Шинэхэн пентестерт зориулсан хэрэгсэл: бид дотоод сүлжээг нэвтрүүлэхэд хэрэг болох үндсэн хэрэгслүүдийн товч тоймыг толилуулж байна. Эдгээр хэрэгслүүдийг өргөн хүрээний мэргэжилтнүүд аль хэдийн идэвхтэй ашиглаж байгаа тул хүн бүр өөрсдийн чадварын талаар мэдэж, төгс эзэмших нь ашигтай байх болно.
Агуулга:
-
Nmap -
Zmap -
Маскан -
Несус -
Цэвэр зээл -
сүлжээ уурхайчин -
mitm6 -
хариулт нь -
Evil_Foca -
Илүү сайн кап -
гарц хайгч -
mitmproxy -
ДОЛОО -
иерсиниа -
прокси сүлжээнүүд
Nmap
Нээлттэй/хаалттай портуудыг шалгахаас гадна nmap нь нээлттэй порт дээр байгаа үйлчилгээ болон түүний хувилбарыг тодорхойлж, заримдаа үйлдлийн системийг тодорхойлоход тусалдаг. Nmap нь скриптийг сканнердах дэмжлэгтэй (NSE - Nmap Scripting Engine). Скриптийг ашиглан янз бүрийн үйлчилгээнүүдийн эмзэг байдлыг шалгах (мэдээжийн хэрэг, тэдэнд зориулсан скрипт байгаа бол эсвэл та өөрөө бичиж болно) эсвэл янз бүрийн үйлчилгээний нууц үгийг сэргээх боломжтой.
Тиймээс Nmap нь сүлжээний нарийвчилсан газрын зургийг гаргах, сүлжээн дэх хостууд дээр ажиллаж байгаа үйлчилгээний талаар хамгийн их мэдээлэл авах, мөн зарим эмзэг байдлыг идэвхтэй шалгах боломжийг олгодог. Nmap нь скан хийх уян хатан тохиргоотой бөгөөд та скан хийх хурд, хэлхээний тоо, скан хийх бүлгийн тоо гэх мэтийг тохируулах боломжтой.
Жижиг сүлжээг скан хийхэд тохиромжтой бөгөөд тусдаа хостуудыг спот скан хийхэд зайлшгүй шаардлагатай.
Нөхцөл:
- Цөөн тооны хостуудтай хурдан ажиллах;
- Тохиргооны уян хатан байдал - та боломжит хугацаанд хамгийн мэдээлэлтэй мэдээллийг авахын тулд сонголтуудыг нэгтгэж болно;
- Зэрэгцээ сканнердах - зорилтот хостуудын жагсаалтыг бүлгүүдэд хувааж, дараа нь бүлэг бүрийг ээлжлэн сканнердаж, бүлгийн дотор зэрэгцээ сканнердах аргыг ашигладаг. Мөн бүлгүүдэд хуваагдах нь жижиг сул тал юм (доороос үзнэ үү);
- Төрөл бүрийн даалгаварт зориулж урьдчилан тодорхойлсон скриптүүдийн багц - та тодорхой скриптүүдийг сонгоход их цаг зарцуулах шаардлагагүй, харин скриптүүдийн бүлгийг зааж өгөх;
- Гаралтын үр дүн - 5 өөр формат, түүний дотор бусад хэрэгсэлд импортлох боломжтой XML;
Нөхцөл байдал:
- Бүлэг хостуудыг сканнердаж байна - бүхэл бүлгийг скан хийж дуустал ямар ч хостын талаарх мэдээлэл байхгүй. Сонголтуудад бүлгийн хамгийн их хэмжээ, оролдлогыг зогсоох эсвэл дахин оролдохоос өмнө хүсэлтэд хариу ирэх хамгийн их хугацааны интервалыг тохируулах замаар үүнийг шийдэж болно;
- Сканнердах үед Nmap нь зорилтот порт руу SYN пакетуудыг илгээж, хариу ирээгүй тохиолдолд ямар нэгэн хариу багц эсвэл хугацаа дуусахыг хүлээнэ. Энэ нь асинхрон сканнертай харьцуулахад скан хийгчийн гүйцэтгэлд сөргөөр нөлөөлдөг (жишээлбэл, zmap эсвэл masscan);
- Том сүлжээг сканнердахдаа сканнерыг хурдасгахын тулд туг ашиглан (-min-rate, --min-parallelism) худал-сөрөг үр дүн гарч, хост дээрх нээлттэй портууд алга болно. Түүнчлэн, их хэмжээний пакетийн хурд нь санамсаргүй DoS-д хүргэж болзошгүй тул эдгээр сонголтыг болгоомжтой ашиглах хэрэгтэй.
Zmap
Nmap-аас ялгаатай нь SYN пакетуудыг илгээхдээ Zmap нь хариу ирэх хүртэл хүлээдэггүй, харин сканнердаж, бүх хостуудын хариултыг нэгэн зэрэг хүлээж байдаг тул холболтын төлөвийг бодитоор хадгалж чаддаггүй. SYN пакетийн хариу ирэхэд Zmap пакетийн агуулгаас аль порт, аль хост дээр нээгдсэнийг ойлгох болно. Нэмж хэлэхэд, Zmap нь сканнердсан порт бүрт зөвхөн нэг SYN пакет илгээдэг. Хэрэв танд 10 гигабит интерфейс болон тохирох сүлжээний карт байгаа бол PF_RING ашиглан том сүлжээг хурдан сканнердах боломжтой.
Нөхцөл:
- Скан хийх хурд;
- Zmap нь системийн TCP/IP стекийг алгасаж Ethernet фреймүүдийг үүсгэдэг;
- PF_RING ашиглах боломж;
- ZMap нь сканнердсан тал дээр ачааллыг жигд хуваарилахын тулд зорилтот газруудыг санамсаргүй байдлаар хуваарилдаг;
- ZGrab-тэй нэгтгэх боломж (L7 програмын түвшинд үйлчилгээний талаарх мэдээлэл цуглуулах хэрэгсэл).
Нөхцөл байдал:
- Энэ нь сүлжээний тоног төхөөрөмжийн үйлчилгээ үзүүлэхээс татгалзахад хүргэдэг, жишээлбэл, бүх пакетууд нэг чиглүүлэгчээр дамждаг тул хуваарилагдсан ачааллаас үл хамааран завсрын чиглүүлэгчийг устгах боломжтой.
Маскан
Нөхцөл:
- Синтакс нь Nmap-тай төстэй бөгөөд програм нь Nmap-тэй нийцтэй зарим сонголтыг дэмждэг;
- Ашиглалтын хурд нь хамгийн хурдан асинхрон сканнеруудын нэг юм.
- Уян хатан скан хийх механизм - тасалдсан сканнерыг үргэлжлүүлж, ачааллыг хэд хэдэн төхөөрөмжид хуваарилах (Zmap шиг).
Нөхцөл байдал:
- Zmap-ийн нэгэн адил сүлжээний ачаалал өөрөө маш өндөр бөгөөд энэ нь DoS-д хүргэдэг;
- Анхдагч байдлаар L7 програмын давхаргад скан хийх чадвар байхгүй;
Несус
Үйлчилгээ эсвэл серверийн эмзэг хувилбаруудыг тодорхойлох, системийн тохиргооны алдааг илрүүлэх, толь бичгийн нууц үгэнд бүдүүлэг хүч хэрэглэх чадвартай. Үйлчилгээний тохиргоо (мэйл, шинэчлэлт гэх мэт) зөв эсэхийг тодорхойлох, түүнчлэн PCI DSS аудитад бэлтгэхэд ашиглаж болно. Нэмж дурдахад, та хостын итгэмжлэлүүдийг Nessus (SSH эсвэл Active Directory дахь домэйн данс) руу дамжуулах боломжтой бөгөөд сканнер нь хост руу нэвтэрч, түүн дээр шууд шалгалт хийх бөгөөд энэ сонголтыг итгэмжлэлийн скан гэж нэрлэдэг. Өөрийн сүлжээнд аудит хийдэг компаниудад тохиромжтой.
Нөхцөл:
- Мэдээллийн сан байнга шинэчлэгдэж байдаг эмзэг байдал бүрийн хувьд тусдаа хувилбарууд;
- Үр дүнгийн гаралт - энгийн текст, XML, HTML болон LaTeX;
- API Nessus - сканнердах, үр дүнг авах үйл явцыг автоматжуулах боломжийг танд олгоно;
- Credential Scan, та Windows эсвэл Linux-ийн итгэмжлэлүүдийг ашиглан шинэчлэлт болон бусад эмзэг байдлыг шалгах боломжтой;
- Өөрийнхөө суурилуулсан хамгаалалтын модулиудыг бичих чадвар - сканнер нь өөрийн гэсэн скрипт хэлтэй NASL (Nessus Attack Scripting Language);
- Та дотоод сүлжээг тогтмол сканнердах цагийг тохируулж болно - үүний улмаас Мэдээллийн аюулгүй байдлын алба нь аюулгүй байдлын тохиргоонд гарсан бүх өөрчлөлт, шинэ хостууд гарч ирэх, толь бичиг эсвэл анхдагч нууц үг ашиглах зэргийг мэддэг байх болно.
Нөхцөл байдал:
- Сканнердаж буй системүүдийн үйл ажиллагаанд доголдол гарч болзошгүй - та аюулгүй шалгах сонголтыг идэвхгүй болгосноор болгоомжтой ажиллах хэрэгтэй;
- Арилжааны хувилбар нь үнэ төлбөргүй биш юм.
Цэвэр зээл
Нөхцөл:
- Үйлчилгээг таних нь үйлчилгээг ашигласан портын дугаараар тодорхойлохын оронд пакетийн шинжилгээнд тулгуурладаг;
- Хэрэглэхэд хялбар;
- Өргөн хүрээний задалсан өгөгдөл - FTP, POP, IMAP, SMTP, NTLMv1/v2 протоколуудын нэвтрэх болон нууц үг, түүнчлэн нэвтрэх маягт, үндсэн баталгаажуулалт зэрэг HTTP хүсэлтийн мэдээлэл;
сүлжээ уурхайчин
Нөхцөл:
- График интерфейс;
- Өгөгдлийг дүрслэн харуулах, бүлэг болгон ангилах нь замын хөдөлгөөний шинжилгээг хялбарчилж, хурдан болгодог.
Нөхцөл байдал:
- Туршилтын хувилбар нь хязгаарлагдмал функцтэй.
mitm6
Нөхцөл:
- Windows хостууд болон сүлжээнүүдийн стандарт тохиргооны ачаар олон сүлжээнд маш сайн ажилладаг;
хариулт нь
Нөхцөл:
- Анхдагч байдлаар, энэ нь NTLM нэвтрэлт танилтыг дэмждэг олон серверүүдийг бий болгодог: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
- MITM халдлагын үед DNS хуурамчаар үйлдэхийг зөвшөөрдөг (ARP хууран мэхлэх гэх мэт);
- Өргөн нэвтрүүлгийн хүсэлт гаргасан хостуудын хурууны хээ;
- Шинжилгээ хийх горим - хүсэлтийг идэвхгүй хянах;
- NTLM нэвтрэлт танилтад зориулсан тасалдсан хэшүүдийн формат нь John the Ripper болон Hashcat-тай нийцдэг.
Нөхцөл байдал:
- Windows дээр ажиллаж байх үед порт 445 (SMB) холбох нь зарим хүндрэлтэй тулгардаг (энэ нь холбогдох үйлчилгээг зогсоож, дахин ачаалахыг шаарддаг);
Evil_Foca
Нөхцөл:
- MITM халдлага (ARP хууран мэхлэлт, DHCP ACK injection, SLAAC халдлага, DHCP хууран мэхлэлт) хийхэд тохиромжтой;
- Та DoS халдлага хийх боломжтой - IPv4 сүлжээнд ARP хуурамчаар үйлдэх, IPv6 сүлжээнд SLAAC DoS ашиглан;
- DNS хулгайлах ажиллагаа хийх боломжтой;
- Хэрэглэхэд хялбар, хэрэглэгчдэд ээлтэй график интерфэйс.
Нөхцөл байдал:
- Зөвхөн Windows дээр ажилладаг.
Илүү сайн кап
Нөхцөл:
- Итгэмжлэлийн нууцлагч - та зочилсон URL болон HTTPS хостууд, HTTP баталгаажуулалт, олон янзын протоколуудын итгэмжлэлүүдийг барьж авах боломжтой;
- Олон тооны суурилуулсан MITM халдлага;
- Модульчлагдсан HTTP(S) ил тод прокси - та өөрийн хэрэгцээ шаардлагаас хамааран урсгалыг удирдах боломжтой;
- Суурилагдсан HTTP сервер;
- Каплетуудын дэмжлэг - скрипт хэлээр нарийн төвөгтэй, автоматжуулсан халдлагуудыг тайлбарлах боломжийг олгодог файлууд.
Нөхцөл байдал:
- Зарим модулиуд, жишээлбэл, ble.enum нь macOS болон Windows дээр хэсэгчлэн дэмжигддэггүй, зарим нь зөвхөн Linux-д зориулагдсан - packet.proxy.
гарц хайгч
Нөхцөл:
- Ашиглах, тохируулахад хялбар.
mitmproxy
Нөхцөл:
- Төрөл бүрийн протоколуудтай ажиллахаас гадна HTML-ээс Protobuf хүртэл янз бүрийн форматыг өөрчлөхийг дэмждэг;
- Python-д зориулсан API - стандарт бус даалгаврын скрипт бичих боломжийг танд олгоно;
- Замын хөдөлгөөнийг таслан зогсоосноор ил тод прокси горимд ажиллах боломжтой.
Нөхцөл байдал:
- Дамп формат нь юу ч тохирохгүй - grep ашиглахад хэцүү, та скрипт бичих хэрэгтэй;
ДОЛОО
Нөхцөл:
Cisco Smart Install протоколыг ашиглах нь танд дараах боломжийг олгоно:
- Нэг алдаатай TCP пакет илгээх замаар клиент төхөөрөмж дээрх tftp серверийн хаягийг өөрчлөх;
- Төхөөрөмжийн тохиргооны файлыг хуулах;
- Төхөөрөмжийн тохиргоог өөрчлөх, жишээлбэл, шинэ хэрэглэгч нэмэх;
- Төхөөрөмж дээрх iOS дүрсийг шинэчлэх;
- Төхөөрөмж дээр санамсаргүй командуудыг гүйцэтгэнэ. Энэ нь зөвхөн iOS-ын 3.6.0E болон 15.2(2)E хувилбаруудад ажилладаг шинэ боломж юм;
Нөхцөл байдал:
- Cisco-н хязгаарлагдмал багц төхөөрөмжтэй ажилладаг; мөн төхөөрөмжөөс хариу хүлээн авахын тулд танд "цагаан" IP хэрэгтэй эсвэл төхөөрөмжтэй нэг сүлжээнд байх шаардлагатай;
иерсиниа
Нөхцөл:
- STP, CDP, DTP, DHCP, HSRP, VTP болон бусад руу халдлага хийх боломжийг танд олгоно.
Нөхцөл байдал:
- Хэрэглэгчдэд хамгийн ээлтэй интерфэйс биш.
прокси сүлжээнүүд
Нөхцөл:
- Анхдагч байдлаар прокситэй ажиллах боломжгүй зарим програмын урсгалыг дахин чиглүүлэхэд тусалдаг;
Энэ нийтлэлд бид дотоод сүлжээний pentesting гол хэрэгслүүдийн давуу болон сул талуудыг товч авч үзсэн. Хамтдаа байгаарай, бид ирээдүйд ийм цуглуулгуудыг хэвлүүлэхээр төлөвлөж байна: Вэб, мэдээллийн сан, гар утасны програмууд - бид энэ талаар бас бичих болно.
Өөрийн дуртай хэрэгслүүдээ сэтгэгдэл дээр хуваалцаарай!
Эх сурвалж: www.habr.com