ProHoster > blog > Amministrazzjoni > Għodod tan-netwerk, jew minn fejn tibda bħala pentester?

Għodod tan-netwerk, jew minn fejn tibda bħala pentester?

Toolkit għal pentester novizzi: aħna nippreżentaw ġabra qasira ta 'l-għodod ewlenin li se jkunu utli meta pentesting netwerk intern. Dawn l-għodod diġà huma użati b'mod attiv minn firxa wiesgħa ta 'speċjalisti, għalhekk ikun utli għal kulħadd li jkun jaf dwar il-kapaċitajiet tagħhom u jeħodhom perfettament.

Għodod tan-netwerk, jew minn fejn tibda bħala pentester?

Kontenut:

Nmap

Nmap – utilità opensource għall-iskannjar tan-netwerks, hija waħda mill-aktar għodod popolari fost l-ispeċjalisti tas-sigurtà u l-amministraturi tas-sistema. Użat primarjament għall-iskannjar tal-port, iżda minbarra dan, għandu ammont kbir ta 'funzjonijiet utli, li huwa essenzjalment dak li jagħmel Nmap super-ħsad għar-riċerka tan-netwerk.

Minbarra li jiċċekkja l-portijiet miftuħa/magħluqa, nmap jista 'jidentifika s-servizz li jisma' fuq il-port miftuħ u l-verżjoni tiegħu, u xi kultant jgħin biex jiddetermina l-OS. Nmap għandu appoġġ għall-iskannjar ta 'skripts (NSE - Nmap Scripting Engine). Bl-użu ta 'skripts, huwa possibbli li tivverifika l-vulnerabbiltajiet għal diversi servizzi (jekk, ovvjament, hemm skript għalihom, jew tista' dejjem tikteb tiegħek) jew li tirkupra passwords għal diversi servizzi.

Għalhekk, Nmap jippermettilek toħloq mappa dettaljata tan-netwerk, tikseb informazzjoni massima dwar it-tħaddim tas-servizzi fuq hosts fuq in-netwerk, u wkoll tiċċekkja b'mod proattiv xi vulnerabbiltajiet. Nmap għandu wkoll settings ta 'skannjar flessibbli; tista' tikkonfigura l-veloċità tal-iskannjar, in-numru ta 'ħjut, in-numru ta' gruppi biex tiskennja, eċċ.
Konvenjenti għall-iskannjar ta 'netwerks żgħar u indispensabbli għall-iskannjar fuq il-post ta' hosts individwali.

Pros:

  • Jaħdem malajr ma 'firxa żgħira ta' hosts;
  • Flessibilità tas-settings - tista 'tgħaqqad l-għażliet b'tali mod li tikseb l-aktar data informattiva fi żmien aċċettabbli;
  • Skanjar parallel - il-lista ta 'hosts fil-mira hija maqsuma fi gruppi, u mbagħad kull grupp jiġi skannjat min-naħa tiegħu, jintuża skanjar parallel fi ħdan il-grupp. Ukoll id-diviżjoni fi gruppi hija żvantaġġ żgħir (ara hawn taħt);
  • Settijiet predefiniti ta 'skripts għal kompiti differenti - m'għandekx għalfejn tqatta' ħafna ħin tagħżel skripts speċifiċi, iżda speċifika gruppi ta 'skripts;
  • Riżultati tal-output - 5 formati differenti, inkluż XML, li jistgħu jiġu importati f'għodod oħra;

Cons:

  • Skennjar ta' grupp ta' hosts - l-informazzjoni dwar kwalunkwe ospitanti mhix disponibbli sakemm jitlesta l-iskannjar tal-grupp kollu. Dan jista' jiġi riżolt billi jiġi stabbilit fl-għażliet id-daqs massimu tal-grupp u l-intervall ta' żmien massimu li matulu tkun mistennija tweġiba għal talba qabel ma jitwaqqfu t-tentattivi jew isir ieħor;
  • Meta jiskennja, Nmap jibgħat pakketti SYN lejn il-port fil-mira u jistenna għal kwalunkwe pakkett ta 'rispons jew timeout jekk ma jkunx hemm rispons. Dan jaffettwa b'mod negattiv il-prestazzjoni tal-iskaner kollu kemm hu, meta mqabbel ma 'skaners asinkroniċi (per eżempju, zmap jew masscan);
  • Meta tiskennja netwerks kbar, l-użu ta 'bnadar biex iħaffef l-iskannjar (-min-rate, --min-parallelism) jista' jipproduċi riżultati negattivi foloz, neqsin portijiet miftuħa fuq l-ospitant. Ukoll, dawn l-għażliet għandhom jintużaw b'kawtela, peress li rata kbira ta 'pakketti tista' twassal għal DoS mhux intenzjonat.

Għodod tan-netwerk, jew minn fejn tibda bħala pentester?

Zmap

Zmap (m'għandux jiġi konfuż ma 'ZenMap) - ukoll skaner ta' sors miftuħ, maħluqa bħala alternattiva aktar mgħaġġla għal Nmap.

B'differenza minn nmap, meta jibgħat pakketti SYN, Zmap ma jistenniex sakemm ir-rispons jerġa 'lura, iżda jkompli jiskennja, fl-istess ħin jistenna tweġibiet mill-hosts kollha, u għalhekk ma jżommx fil-fatt l-istat tal-konnessjoni. Meta tasal ir-rispons għall-pakkett SYN, Zmap jifhem mill-kontenut tal-pakkett liema port infetaħ u fuq liema host. Barra minn hekk, Zmap jibgħat biss pakkett SYN wieħed għal kull port li qed jiġi skennjat. Huwa wkoll possibbli li tuża PF_RING biex tiskennja malajr netwerks kbar jekk jiġri li jkollok interface 10-Gigabit u kard tan-netwerk kompatibbli f'idejna.

Pros:

  • Veloċità tal-iskannjar;
  • Zmap jiġġenera frejms tal-Ethernet billi jinjora s-sistema TCP/IP stack;
  • Possibbiltà li tuża PF_RING;
  • ZMap randomizes miri biex iqassam indaqs it-tagħbija fuq in-naħa skanjata;
  • Possibbiltà ta 'integrazzjoni ma' ZGrab (għodda għall-ġbir ta 'informazzjoni dwar servizzi fil-livell ta' applikazzjoni L7).

Cons:

  • Jista 'jikkawża ċaħda ta' servizz ta 'tagħmir tan-netwerk, pereżempju, jeqirdu routers intermedji, minkejja t-tagħbija distribwita, peress li l-pakketti kollha se jgħaddu minn router wieħed.

Għodod tan-netwerk, jew minn fejn tibda bħala pentester?

Masscan

Masscan - b'mod sorprendenti, huwa wkoll skaner ta 'sors miftuħ, li nħoloq bi skop wieħed - biex jiskennja l-Internet saħansitra aktar malajr (f'inqas minn 6 minuti b'veloċità ta' ~ 10 miljun pakkett/s). Essenzjalment taħdem kważi l-istess bħal Zmap, biss saħansitra aktar malajr.

Pros:

  • Is-sintassi hija simili għal Nmap, u l-programm jappoġġja wkoll xi għażliet kompatibbli ma 'Nmap;
  • Veloċità tat-tħaddim - wieħed mill-iskaners asinkroniċi l-aktar mgħaġġla.
  • Mekkaniżmu ta 'skannjar flessibbli - jerġa' jibda skennjar interrott, iqassam it-tagħbija fuq diversi apparati (bħal f'Zmap).

Cons:

  • Eżatt bħal ma 'Zmap, it-tagħbija fuq in-netwerk innifsu hija estremament għolja, li tista' twassal għal DoS;
  • B'mod awtomatiku, m'hemm l-ebda kapaċità li tiskennja fis-saff ta 'applikazzjoni L7;

Għodod tan-netwerk, jew minn fejn tibda bħala pentester?

Nessus

Nessus — skaner biex awtomat l-iskannjar u l-iskoperta ta’ vulnerabbiltajiet magħrufa fis-sistema. Filwaqt li sors magħluq, hemm verżjoni b'xejn ta 'Nessus Home li tippermettilek tiskennja sa 16-il indirizz IP bl-istess veloċità u analiżi dettaljata bħall-verżjoni mħallsa.

Kapaċi jidentifika verżjonijiet vulnerabbli ta 'servizzi jew servers, jiskopri żbalji fil-konfigurazzjoni tas-sistema, u jwettaq bruteforce tal-passwords tad-dizzjunarju. Jista 'jintuża biex jiddetermina l-korrettezza tas-settings tas-servizz (posta, aġġornamenti, eċċ.), kif ukoll bi tħejjija għal verifika PCI DSS. Barra minn hekk, tista 'tgħaddi kredenzjali ospitanti lil Nessus (SSH jew kont ta' dominju f'Active Directory) u l-iskaner ikollu aċċess għall-ospitant u jwettaq kontrolli direttament fuqu, din l-għażla tissejjaħ skan tal-kredenzjali. Konvenjenti għall-kumpaniji li jwettqu verifiki tan-netwerks tagħhom stess.

Pros:

  • Xenarji separati għal kull vulnerabbiltà, li d-database tagħha tiġi aġġornata kontinwament;
  • Output tar-riżultati - test sempliċi, XML, HTML u LaTeX;
  • API Nessus - jippermettilek li awtomatizza l-proċessi ta 'skannjar u kisba ta' riżultati;
  • Credential Scan, tista' tuża l-kredenzjali tal-Windows jew tal-Linux biex tiċċekkja għal aġġornamenti jew vulnerabbiltajiet oħra;
  • Kapaċità li tikteb il-moduli tas-sigurtà inkorporati tiegħek stess - l-iskaner għandu l-lingwa ta 'scripting tiegħu stess NASL (Nessus Attack Scripting Language);
  • Tista 'tissettja ħin għall-iskannjar regolari tan-netwerk lokali - minħabba dan, is-Servizz tas-Sigurtà tal-Informazzjoni se jkun konxju tal-bidliet kollha fil-konfigurazzjoni tas-sigurtà, l-emerġenza ta' hosts ġodda u l-użu ta 'dizzjunarju jew passwords default.

Cons:

  • Jista 'jkun hemm ħsarat fit-tħaddim tas-sistemi li qed jiġu skennjati - għandek bżonn taħdem bir-reqqa bl-għażla ta' kontrolli siguri diżattivata;
  • Il-verżjoni kummerċjali mhix b'xejn.

Għodod tan-netwerk, jew minn fejn tibda bħala pentester?

Net-Krediti

Net-Krediti hija għodda f'Python għall-ġbir tal-passwords u l-hashes, kif ukoll informazzjoni oħra, pereżempju, URLs miżjura, fajls imniżżla u informazzjoni oħra mit-traffiku, kemm f'ħin reali waqt attakk MiTM, kif ukoll minn fajls PCAP salvati qabel. Adattat għal analiżi rapida u superfiċjali ta 'volumi kbar ta' traffiku, pereżempju, waqt attakki tan-netwerk MiTM, meta l-ħin huwa limitat, u analiżi manwali bl-użu ta 'Wireshark teħtieġ ħafna ħin.

Pros:

  • L-identifikazzjoni tas-servizz hija bbażata fuq analiżi tal-pakketti minflok tidentifika servizz bin-numru tal-port użat;
  • Faċli biex tużah;
  • Firxa wiesgħa ta 'dejta estratta - inklużi logins u passwords għal protokolli FTP, POP, IMAP, SMTP, NTLMv1/v2, kif ukoll informazzjoni minn talbiet HTTP, bħal formoli ta' login u awth bażiku;

Għodod tan-netwerk, jew minn fejn tibda bħala pentester?

minatur tan-netwerk

minatur tan-netwerk - analogu ta 'Net-Creds f'termini ta' tħaddim, iżda għandu funzjonalità akbar, per eżempju, huwa possibbli li jiġu estratti fajls trasferiti permezz ta 'protokolli SMB. Bħal Net-Creds, huwa konvenjenti meta jkollok bżonn tanalizza malajr volum kbir ta 'traffiku. Għandu wkoll interface grafiku faċli għall-utent.

Pros:

  • Interfaċċja grafika;
  • Il-viżwalizzazzjoni u l-klassifikazzjoni tad-dejta fi gruppi tissimplifika l-analiżi tat-traffiku u tagħmilha mgħaġġla.

Cons:

  • Il-verżjoni bi prova għandha funzjonalità limitata.

Għodod tan-netwerk, jew minn fejn tibda bħala pentester?

mitm6

mitm6 — għodda biex jitwettqu attakki fuq IPv6 (attakk SLAAC). IPv6 huwa prijorità fil-Windows OS (ġeneralment, f'sistemi operattivi oħra wkoll), u fil-konfigurazzjoni default l-interface IPv6 hija attivata, dan jippermetti lil attakkant jinstalla s-server DNS tiegħu stess għall-vittma billi juża pakketti tar-Reklam tar-Router, u wara attakkant huwa kapaċi li spoof DNS tal-vittma. Perfetta biex twettaq attakk Relay flimkien mal-utilità ntlmrelayx, li tippermettilek tattakka b'suċċess in-netwerks tal-Windows.

Pros:

  • Jaħdem tajjeb fuq ħafna netwerks preċiżament minħabba l-konfigurazzjoni standard ta 'hosts u netwerks Windows;

tweġiba

tweġiba — għodda għall-ispoofing tal-protokolli tar-riżoluzzjoni tal-ismijiet tax-xandir (LLMNR, NetBIOS, MDNS). Għodda indispensabbli fin-netwerks tal-Active Directory. Minbarra l-ispoofing, jista’ jinterċetta l-awtentikazzjoni NTLM; jiġi wkoll ma’ sett ta’ għodod għall-ġbir ta’ informazzjoni u l-implimentazzjoni ta’ attakki NTLM-Relay.

Pros:

  • B'mod awtomatiku, tqajjem ħafna servers b'appoġġ għall-awtentikazzjoni NTLM: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
  • Jippermetti DNS spoofing f'każ ta 'attakki MITM (ARP spoofing, eċċ.);
  • Marki tas-swaba' tal-hosts li għamlu t-talba tax-xandir;
  • Modalità tanalizza - għal monitoraġġ passiv tat-talbiet;
  • Il-format ta 'hashes interċettati għall-awtentikazzjoni NTLM huwa kompatibbli ma' John the Ripper u Hashcat.

Cons:

  • Meta taħdem taħt Windows, l-irbit tal-port 445 (SMB) huwa mimli xi diffikultajiet (jeħtieġ li jitwaqqfu s-servizzi korrispondenti u jerġgħu jibdew);

Għodod tan-netwerk, jew minn fejn tibda bħala pentester?

Għodod tan-netwerk, jew minn fejn tibda bħala pentester?

Evil_Foca

Ħażin Foca - għodda għall-iċċekkjar ta' diversi attakki tan-netwerk f'netwerks IPv4 u IPv6. Skenja n-netwerk lokali, tidentifika l-apparati, ir-routers u l-interfaces tan-netwerk tagħhom, u wara huwa possibbli li jitwettqu diversi attakki fuq il-parteċipanti tan-netwerk.

Pros:

  • Konvenjenti għat-twettiq ta 'attakki MITM (spoofing ARP, injezzjoni DHCP ACK, attakk SLAAC, spoofing DHCP);
  • Tista 'twettaq attakki DoS - b'ARP spoofing għal netwerks IPv4, b'SLAAC DoS f'netwerks IPv6;
  • Huwa possibbli li twettaq ħtif tad-DNS;
  • Faċli biex tużah, interface grafiku faċli għall-utent.

Cons:

  • Jaħdem biss taħt il-Windows.

Għodod tan-netwerk, jew minn fejn tibda bħala pentester?

Bettercap

Bettercap - qafas qawwi għall-analiżi u l-attakk tan-netwerks, u qed nitkellmu wkoll dwar attakki fuq netwerks mingħajr fili, BLE (enerġija baxxa Bluetooth) u anke attakki MouseJack fuq apparati HID mingħajr fili. Barra minn hekk, fih funzjonalità għall-ġbir ta 'informazzjoni mit-traffiku (simili għal net-creds). B'mod ġenerali, sikkina Svizzera (kollha f'wieħed). Riċentement għad għandu interface grafiku bbażata fuq il-web.

Pros:

  • Xomm kredenzjali - tista 'taqbad URLs miżjura u hosts HTTPS, awtentikazzjoni HTTP, kredenzjali għal ħafna protokolli differenti;
  • Ħafna attakki MITM integrati;
  • Prokura trasparenti HTTP(S) modulari - tista' timmaniġġja t-traffiku skont il-bżonnijiet tiegħek;
  • Server HTTP integrat;
  • Appoġġ għal caplets - fajls li jippermettu li jiġu deskritti attakki kumplessi u awtomatizzati fil-lingwa tal-iskript.

Cons:

  • Xi moduli - pereżempju, ble.enum - mhumiex parzjalment appoġġjati minn macOS u Windows, xi wħud huma ddisinjati biss għal Linux - packet.proxy.

Għodod tan-netwerk, jew minn fejn tibda bħala pentester?

gateway_finder

finder gateway — skript Python li jgħin biex jiġu ddeterminati gateways possibbli fuq in-netwerk. Utli għall-ittestjar tas-segmentazzjoni jew is-sejba ta' hosts li jistgħu jgħaddu lejn is-subnet jew l-Internet mixtieqa. Adattat għal pentests interni meta jkollok bżonn tiċċekkja malajr għal rotot mhux awtorizzati jew rotot għal netwerks lokali interni oħra.

Pros:

  • Faċli biex tużah u tippersonalizza.

Għodod tan-netwerk, jew minn fejn tibda bħala pentester?

mitmproxy

mitmproxy — għodda opensource għall-analiżi tat-traffiku protett bl-użu ta’ SSL/TLS. mitmproxy huwa konvenjenti biex jinterċetta u jimmodifika traffiku protett, ovvjament, b'xi twissijiet; L-għodda ma twettaqx attakki ta 'deċifrar SSL/TLS. Użat meta għandek bżonn tinterċetta u tirreġistra bidliet fit-traffiku protett minn SSL/TLS. Tikkonsisti minn Mitmproxy - għal traffiku ta' proxy, mitmdump - simili għal tcpdump, iżda għat-traffiku HTTP(S), u mitmweb - interface tal-web għal Mitmproxy.

Pros:

  • Jaħdem ma 'diversi protokolli, u jappoġġja wkoll modifika ta' diversi formati, minn HTML għal Protobuf;
  • API għal Python - jippermettilek tikteb skripts għal kompiti mhux standard;
  • Jista 'jaħdem fil-modalità prokura trasparenti b'interċettazzjoni tat-traffiku.

Cons:

  • Il-format tad-dump mhuwiex kompatibbli ma 'xejn - huwa diffiċli li tuża grep, trid tikteb skripts;

Għodod tan-netwerk, jew minn fejn tibda bħala pentester?

Għodod tan-netwerk, jew minn fejn tibda bħala pentester?

SEBA

SEBA — għodda għall-isfruttament tal-kapaċitajiet tal-protokoll Cisco Smart Install. Huwa possibbli li tinkiseb u timmodifika l-konfigurazzjoni, kif ukoll tieħu l-kontroll ta 'apparat Cisco. Jekk kont kapaċi tikseb il-konfigurazzjoni tat-tagħmir Cisco, tista 'tiċċekkjaha billi tuża CCAT, din l-għodda hija utli għall-analiżi tal-konfigurazzjoni tas-sigurtà tal-apparati Cisco.

Pros:

L-użu tal-protokoll Cisco Smart Install jippermettilek li:

  • Ibdel l-indirizz tas-server tftp fuq it-tagħmir tal-klijent billi tibgħat pakkett TCP wieħed ħażin;
  • Ikkopja l-fajl tal-konfigurazzjoni tal-apparat;
  • Ibdel il-konfigurazzjoni tat-tagħmir, pereżempju, billi żżid utent ġdid;
  • Aġġorna l-immaġni tal-iOS fuq it-tagħmir;
  • Esegwi sett każwali ta 'kmandi fuq l-apparat. Din hija karatteristika ġdida li taħdem biss fil-verżjonijiet tal-iOS 3.6.0E u 15.2(2)E;

Cons:

  • Jaħdem ma 'sett limitat ta' tagħmir Cisco; għandek bżonn ukoll IP "abjad" biex tirċievi tweġiba mill-apparat, jew trid tkun fuq l-istess netwerk bħall-apparat;

Għodod tan-netwerk, jew minn fejn tibda bħala pentester?

yersinja

yersinja huwa qafas ta 'attakk L2 iddisinjat biex jisfrutta d-difetti tas-sigurtà f'diversi protokolli tan-netwerk L2.

Pros:

  • Jippermettilek twettaq attakki fuq STP, CDP, DTP, DHCP, HSRP, VTP u oħrajn.

Cons:

  • Mhux l-aktar interface faċli għall-utent.

Għodod tan-netwerk, jew minn fejn tibda bħala pentester?

proxychains

proxychains - għodda li tippermettilek li terġa 'tidderieġi t-traffiku tal-applikazzjoni permezz ta' prokura SOCKS speċifikata.

Pros:

  • Jgħin biex jidderieġi t-traffiku minn xi applikazzjonijiet li awtomatikament ma jistgħux jaħdmu bi prokuri;

Għodod tan-netwerk, jew minn fejn tibda bħala pentester?

F'dan l-artikolu, ħaresna fil-qosor lejn il-vantaġġi u l-iżvantaġġi tal-għodod ewlenin għall-pentesting tan-netwerk intern. Oqgħod attent, qed nippjanaw li nippubblikaw kollezzjonijiet bħal dawn fil-futur: Web, databases, applikazzjonijiet mobbli - żgur li se niktbu dwar dan ukoll.

Aqsam l-utilitajiet favoriti tiegħek fil-kummenti!

Sors: www.habr.com

Żid kumment