലെ ഉള്ളടക്കത്തിൽ നിന്ന് Zmap മനസ്സിലാക്കുന്നത്. കൂടാതെ, സ്കാൻ ചെയ്യുന്ന ഓരോ പോർട്ടിനും ഒരു SYN പാക്കറ്റ് മാത്രമേ Zmap അയയ്ക്കൂ. നിങ്ങൾക്ക് 10-ഗിഗാബൈറ്റ് ഇന്റർഫേസും അനുയോജ്യമായ നെറ്റ്‌വർക്ക് കാർഡും ഉണ്ടെങ്കിൽ വലിയ നെറ്റ്‌വർക്കുകൾ വേഗത്തിൽ സ്കാൻ ചെയ്യാൻ PF_RING ഉപയോഗിക്കാനും സാധിക്കും.

പ്രോസ്:

• സ്കാൻ വേഗത;
• സിസ്റ്റം TCP/IP സ്റ്റാക്കിനെ മറികടന്ന് Zmap ഇഥർനെറ്റ് ഫ്രെയിമുകൾ സൃഷ്ടിക്കുന്നു;
• PF_RING ഉപയോഗിക്കാനുള്ള സാധ്യത;
• സ്കാൻ ചെയ്ത വശത്ത് ലോഡ് തുല്യമായി വിതരണം ചെയ്യുന്നതിനായി ZMap ടാർഗെറ്റുകളെ ക്രമരഹിതമാക്കുന്നു;
• ZGrab-മായി സംയോജിപ്പിക്കാനുള്ള സാധ്യത (L7 ആപ്ലിക്കേഷൻ തലത്തിൽ സേവനങ്ങളെക്കുറിച്ചുള്ള വിവരങ്ങൾ ശേഖരിക്കുന്നതിനുള്ള ഒരു ഉപകരണം).

പരിഗണന:

• നെറ്റ്‌വർക്ക് ഉപകരണങ്ങളുടെ സേവനം നിരസിക്കാൻ ഇത് കാരണമാകും, ഉദാഹരണത്തിന്, വിതരണം ചെയ്ത ലോഡ് ഉണ്ടായിരുന്നിട്ടും ഇന്റർമീഡിയറ്റ് റൂട്ടറുകൾ നശിപ്പിക്കുന്നു, കാരണം എല്ലാ പാക്കറ്റുകളും ഒരു റൂട്ടറിലൂടെ കടന്നുപോകും.

മസ്‌കാൻ

മസ്‌കാൻ - അതിശയകരമെന്നു പറയട്ടെ, ഇത് ഒരു ഓപ്പൺ സോഴ്‌സ് സ്കാനർ കൂടിയാണ്, ഇത് ഒരു ഉദ്ദേശ്യത്തോടെ സൃഷ്ടിച്ചതാണ് - ഇന്റർനെറ്റ് കൂടുതൽ വേഗത്തിൽ സ്കാൻ ചെയ്യുക (6 മിനിറ്റിനുള്ളിൽ ~10 ദശലക്ഷം പാക്കറ്റുകൾ/സെക്കൻഡ് വേഗതയിൽ). അടിസ്ഥാനപരമായി ഇത് Zmap പോലെ തന്നെ പ്രവർത്തിക്കുന്നു, ഇതിലും വേഗത്തിൽ മാത്രം.

പ്രോസ്:

• വാക്യഘടന Nmap-ന് സമാനമാണ്, കൂടാതെ പ്രോഗ്രാം ചില Nmap-അനുയോജ്യമായ ഓപ്ഷനുകളെയും പിന്തുണയ്ക്കുന്നു;
• പ്രവർത്തന വേഗത - ഏറ്റവും വേഗതയേറിയ അസിൻക്രണസ് സ്കാനറുകളിൽ ഒന്ന്.
• ഫ്ലെക്സിബിൾ സ്കാനിംഗ് സംവിധാനം - തടസ്സപ്പെട്ട സ്കാനിംഗ് പുനരാരംഭിക്കുന്നു, നിരവധി ഉപകരണങ്ങളിൽ ലോഡ് വിതരണം ചെയ്യുന്നു (Zmap പോലെ).

പരിഗണന:

• Zmap പോലെ തന്നെ, നെറ്റ്‌വർക്കിലെ ലോഡ് തന്നെ വളരെ ഉയർന്നതാണ്, ഇത് DoS-ലേക്ക് നയിച്ചേക്കാം;
• സ്ഥിരസ്ഥിതിയായി, L7 ആപ്ലിക്കേഷൻ ലെയറിൽ സ്കാൻ ചെയ്യാനുള്ള കഴിവില്ല;

നെസ്സസ്

നെസ്സസ് — സിസ്റ്റത്തിലെ അറിയപ്പെടുന്ന കേടുപാടുകൾ സ്കാനിംഗും കണ്ടെത്തലും ഓട്ടോമേറ്റ് ചെയ്യുന്നതിനുള്ള ഒരു സ്കാനർ. ക്ലോസ്ഡ് സോഴ്സ് ആയിരിക്കുമ്പോൾ, പണമടച്ചുള്ള പതിപ്പിന്റെ അതേ വേഗതയിലും വിശദമായ വിശകലനത്തിലും 16 IP വിലാസങ്ങൾ വരെ സ്കാൻ ചെയ്യാൻ നിങ്ങളെ അനുവദിക്കുന്ന Nessus ഹോമിന്റെ ഒരു സൗജന്യ പതിപ്പുണ്ട്.

സേവനങ്ങളുടെയോ സെർവറുകളുടെയോ ദുർബലമായ പതിപ്പുകൾ തിരിച്ചറിയാനും സിസ്റ്റം കോൺഫിഗറേഷനിലെ പിശകുകൾ കണ്ടെത്താനും നിഘണ്ടു പാസ്‌വേഡുകളുടെ ബ്രൂട്ട്ഫോഴ്‌സ് നടത്താനും കഴിയും. സേവന ക്രമീകരണങ്ങളുടെ (മെയിൽ, അപ്‌ഡേറ്റുകൾ മുതലായവ) കൃത്യത നിർണ്ണയിക്കുന്നതിനും പിസിഐ ഡിഎസ്എസ് ഓഡിറ്റിന് തയ്യാറെടുക്കുന്നതിനും ഇത് ഉപയോഗിക്കാം. കൂടാതെ, നിങ്ങൾക്ക് Nessus-ലേക്ക് ഹോസ്റ്റ് ക്രെഡൻഷ്യലുകൾ കൈമാറാൻ കഴിയും (SSH അല്ലെങ്കിൽ ആക്ടീവ് ഡയറക്ടറിയിലെ ഒരു ഡൊമെയ്ൻ അക്കൗണ്ട്) കൂടാതെ സ്കാനറിന് ഹോസ്റ്റിലേക്ക് ആക്സസ് ഉണ്ടായിരിക്കുകയും അതിൽ നേരിട്ട് പരിശോധനകൾ നടത്തുകയും ചെയ്യും, ഈ ഓപ്ഷനെ ക്രെഡൻഷ്യൽ സ്കാൻ എന്ന് വിളിക്കുന്നു. സ്വന്തം നെറ്റ്‌വർക്കുകളുടെ ഓഡിറ്റ് നടത്തുന്ന കമ്പനികൾക്ക് സൗകര്യപ്രദമാണ്.

പ്രോസ്:

• ഓരോ കേടുപാടുകൾക്കും പ്രത്യേക സാഹചര്യങ്ങൾ, ഡാറ്റാബേസ് നിരന്തരം അപ്ഡേറ്റ് ചെയ്യപ്പെടുന്നു;
• ഫലങ്ങളുടെ ഔട്ട്പുട്ട് - പ്ലെയിൻ ടെക്സ്റ്റ്, XML, HTML, LaTeX;
• API Nessus - സ്കാൻ ചെയ്യുന്നതിനും ഫലങ്ങൾ നേടുന്നതിനുമുള്ള പ്രക്രിയകൾ ഓട്ടോമേറ്റ് ചെയ്യാൻ നിങ്ങളെ അനുവദിക്കുന്നു;
• ക്രെഡൻഷ്യൽ സ്കാൻ, അപ്ഡേറ്റുകൾ അല്ലെങ്കിൽ മറ്റ് കേടുപാടുകൾ പരിശോധിക്കാൻ നിങ്ങൾക്ക് Windows അല്ലെങ്കിൽ Linux ക്രെഡൻഷ്യലുകൾ ഉപയോഗിക്കാം;
• നിങ്ങളുടെ സ്വന്തം ബിൽറ്റ്-ഇൻ സുരക്ഷാ മൊഡ്യൂളുകൾ എഴുതാനുള്ള കഴിവ് - സ്കാനറിന് അതിന്റേതായ സ്ക്രിപ്റ്റിംഗ് ഭാഷ NASL ഉണ്ട് (Nessus Attack Scripting Language);
• പ്രാദേശിക നെറ്റ്‌വർക്കിന്റെ പതിവ് സ്കാനിംഗിനായി നിങ്ങൾക്ക് ഒരു സമയം സജ്ജമാക്കാൻ കഴിയും - ഇതുമൂലം, സുരക്ഷാ കോൺഫിഗറേഷനിലെ എല്ലാ മാറ്റങ്ങളും, പുതിയ ഹോസ്റ്റുകളുടെ ആവിർഭാവവും നിഘണ്ടു അല്ലെങ്കിൽ സ്ഥിരസ്ഥിതി പാസ്‌വേഡുകളുടെ ഉപയോഗവും വിവര സുരക്ഷാ സേവനത്തിന് അറിയാം.

പരിഗണന:

• സ്കാൻ ചെയ്യുന്ന സിസ്റ്റങ്ങളുടെ പ്രവർത്തനത്തിൽ തകരാറുകൾ ഉണ്ടാകാം - സുരക്ഷിതമായ ചെക്കുകളുടെ ഓപ്ഷൻ അപ്രാപ്തമാക്കി നിങ്ങൾ ശ്രദ്ധാപൂർവ്വം പ്രവർത്തിക്കേണ്ടതുണ്ട്;
• വാണിജ്യ പതിപ്പ് സൗജന്യമല്ല.

നെറ്റ്-ക്രെഡിറ്റുകൾ

നെറ്റ്-ക്രെഡിറ്റുകൾ പാസ്‌വേഡുകളും ഹാഷുകളും ശേഖരിക്കുന്നതിനുള്ള പൈത്തണിലെ ഒരു ഉപകരണമാണ്, കൂടാതെ മറ്റ് വിവരങ്ങളും, ഉദാഹരണത്തിന്, സന്ദർശിച്ച URL-കൾ, ഡൗൺലോഡ് ചെയ്‌ത ഫയലുകൾ, ട്രാഫിക്കിൽ നിന്നുള്ള മറ്റ് വിവരങ്ങൾ, ഒരു MiTM ആക്രമണ സമയത്ത് തത്സമയം, മുമ്പ് സംരക്ഷിച്ച PCAP ഫയലുകളിൽ നിന്ന്. വലിയ അളവിലുള്ള ട്രാഫിക്കിന്റെ ദ്രുതവും ഉപരിപ്ലവവുമായ വിശകലനത്തിന് അനുയോജ്യം, ഉദാഹരണത്തിന്, നെറ്റ്‌വർക്ക് MiTM ആക്രമണ സമയത്ത്, സമയം പരിമിതമാകുമ്പോൾ, വയർഷാർക്ക് ഉപയോഗിച്ച് മാനുവൽ വിശകലനത്തിന് ധാരാളം സമയം ആവശ്യമാണ്.

പ്രോസ്:

• ഉപയോഗിച്ച പോർട്ട് നമ്പർ ഉപയോഗിച്ച് ഒരു സേവനത്തെ തിരിച്ചറിയുന്നതിനു പകരം പാക്കറ്റ് വിശകലനത്തെ അടിസ്ഥാനമാക്കിയുള്ളതാണ് സേവന തിരിച്ചറിയൽ;
• ഉപയോഗിക്കാൻ എളുപ്പമാണ്;
• എക്‌സ്‌ട്രാക്‌റ്റുചെയ്‌ത ഡാറ്റയുടെ വിപുലമായ ശ്രേണി - FTP, POP, IMAP, SMTP, NTLMv1/v2 പ്രോട്ടോക്കോളുകൾക്കുള്ള ലോഗിനുകളും പാസ്‌വേഡുകളും, കൂടാതെ ലോഗിൻ ഫോമുകളും അടിസ്ഥാന ഓത്ത് പോലുള്ള HTTP അഭ്യർത്ഥനകളിൽ നിന്നുള്ള വിവരങ്ങളും ഉൾപ്പെടെ;

നെറ്റ്വർക്ക്-ഖനിത്തൊഴിലാളി

നെറ്റ്വർക്ക്-ഖനിത്തൊഴിലാളി - പ്രവർത്തനത്തിന്റെ കാര്യത്തിൽ നെറ്റ്-ക്രെഡുകളുടെ ഒരു അനലോഗ്, എന്നാൽ ഇതിന് കൂടുതൽ പ്രവർത്തനക്ഷമതയുണ്ട്, ഉദാഹരണത്തിന്, SMB പ്രോട്ടോക്കോളുകൾ വഴി കൈമാറ്റം ചെയ്ത ഫയലുകൾ എക്‌സ്‌ട്രാക്റ്റുചെയ്യാൻ കഴിയും. Net-Creds പോലെ, നിങ്ങൾ ട്രാഫിക്കിന്റെ ഒരു വലിയ വോളിയം വേഗത്തിൽ വിശകലനം ചെയ്യേണ്ടിവരുമ്പോൾ ഇത് സൗകര്യപ്രദമാണ്. ഉപയോക്തൃ സൗഹൃദ ഗ്രാഫിക്കൽ ഇന്റർഫേസും ഇതിനുണ്ട്.

പ്രോസ്:

• ഗ്രാഫിക്കൽ ഇന്റർഫേസ്;
• ഡാറ്റയെ ഗ്രൂപ്പുകളായി വിഷ്വലൈസേഷനും വർഗ്ഗീകരണവും ട്രാഫിക് വിശകലനം ലളിതമാക്കുകയും അത് വേഗത്തിലാക്കുകയും ചെയ്യുന്നു.

പരിഗണന:

• ട്രയൽ പതിപ്പിന് പരിമിതമായ പ്രവർത്തനക്ഷമതയുണ്ട്.

mitm6

mitm6 — IPv6 (SLAAC-അറ്റാക്ക്)-ൽ ആക്രമണങ്ങൾ നടത്തുന്നതിനുള്ള ഒരു ഉപകരണം. Windows OS-ൽ IPv6 ഒരു മുൻഗണനയാണ് (സാധാരണയായി പറഞ്ഞാൽ, മറ്റ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിലും), ഡിഫോൾട്ട് കോൺഫിഗറേഷനിൽ IPv6 ഇന്റർഫേസ് പ്രവർത്തനക്ഷമമാക്കിയിരിക്കുന്നു, ഇത് ഒരു ആക്രമണകാരിയെ റൂട്ടർ പരസ്യ പാക്കറ്റുകൾ ഉപയോഗിച്ച് ഇരയ്‌ക്കായി സ്വന്തം DNS സെർവർ ഇൻസ്റ്റാൾ ചെയ്യാൻ അനുവദിക്കുന്നു, അതിനുശേഷം ആക്രമണകാരിക്ക് ഇരയുടെ DNS കബളിപ്പിക്കാൻ കഴിയും. വിൻഡോസ് നെറ്റ്‌വർക്കുകളെ വിജയകരമായി ആക്രമിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്ന ntlmrelayx യൂട്ടിലിറ്റിയുമായി ചേർന്ന് ഒരു റിലേ ആക്രമണം നടത്താൻ അനുയോജ്യമാണ്.

പ്രോസ്:

• വിൻഡോസ് ഹോസ്റ്റുകളുടെയും നെറ്റ്‌വർക്കുകളുടെയും സ്റ്റാൻഡേർഡ് കോൺഫിഗറേഷൻ കാരണം പല നെറ്റ്‌വർക്കുകളിലും മികച്ച രീതിയിൽ പ്രവർത്തിക്കുന്നു;

ഉത്തരം

ഉത്തരം — ബ്രോഡ്കാസ്റ്റ് നെയിം റെസലൂഷൻ പ്രോട്ടോക്കോളുകൾ (LLMNR, NetBIOS, MDNS) കബളിപ്പിക്കുന്നതിനുള്ള ഒരു ഉപകരണം. സജീവ ഡയറക്ടറി നെറ്റ്‌വർക്കുകളിൽ ഒഴിച്ചുകൂടാനാവാത്ത ഉപകരണം. കബളിപ്പിക്കലിനു പുറമേ, ഇതിന് NTLM പ്രാമാണീകരണം തടസ്സപ്പെടുത്താൻ കഴിയും; വിവരങ്ങൾ ശേഖരിക്കുന്നതിനും NTLM-റിലേ ആക്രമണങ്ങൾ നടപ്പിലാക്കുന്നതിനുമുള്ള ഒരു കൂട്ടം ടൂളുകളും ഇതിലുണ്ട്.

പ്രോസ്:

• സ്ഥിരസ്ഥിതിയായി, ഇത് NTLM പ്രാമാണീകരണത്തിനുള്ള പിന്തുണയോടെ നിരവധി സെർവറുകൾ ഉയർത്തുന്നു: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
• MITM ആക്രമണങ്ങളുടെ കാര്യത്തിൽ DNS സ്പൂഫിംഗ് അനുവദിക്കുന്നു (ARP സ്പൂഫിംഗ് മുതലായവ);
• ബ്രോഡ്കാസ്റ്റ് അഭ്യർത്ഥന നടത്തിയ ഹോസ്റ്റുകളുടെ വിരലടയാളം;
• അനലൈസ് മോഡ് - അഭ്യർത്ഥനകളുടെ നിഷ്ക്രിയ നിരീക്ഷണത്തിനായി;
• NTLM പ്രാമാണീകരണത്തിനായുള്ള തടസ്സപ്പെടുത്തിയ ഹാഷുകളുടെ ഫോർമാറ്റ് ജോൺ ദി റിപ്പർ, ഹാഷ്കാറ്റ് എന്നിവയുമായി പൊരുത്തപ്പെടുന്നു.

പരിഗണന:

• വിൻഡോസിന് കീഴിൽ പ്രവർത്തിക്കുമ്പോൾ, പോർട്ട് 445 (SMB) ബൈൻഡിംഗ് ചില ബുദ്ധിമുട്ടുകൾ നിറഞ്ഞതാണ് (അതിന് അനുബന്ധ സേവനങ്ങൾ നിർത്തി റീബൂട്ട് ചെയ്യേണ്ടതുണ്ട്);

എവിൾ_ഫോക്ക

ഈവിൾ ഫോക്ക — IPv4, IPv6 നെറ്റ്‌വർക്കുകളിലെ വിവിധ നെറ്റ്‌വർക്ക് ആക്രമണങ്ങൾ പരിശോധിക്കുന്നതിനുള്ള ഒരു ഉപകരണം. ലോക്കൽ നെറ്റ്‌വർക്ക് സ്കാൻ ചെയ്യുന്നു, ഉപകരണങ്ങൾ, റൂട്ടറുകൾ, അവയുടെ നെറ്റ്‌വർക്ക് ഇന്റർഫേസുകൾ എന്നിവ തിരിച്ചറിയുന്നു, അതിനുശേഷം നെറ്റ്‌വർക്ക് പങ്കാളികളിൽ വിവിധ ആക്രമണങ്ങൾ നടത്താൻ കഴിയും.

പ്രോസ്:

• MITM ആക്രമണങ്ങൾ നടത്തുന്നതിന് സൗകര്യപ്രദമാണ് (ARP സ്പൂഫിംഗ്, DHCP ACK ഇഞ്ചക്ഷൻ, SLAAC ആക്രമണം, DHCP സ്പൂഫിംഗ്);
• നിങ്ങൾക്ക് DoS ആക്രമണങ്ങൾ നടത്താം - IPv4 നെറ്റ്‌വർക്കുകൾക്കായി ARP സ്പൂഫിംഗ് ഉപയോഗിച്ച്, IPv6 നെറ്റ്‌വർക്കുകളിൽ SLAAC DoS ഉപയോഗിച്ച്;
• DNS ഹൈജാക്കിംഗ് നടത്താൻ സാധിക്കും;
• ഉപയോഗിക്കാൻ എളുപ്പമുള്ള, ഉപയോക്തൃ-സൗഹൃദ ഗ്രാഫിക്കൽ ഇന്റർഫേസ്.

പരിഗണന:

• വിൻഡോസിന് കീഴിൽ മാത്രം പ്രവർത്തിക്കുന്നു.

ബെറ്റർക്യാപ്

ബെറ്റർക്യാപ് - നെറ്റ്‌വർക്കുകൾ വിശകലനം ചെയ്യുന്നതിനും ആക്രമിക്കുന്നതിനുമുള്ള ശക്തമായ ചട്ടക്കൂട്, വയർലെസ് നെറ്റ്‌വർക്കുകളിലെ ആക്രമണങ്ങൾ, BLE (ബ്ലൂടൂത്ത് ലോ എനർജി), വയർലെസ് എച്ച്ഐഡി ഉപകരണങ്ങളിലെ മൗസ്ജാക്ക് ആക്രമണങ്ങൾ എന്നിവയെക്കുറിച്ചും ഞങ്ങൾ സംസാരിക്കുന്നു. കൂടാതെ, ട്രാഫിക്കിൽ നിന്ന് വിവരങ്ങൾ ശേഖരിക്കുന്നതിനുള്ള പ്രവർത്തനവും ഇതിൽ അടങ്ങിയിരിക്കുന്നു (നെറ്റ്-ക്രെഡിന് സമാനമായത്). പൊതുവേ, ഒരു സ്വിസ് കത്തി (എല്ലാം ഒന്നിൽ). അടുത്തിടെ അത് ഇപ്പോഴും ഉണ്ട് ഗ്രാഫിക്കൽ വെബ് അധിഷ്ഠിത ഇന്റർഫേസ്.

പ്രോസ്:

• ക്രെഡൻഷ്യൽ സ്നിഫർ - നിങ്ങൾക്ക് സന്ദർശിച്ച URL-കളും HTTPS ഹോസ്റ്റുകളും, HTTP പ്രാമാണീകരണം, വിവിധ പ്രോട്ടോക്കോളുകൾക്കുള്ള ക്രെഡൻഷ്യലുകൾ എന്നിവ പിടിക്കാം;
• ധാരാളം ബിൽറ്റ്-ഇൻ MITM ആക്രമണങ്ങൾ;
• മോഡുലാർ HTTP(S) സുതാര്യമായ പ്രോക്സി - നിങ്ങളുടെ ആവശ്യങ്ങൾക്കനുസരിച്ച് നിങ്ങൾക്ക് ട്രാഫിക് നിയന്ത്രിക്കാം;
• ബിൽറ്റ്-ഇൻ HTTP സെർവർ;
• ക്യാപ്‌ലെറ്റുകൾക്കുള്ള പിന്തുണ - സങ്കീർണ്ണവും യാന്ത്രികവുമായ ആക്രമണങ്ങളെ സ്‌ക്രിപ്റ്റിംഗ് ഭാഷയിൽ വിവരിക്കാൻ അനുവദിക്കുന്ന ഫയലുകൾ.

പരിഗണന:

• ചില മൊഡ്യൂളുകൾ - ഉദാഹരണത്തിന്, ble.enum - MacOS, Windows എന്നിവ ഭാഗികമായി പിന്തുണയ്ക്കുന്നില്ല, ചിലത് Linux - packet.proxy-ന് വേണ്ടി മാത്രം രൂപകൽപ്പന ചെയ്തവയാണ്.

ഗേറ്റ്‌വേ_ഫൈൻഡർ

ഗേറ്റ്വേ ഫൈൻഡർ — നെറ്റ്‌വർക്കിൽ സാധ്യമായ ഗേറ്റ്‌വേകൾ നിർണ്ണയിക്കാൻ സഹായിക്കുന്ന ഒരു പൈത്തൺ സ്‌ക്രിപ്റ്റ്. സെഗ്‌മെന്റേഷൻ പരിശോധിക്കുന്നതിനോ ആവശ്യമുള്ള സബ്‌നെറ്റിലേക്കോ ഇൻറർനെറ്റിലേക്കോ നയിക്കാൻ കഴിയുന്ന ഹോസ്റ്റുകൾ കണ്ടെത്തുന്നതിനോ ഉപയോഗപ്രദമാണ്. മറ്റ് ആന്തരിക പ്രാദേശിക നെറ്റ്‌വർക്കുകളിലേക്കുള്ള അനധികൃത റൂട്ടുകളോ റൂട്ടുകളോ വേഗത്തിൽ പരിശോധിക്കേണ്ടിവരുമ്പോൾ ആന്തരിക പെന്റസ്റ്റുകൾക്ക് അനുയോജ്യം.

പ്രോസ്:

• ഉപയോഗിക്കാനും ഇഷ്ടാനുസൃതമാക്കാനും എളുപ്പമാണ്.

mitmproxy

mitmproxy — SSL/TLS ഉപയോഗിച്ച് പരിരക്ഷിത ട്രാഫിക്ക് വിശകലനം ചെയ്യുന്നതിനുള്ള ഒരു ഓപ്പൺ സോഴ്സ് ടൂൾ. സംരക്ഷിത ട്രാഫിക്കിനെ തടസ്സപ്പെടുത്തുന്നതിനും പരിഷ്കരിക്കുന്നതിനും mitmproxy സൗകര്യപ്രദമാണ്, തീർച്ചയായും, ചില മുന്നറിയിപ്പുകളോടെ; ഉപകരണം SSL/TLS ഡീക്രിപ്ഷൻ ആക്രമണങ്ങൾ നടത്തുന്നില്ല. SSL/TLS പരിരക്ഷിച്ചിട്ടുള്ള ട്രാഫിക്കിലെ മാറ്റങ്ങൾ നിങ്ങൾ തടസ്സപ്പെടുത്തുകയും രേഖപ്പെടുത്തുകയും ചെയ്യേണ്ടിവരുമ്പോൾ ഉപയോഗിക്കുന്നു. ഇതിൽ Mitmproxy - പ്രോക്സിയിംഗ് ട്രാഫിക്കിന്, mitmdump - tcpdump-ന് സമാനമാണ്, എന്നാൽ HTTP(S) ട്രാഫിക്കിന്, mitmweb - Mitmproxy-യ്ക്കുള്ള ഒരു വെബ് ഇന്റർഫേസ്.

പ്രോസ്:

• വിവിധ പ്രോട്ടോക്കോളുകൾക്കൊപ്പം പ്രവർത്തിക്കുന്നു, കൂടാതെ HTML മുതൽ Protobuf വരെയുള്ള വിവിധ ഫോർമാറ്റുകളുടെ പരിഷ്ക്കരണത്തെ പിന്തുണയ്ക്കുന്നു;
• പൈത്തണിനായുള്ള API - നിലവാരമില്ലാത്ത ജോലികൾക്കായി സ്ക്രിപ്റ്റുകൾ എഴുതാൻ നിങ്ങളെ അനുവദിക്കുന്നു;
• ട്രാഫിക് തടസ്സങ്ങളോടെ സുതാര്യമായ പ്രോക്സി മോഡിൽ പ്രവർത്തിക്കാനാകും.

പരിഗണന:

• ഡംപ് ഫോർമാറ്റ് ഒന്നിനോടും പൊരുത്തപ്പെടുന്നില്ല - grep ഉപയോഗിക്കുന്നത് ബുദ്ധിമുട്ടാണ്, നിങ്ങൾ സ്ക്രിപ്റ്റുകൾ എഴുതണം;

ഏഴ്

ഏഴ് — Cisco Smart Install പ്രോട്ടോക്കോളിന്റെ കഴിവുകൾ പ്രയോജനപ്പെടുത്തുന്നതിനുള്ള ഒരു ഉപകരണം. കോൺഫിഗറേഷൻ നേടാനും പരിഷ്‌ക്കരിക്കാനും ഒരു സിസ്കോ ഉപകരണത്തിന്റെ നിയന്ത്രണം പിടിച്ചെടുക്കാനും സാധിക്കും. നിങ്ങൾക്ക് Cisco ഉപകരണ കോൺഫിഗറേഷൻ നേടാൻ കഴിഞ്ഞെങ്കിൽ, നിങ്ങൾക്ക് അത് ഉപയോഗിച്ച് പരിശോധിക്കാവുന്നതാണ് CCAT, സിസ്കോ ഉപകരണങ്ങളുടെ സുരക്ഷാ കോൺഫിഗറേഷൻ വിശകലനം ചെയ്യുന്നതിന് ഈ ഉപകരണം ഉപയോഗപ്രദമാണ്.

പ്രോസ്:

Cisco Smart Install പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്നത് നിങ്ങളെ അനുവദിക്കുന്നു:

• ഒരു തെറ്റായ TCP പാക്കറ്റ് അയച്ചുകൊണ്ട് ക്ലയന്റ് ഉപകരണത്തിലെ tftp സെർവർ വിലാസം മാറ്റുക;
• ഉപകരണ കോൺഫിഗറേഷൻ ഫയൽ പകർത്തുക;
• ഉപകരണ കോൺഫിഗറേഷൻ മാറ്റുക, ഉദാഹരണത്തിന്, ഒരു പുതിയ ഉപയോക്താവിനെ ചേർക്കുക;
• ഉപകരണത്തിലെ iOS ചിത്രം അപ്ഡേറ്റ് ചെയ്യുക;
• ഉപകരണത്തിൽ ക്രമരഹിതമായ ഒരു കൂട്ടം കമാൻഡുകൾ എക്സിക്യൂട്ട് ചെയ്യുക. ഇത് iOS പതിപ്പുകൾ 3.6.0E, 15.2(2)E എന്നിവയിൽ മാത്രം പ്രവർത്തിക്കുന്ന ഒരു പുതിയ സവിശേഷതയാണ്;

പരിഗണന:

• പരിമിതമായ സിസ്കോ ഉപകരണങ്ങളിൽ പ്രവർത്തിക്കുന്നു; ഉപകരണത്തിൽ നിന്ന് ഒരു പ്രതികരണം ലഭിക്കുന്നതിന് നിങ്ങൾക്ക് ഒരു "വൈറ്റ്" ഐപിയും ആവശ്യമാണ്, അല്ലെങ്കിൽ നിങ്ങൾ ഉപകരണത്തിന്റെ അതേ നെറ്റ്‌വർക്കിൽ ആയിരിക്കണം;

യെർസിനിയ

യെർസിനിയ വിവിധ L2 നെറ്റ്‌വർക്ക് പ്രോട്ടോക്കോളുകളിലെ സുരക്ഷാ പിഴവുകൾ പ്രയോജനപ്പെടുത്താൻ രൂപകൽപ്പന ചെയ്ത ഒരു L2 ആക്രമണ ചട്ടക്കൂടാണ്.

പ്രോസ്:

• STP, CDP, DTP, DHCP, HSRP, VTP എന്നിവയിലും മറ്റും ആക്രമണങ്ങൾ നടത്താൻ നിങ്ങളെ അനുവദിക്കുന്നു.

പരിഗണന:

• ഏറ്റവും ഉപയോക്തൃ-സൗഹൃദ ഇന്റർഫേസ് അല്ല.

പ്രോക്സിചെയിനുകൾ

പ്രോക്സിചെയിനുകൾ - ഒരു നിർദ്ദിഷ്ട സോക്സ് പ്രോക്സി വഴി ആപ്ലിക്കേഷൻ ട്രാഫിക് റീഡയറക്ട് ചെയ്യാൻ നിങ്ങളെ അനുവദിക്കുന്ന ഒരു ടൂൾ.

പ്രോസ്:

• ഡിഫോൾട്ടായി പ്രോക്സികളുമായി പ്രവർത്തിക്കാൻ കഴിയാത്ത ചില ആപ്ലിക്കേഷനുകളിൽ നിന്ന് ട്രാഫിക് റീഡയറക്ട് ചെയ്യാൻ സഹായിക്കുന്നു;

ഈ ലേഖനത്തിൽ, ആന്തരിക നെറ്റ്‌വർക്ക് പെന്റസ്റ്റിംഗിനുള്ള പ്രധാന ഉപകരണങ്ങളുടെ ഗുണങ്ങളും ദോഷങ്ങളും ഞങ്ങൾ ഹ്രസ്വമായി പരിശോധിച്ചു. കാത്തിരിക്കുക, ഭാവിയിൽ അത്തരം ശേഖരങ്ങൾ പ്രസിദ്ധീകരിക്കാൻ ഞങ്ങൾ പദ്ധതിയിടുന്നു: വെബ്, ഡാറ്റാബേസുകൾ, മൊബൈൽ ആപ്ലിക്കേഷനുകൾ - ഞങ്ങൾ തീർച്ചയായും ഇതിനെക്കുറിച്ച് എഴുതും.

അഭിപ്രായങ്ങളിൽ നിങ്ങളുടെ പ്രിയപ്പെട്ട യൂട്ടിലിറ്റികൾ പങ്കിടുക!

അവലംബം: www.habr.com