á¡ááœá±á·á¡ááŒá¯á¶áááŸááá±ážáá±á¬ pentester á¡ááœáẠáááááá¬á¡á á¯á¶- á ááºááœááºážááœááºáááºááᯠáá±á¬ááºááœááºážáá¬ááœáẠá¡áá¯á¶ážáááºááá·áº áááºááááááá¬áá»á¬ážá á¡ááá¯áá»á¯ááºááᯠáá»áœááºá¯ááºááá¯á· áááºááŒáá«áááºá á€áááááá¬áá»á¬ážááᯠáá»áœááºážáá»ááºááá¬ááŸááºá¡áá»á¬ážá¡ááŒá¬ážá áááºááŒáœá áœá¬á¡áá¯á¶ážááŒá¯áá¬ážááŒá®ážááŒá áºáá±á¬ááŒá±á¬áá·áº áááºážááá¯á·áá áœááºážáá±á¬ááºáááºáá»á¬ážá¡ááŒá±á¬ááºáž áááááºááŸáá·áº áááºážááá¯á·ááᯠáá±á¬ááºážá áœá¬áá»áœááºážáá»ááºá á±ááẠáá°ááá¯ááºážá¡ááœáẠá¡áá¯á¶ážáááºáááºááŒá áºáá«áááºá
áá¬áááá¬:
-
nmap -
Zmap -
áááºá ááẠ-
Nessus -
Net-Credits -
network-miner -
mitm6 -
á¡ááœá± -
Evil_Foca -
Bettercap -
gateway_finder -
áá áºáááá¯á á® -
áá¯ááŸá Ạ-
yersinia -
ááá±á¬ááºá á®ááŒáá¯ážáá»á¬áž
nmap
á¡ááœáá·áº/á¡áááẠport áá»á¬ážááᯠá á áºáá±ážááŒááºážá¡ááŒáẠnmap ááẠá¡ááœáá·áºá¡áá±á«ááºááŸáá·áº áááºážááá¬ážááŸááºážááœáẠáá¬ážáá±á¬ááºááŒááºážáááºáá±á¬ááºááŸá¯ááᯠááááŸáááá¯ááºááŒá®áž áá áºáá«áá áºáá¶ááœáẠOS ááᯠáá¯á¶ážááŒááºáá¬ááœáẠáá°áá®áá±ážáá«áááºá Nmap ááœáẠá áááºááºáááºááŒááºážá¡ááœáẠá¡áá±á¬ááºá¡áá¶á· (NSE - Nmap Scripting Engine) ááŸááááºá scripts áá»á¬ážááá¯á¡áá¯á¶ážááŒá¯ááŒááºážááŒáá·áº áááºáá±á¬ááºááŸá¯á¡áá»áá¯ážáá»áá¯ážá¡ááœáẠá¡á¬ážáááºážáá»ááºáá»á¬ážááᯠá á áºáá±ážááá¯ááºááẠ(áá±áá»á¬áááºááŸá¬á áááºážááá¯á·á¡ááœáẠscript áá áºáá¯ááŸááá»áŸáẠááá¯á·ááá¯áẠáááºá¡ááŒá²ááá¯ááᯠáááºááá¯ááºááá¯ááºáá±ážááá¯ááºáááº) ááá¯á·ááá¯áẠáááºáá±á¬ááºááŸá¯á¡áá»áá¯ážáá»áá¯ážá¡ááœáẠá áá¬ážááŸááºáá»á¬ážááᯠááŒááºáááºááá°ááẠááŒá áºááá¯ááºáááºá
ááá¯á·ááŒá±á¬áá·áº Nmap ááẠááá·áºá¡á¬áž ááœááºáááºáá¡áá±ážá
áááºááŒá±áá¯á¶áá
áºáá¯áááºáá®ážáááºá ááœááºáááºáá±á«áºááŸá host áá»á¬ážáá±á«áºááœááºáááºáááºáá±áá±á¬áááºáá±á¬ááºááŸá¯áá»á¬ážááŸáá·áºáááºáááºáá±á¬á¡ááŒáá·áºáá¯á¶ážá¡áá»ááºá¡áááºáá»á¬ážááá¯ááá°áááºááŸáá·áº á¡á¬ážáááºážáá»ááºá¡áá»áá¯á·ááá¯áááºáž áááºááŒáœá
áœá¬á
á
áºáá±ážááá¯ááºáááºá Nmap ááœáẠááá¯ááºáá»á±á¬áá®ááœá±ááŸááá±á¬ á
áááºáááºááŒááºážáááºáááºáá»á¬ážáá«ááŸááááºá áááºááẠá
áááºááºáááºááŒááºážá¡ááŒááºááŸá¯ááºážá á
á¬ááœá²á¡áá±á¡ááœááºá á
áááºáááºááẠá¡ááœá²á·á¡áá±á¡ááœáẠá
áááºááŒáá·áº áááºááŸááºááá¯ááºáá«áááºá
áá±ážáááºáá±á¬ááœááºáááºáá»á¬ážááá¯á
áááºááºáááºáááºá¡áááºááŒá±ááŒá®áž host áá
áºáá¯áá»ááºážá
á®áá
áááºááºáááºááŒááºážá¡ááœááºáááŸááááŒá
áºááá¯á¡ááºáááºá
á¡ááŒá áºááœá±:
- áá±ážáááºáá±á¬ host áá»á¬ážááŸáá·áºá¡áá° áá»ááºááŒááºá áœá¬ áá¯ááºáá±á¬ááºááá¯ááºááẠá
- áááºáááºáá»á¬ážá ááá¯ááºáá»á±á¬áá®ááœá±ááŸá¯ - áááºáá¶ááá¯ááºáá±á¬á¡áá»áááºáá áºáá¯á¡ááœááºáž á¡áá»ááºá¡áááºá¡ááŸááá¯á¶ážáá±áá¬ááᯠááá°áááºáá²á·ááá¯á·áá±á¬ ááœá±ážáá»ááºááŸá¯áá»á¬ážááᯠáááºáá±á«ááºážá ááºááá¯ááºáááºá
- á¡ááŒáá¯ááºá áááºááºáááºááŒááºáž - áá áºááŸááºá¡áááºááŸááºáá»á¬ážá á¬áááºážááᯠá¡á¯ááºá á¯áá»á¬ážááœá²ááŒá®áž á¡á¯ááºá á¯áá áºáá¯á á®ááᯠá áááºááºáááºááŒá®áž á¡á¯ááºá á¯á¡ááœááºáž á¡ááŒáá¯ááºá áááºááºáááºááŒááºážááᯠá¡áá¯á¶ážááŒá¯áá«áááºá á¡á¯ááºá á¯áá»á¬ážááœá²ááŒááºážáááºáááºáž áá±ážáááºáá±á¬ á¡á¬ážáááºážáá»ááºááŒá áºááẠ(á¡á±á¬ááºááœááºááŒáá·áºáá«)á
- ááá°áá®áá±á¬áá¯ááºáááºážáá±á¬ááºáá¬áá»á¬ážá¡ááœáẠááŒáá¯áááºáááºááŸááºáá¬ážáá±á¬ script á¡á á¯á¶áá»á¬áž - áááá»áá±á¬ scripts áá»á¬ážááá¯ááœá±ážáá»ááºáá¬ááœáẠá¡áá»áááºá¡áá»á¬ážááŒá®ážáá±ážá áá¬áááá¯áá² scripts á¡á¯ááºá á¯áá»á¬ážááá¯áááºááŸááºáá«á
- ááááºáá»á¬áž - á¡ááŒá¬ážáááááá¬áá»á¬ážááá¯á· áááºááœááºážááá¯ááºááá·áº XML á¡áá«á¡ááẠááá°áá®áá±á¬áá¯á¶á ᶠá áá¯á
cons:
- áááºáá¶áá°á¡á¯ááºá á¯ááᯠá áááºáááºááŒááºáž - á¡ááœá²á·áá áºáá¯áá¯á¶ážááᯠá áááºááºáááºááŒááºážáááŒá®ážááá»ááºáž áááºááá·áºá¡áááºááŸááºááŸáá·áºáááºáááºááá·áº á¡áá»ááºá¡áááºááá¯áá»áŸ ááááŸáááá¯ááºáá«á ááŒáá¯ážáááºážááŸá¯áá»á¬ážááᯠáááºááá·áºááŒááºáž ááá¯á·ááá¯áẠá¡ááŒá¬ážáá áºáá¯ááŒá¯áá¯ááºááŒááºážáááŒá¯áá® áá±á¬ááºážááá¯áá»ááºáá áºáá¯á¡á¬áž áá¯á¶á·ááŒááºááŸá¯áá áºáá¯á¡á¬áž áá»áŸá±á¬áºááá·áºáááá·áºáá¬áá¡ááœááºáž á¡áá»á¬ážáá¯á¶ážá¡á¯ááºá á¯á¡ááœááºá¡á á¬ážááŸáá·áº á¡ááŒáá·áºáá¯á¶ážá¡áá»áááºááŒá¬ážáá¬áááᯠááœá±ážáá»ááºááŸá¯áá»á¬ážááœáẠááá·áºááœááºážááŒááºážááŒáá·áº áááºážááᯠááŒá±ááŸááºážááá¯ááºáá«áááºá
- á áááºááºáááºáá±á¬á¡áá«á Nmap ááẠSYN packet áá»á¬ážááᯠáá áºááŸááºááááºáááºážááá¯á· ááá¯á·áá±ážááŒá®áž áá¯á¶á·ááŒááºááŸá¯áá áºá á¯á¶áá áºáá¬áááŸááá«á áá¯á¶á·ááŒááºááŸá¯áááºááẠááá¯á·ááá¯áẠá¡áá»áááºáá¯ááºááŒááºážááᯠá á±á¬áá·áºááá¯ááºážáááºá áááºážááẠá¡áá»ááºááá±á¬áá±á¬ááºáá±á¬ á áááºáá¬áá»á¬áž (á¥ááá¬á zmap ááá¯á·ááá¯áẠmasscan) ááŸáá·áº ááŸáá¯ááºážááŸááºáá«á á áááºáá¬áá áºáá¯áá¯á¶ážá á áœááºážáá±á¬ááºáááºááᯠááááá¯ááºá á±áá«áááºá
- ááŒá®ážáá¬ážáá±á¬ááœááºáááºáá»á¬ážááᯠá áááºááºáááºáá±á¬á¡áá«á á áááºááºáááºááŒááºážááᯠá¡ááŸáááºááŒáŸáá·áºááẠá¡áá¶áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á (-min-rateá --min-parallelism) ááẠááŸá¬ážááœááºážáá±á¬-á¡áá¯ááºááá¹ááá¬ááááºáá»á¬ážááᯠáá¯ááºáá±ážááá¯ááºááŒá®áž host áá±á«áºááŸá ááœáá·áºáá¬ážáá±á¬ port áá»á¬áž áá»á±á¬ááºáá¯á¶ážááœá¬ážááá¯ááºáááºá ááá¯á·á¡ááŒááºá ááŒá®ážáá¬ážáá±á¬ packet-rate ááẠááááºááœááºáá² DoS áá®ááá¯á· áŠážáááºááœá¬ážááá¯ááºáá±á¬ááŒá±á¬áá·áº á€ááœá±ážáá»ááºááŸá¯áá»á¬ážááᯠáááááŒáá·áºá¡áá¯á¶ážááŒá¯ááá·áºáá«áááºá
Zmap
nmap ááŸáá·áºááá°áá²á SYN packets áá»á¬ážáá±ážááá¯á·ááá·áºá¡áá« Zmap ááẠáá¯á¶á·ááŒááºááŸá¯ááŒááºááá¬ááá»ááºáž áá á±á¬áá·áºáá²á host á¡á¬ážáá¯á¶ážáá¶á០áá¯á¶á·ááŒááºááŸá¯áá»á¬ážááᯠáááŒáá¯ááºáááºáááºáž á á±á¬áá·áºááá¯ááºážáá±áá±á¬ááŒá±á¬áá·áº áááºážááẠáá»áááºáááºááŸá¯á¡ááŒá±á¡áá±ááᯠá¡ááŸááºááááºááááºážááááºážáá¬ážáááºááá¯ááºáá±á SYN áááºáá±á·ááºá»ááᯠáá¯á¶á·ááŒááºááŸá¯ áá±á¬ááºááŸááá¬áá±á¬á¡áá«á Zmap ááẠáááºááá·áº port ááá¯ááœáá·áºáá¬ážáááºááŸáá·áº áááºááá·áº host áá±á«áºááŸá packet á á¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážá០áá¬ážáááºáá¬áááºááŒá áºáááºá ááá¯á·á¡ááŒááºá Zmap ááẠá áááºááºáááºáá±ááá·áº port áá áºáá¯áá»áŸáẠSYN packet áá áºáá¯áᬠáá±ážááá¯á·áááºá ááá·áºááœáẠ10-Gigabit interface ááŸáá·áº ááœá²áááºá¡áá¯á¶ážááŒá¯ááá¯ááºáá±á¬ ááœááºáááºáááºáá áºáá¯ááŸááá±áá«á ááŒá®ážáá¬ážáá±á¬ááœááºáááºáá»á¬ážááᯠáá»ááºááŒááºá áœá¬á áááºááºáááºááẠPF_RING ááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá
á¡ááŒá áºááœá±:
- á áááºááºá¡ááŒááºááŸá¯ááºáž;
- Zmap ááẠá áá ẠTCP/IP stack ááá¯áá»á±á¬áºááŒááºáᬠá¡á®áá¬áááºáá±á¬ááºáá»á¬ážááᯠáá¯ááºáá±ážáááºá
- PF_RING á¡áá¯á¶ážááŒá¯ááẠááŒá áºááá¯ááºááŒá±á
- ZMap ááẠá áááºáááºáá¬ážáá±á¬ áááºááŒááºážááŸá áááºá¡á¬áž á¡áá®á¡áá»áŸ ááŒáá·áºáá±ááẠáá áºááŸááºáá»á¬ážááᯠáá»áááºážáá¯ááºáá±á¬ááºáá±ážááẠá
- ZGrab ááŸáá·áº áá±á«ááºážá ááºážááá¯ááºááŒá± (L7 á¡ááá®áá±ážááŸááºážá¡ááá·áºááœáẠáááºáá±á¬ááºááŸá¯áá»á¬ážá¡ááŒá±á¬ááºáž á¡áá»ááºá¡áááºá á¯áá±á¬ááºážááŒááºážá¡ááœáẠáááááá¬)á
cons:
- áááºáá±á·ááºá»á¡á¬ážáá¯á¶ážááẠrouter áá áºáá¯á០áá áºááá·áº ááŒááºáááºážááœá¬ážáááºááŒá áºáá±á¬ááŒá±á¬áá·áº áááºážááẠááœááºáááºá ááºáá á¹á ááºážáá»á¬ážá áááºáá±á¬ááºááŸá¯ááᯠááŒááºážáááºááŒááºážááᯠááŒá áºá á±ááá¯ááºáááºá á¥ááá¬á¡á¬ážááŒáá·áºá ááŒáá·áºáá±áá¬ážáá±á¬ áááºááŸááá±áá±á¬áºáááºáž á¡áááºá¡ááẠrouter áá»á¬ážááᯠáá»ááºáá®ážáá áºááá¯ááºáááºá
áááºá
áááº
á¡ááŒá áºááœá±:
- á¡áá¬ážá¡ááá¯ááẠNmap ááŸáá·áºáááºáá°áááºá áááá¯ááááºááẠNmap-áááá¬áááœá±ážáá»ááºá áá¬á¡áá»áá¯á·ááá¯áááºáž áá¶á·ááá¯ážáá±ážáááºá
- áááºáááºááŸá¯ááŒááºááŸá¯ááºáž - á¡áá»ááºááŒááºáá¯á¶áž asynchronous scanners áá»á¬ážáá²ááŸáá áºáá¯á
- ááŒá±á¬ááºážááœááºááŒááºááœáẠá áááºáááºááŒááºáž ááá¹ááá¬áž - ááŒááºáá±á¬ááºáá±áá±á¬ á áááºááºáááºááŒááºážááᯠááŒááºáááºáá¯ááºáá±á¬ááºááŒá®áž á ááºá¡áá»á¬ážá¡ááŒá¬áž (Zmap ááœááºáá²á·ááá¯á·) áááºááᯠááŒáá·áºáá±áá±ážáááºá
cons:
- Zmap áá²á·ááá¯á·áááºá ááœááºáááºáá±á«áºááŸá áááºááẠá¡ááœááºááŒáá·áºáá¬ážááŒá®áž DoS ááá¯á· áŠážáááºááœá¬ážááá¯ááºáááºá
- áá¯á¶ááŸááºá¡á¬ážááŒáá·áºá L7 á¡ááá®áá±ážááŸááºážá¡ááœáŸá¬ááœáẠá áááºáááºááẠá áœááºážáááºáááŸááá«á
Nessus
áááºáá±á¬ááºááŸá¯áá»á¬áž ááá¯á·ááá¯áẠáá¬áá¬áá»á¬ážá á¡á¬ážáááºážáá»ááºááŸááá±á¬ áá¬ážááŸááºážáá»á¬ážááᯠáá±á¬áºáá¯ááºááá¯ááºááŒááºážá á áá áºááœá²á·á ááºážáá¯á¶ááœáẠá¡ááŸá¬ážá¡ááœááºážáá»á¬ážááᯠááŸá¬ááœá±ááœá±á·ááŸáááá¯ááºááŒá®áž á¡áááá¬ááºá áá¬ážááŸááºáá»á¬ážá bruteforce ááᯠáá¯ááºáá±á¬ááºááá¯ááºáááºá áááºáá±á¬ááºááŸá¯áááºáááºáá»á¬áž (áá±ážááºá á¡ááºááááºáá»á¬áž á áááºááŒáá·áº) á ááŸááºáááºááŸá¯ááᯠáá¯á¶ážááŒááºáááºá¡ááŒáẠPCI DSS á á¬áááºážá á áºá¡ááœáẠááŒááºáááºááŸá¯ááœáẠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá ááá¯á·á¡ááŒááºá áááºááẠNessus (SSH ááá¯á·ááá¯áẠActive Directory ááŸá ááá¯ááááºážá¡áá±á¬áá·áº) ááá¯á· áááºáá¶áá±á¬ááºááœááºáá±ážááá·áº á¡áá±á¬ááºá¡áá¬ážáá»á¬ážááᯠáá±ážááá¯á·ááá¯ááºááŒá®áž á áááºáááºáá¬ááẠáááºáá¶ááá°ááŒá®áž á á áºáá±ážááŸá¯áá»á¬ážááᯠááá¯ááºááá¯ááºáá¯ááºáá±á¬ááºááá¯ááºáááºááŒá áºááŒá®ážá á€ááœá±ážáá»ááºááŸá¯ááᯠá¡áá±á¬ááºá¡áá¬ážá áááºááºáá¯áá±á«áºáááºá áááºážááá¯á·áááá¯ááºááá¯ááºááœááºáááºáá»á¬ážááá¯á á¬áááºážá á áºáá¯ááºáá±á¬ááºááá·áºáá¯áá¹ááá®áá»á¬ážá¡ááœááºá¡áááºááŒá±áááºá
á¡ááŒá áºááœá±:
- á¡á¬ážáááºážáá»ááºáá áºáá¯á á®á¡ááœáẠáá®ážááŒá¬ážá¡ááŒá±á¡áá±áá»á¬ážá áá±áá¬áá±á·á áºááᯠá¡ááŒá²áááŒááºááœááºážáá¶áá¬ážáááºá
- ááááºáá»á¬ážáááœááºááŸáááŸá¯ - ááá¯ážááá¯ážá á¬áá¬ážá XMLá HTML ááŸáá·áº LaTeX;
- API Nessus - á áááºáááºá á áºáá±ážááŒááºážááŸáá·áº ááááºáá»á¬ážááá°ááŒááºážááá¯ááºáᬠáá¯ááºáááºážá ááºáá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬ááºáá¯ááºáá±á¬ááºááẠááœáá·áºááŒá¯áááºá
- Credential Scaná á¡ááºááááºáá»á¬áž ááá¯á·ááá¯áẠá¡ááŒá¬ážáá±á¬ á¡á¬ážáááºážáá»ááºáá»á¬ážááᯠá á áºáá±ážááẠWindows ááá¯á·ááá¯áẠLinux á¡áá±á¬ááºá¡áá¬ážáá»á¬ážááᯠáááºá¡áá¯á¶ážááŒá¯ááá¯ááºáá«áááºá
- áááºáááá¯ááºááá¯áẠbuilt-in áá¯á¶ááŒá¯á¶áá±áž module áá»á¬ážááá¯áá±ážááá¯ááºááẠ- á áááºáá¬ááœááºáááºážáááá¯ááºááá¯áẠscripting language NASL (Nessus Attack Scripting Language);
- áá±áááœááºáž ááœááºáááºááᯠáá¯á¶ááŸááºá áááºááºáááºááẠá¡áá»áááºááᯠááẠáááºááŸááºááá¯ááºááẠ- áááºážááŒá±á¬áá·áº ááááºážá¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±ážáááºáá±á¬ááºááŸá¯ááẠáá¯á¶ááŒá¯á¶áá±ážááœá²á·á ááºážáá¯á¶ááœáẠááŒá±á¬ááºážáá²ááŸá¯áá»á¬ážá áááºáá¶áá°á¡áá áºáá»á¬áž áá±á«áºáá±á«ááºáá¬ááŒááºážááŸáá·áº á¡áááá¬áẠááá¯á·ááá¯áẠáá¯á¶áá±á áá¬ážááŸááºáá»á¬áž á¡áá¯á¶ážááŒá¯ááŒááºážááá¯á·ááᯠáááááŒá¯áááááºááŒá áºáááºá
cons:
- á áááºááºáááºáá¬ážáá±á¬ á áá áºáá»á¬ážá áááºáááºááŸá¯ááœáẠáá»áœááºááœááºážáá»ááºáá»á¬áž ááŸáááá¯ááºááẠ- áá±ážáááºážáá±á¬ á á áºáá±ážááŸá¯áá»á¬áž ááœá±ážáá»ááºááŸá¯ááᯠááááºáá¬ážááŒá®áž ááá¯áá áá¯áẠáá¯ááºáá±á¬ááºááẠááá¯á¡ááºáá«áááºá
- á á®ážááœá¬ážáá±ážáá¬ážááŸááºážááẠá¡ááá²á·ááá¯ááºáá«á
Net-Credits
á¡ááŒá áºááœá±:
- Service identification ááẠá¡áá¯á¶ážááŒá¯áá¬ážáá±á¬ port áá¶áá«ááºááŒáá·áº áááºáá±á¬ááºááŸá¯áá áºáá¯ááᯠááœá²ááŒá¬ážáááºááŸááºááá·áºá¡á á¬áž packet analysis áá±á«áºááœáẠá¡ááŒá±áá¶áá«áááºá
- á¡áá¯á¶ážááŒá¯áááœááºáá°;
- FTPá POPá IMAPá SMTPá NTLMv1/v2 áááá¯ááá¯áá±á¬áá»á¬ážá¡ááœáẠáá±á¬á·ááºá¡ááºáá»á¬ážááŸáá·áº á áá¬ážááŸááºáá»á¬áž á¡áá«á¡ááẠáá¯ááºáá°áá¬ážáá±á¬ áá±áᬠá¡áá»á¬ážá¡ááŒá¬ážá¡ááŒáẠá¡áá±á¬áá·áºáááºáá¯á¶á á¶áá»á¬ážááŸáá·áº á¡ááŒá±áᶠá¡áá±á¬ááºá¡áá¬ážáá»á¬ážáá²á·ááá¯á·áá±á¬ HTTP áá±á¬ááºážááá¯ááŸá¯áá»á¬ážá០á¡áá»ááºá¡áááºáá»á¬ážá
network-miner
á¡ááŒá áºááœá±:
- ááááºáá Ạá¡ááºáá¬áá±á·á áº;
- áá±áá¬áá»á¬ážááᯠá¡á¯ááºá á¯áá»á¬ážá¡ááŒá Ạáá¯á¶áá±á¬áºááŒááºážááŸáá·áº á¡áá»áá¯ážá¡á á¬ážááœá²ááŒá¬ážááŒááºážááẠáá¬ááºá¡ááœá¬ážá¡áᬠááœá²ááŒááºážá áááºááŒá¬ááŸá¯ááᯠááá¯ážááŸááºážá á±ááŒá®áž ááŒááºáááºá á±áááºá
cons:
- á ááºážáááºáá¬ážááŸááºážááœáẠá¡ááá·áºá¡áááºááŸááá±á¬ áá¯ááºáá±á¬ááºááá¯ááºá áœááºážááŸááááºá
mitm6
á¡ááŒá áºááœá±:
- Windows hosts ááŸáá·áº networks áá»á¬ážá standard configuration ááŒá±á¬áá·áº ááœááºáááºáá»á¬ážá áœá¬ááœáẠáááá»á áœá¬ áá±á¬ááºážááœááºá áœá¬ á¡áá¯ááºáá¯ááºááá¯ááºááẠá
á¡ááœá±
á¡ááŒá áºááœá±:
- áá°áááºážá¡á¬ážááŒáá·áºá áááºážááẠNTLM á¡áá±á¬ááºá¡áá¬ážá áá á áºááŒááºážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ááŒáá·áº áá¬áá¬áá»á¬ážá áœá¬ááᯠááŒá¯á á¯áá»áá¯ážáá±á¬ááºáá±ážáááº- SMBá MSSQLá HTTPá HTTPSá LDAPá FTPá POP3á IMAPá SMTP;
- MITM ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááœáẠDNS ááááºáááºááŸáá·áºááŒá¬ážááŒááºážááᯠááœáá·áºááŒá¯ááẠ(ARP ááááºáááºááŸáá·áºááŒá¬ážááŒááºáž á áááº)á
- áá¯ááºááœáŸáá·áºááŸá¯áá±á¬ááºážááá¯ááŸá¯ááᯠááŒá¯áá¯ááºáá²á·áá±á¬ á¡áááºááŸááºáá»á¬ážá áááºááœá±áá¬á
- ááœá²ááŒááºážá áááºááŒá¬ááŒááºážáá¯áẠ- áá±á¬ááºážááá¯ááŸá¯áá»á¬ážááᯠpassive á á±á¬áá·áºááŒáá·áºááŒááºážá¡ááœááº;
- NTLM á¡áá±á¬ááºá¡áá¬ážá áá á áºááŒááºážá¡ááœáẠááŒá¬ážááŒááºáá¶ááá±á¬ hash áá±á¬áºáááºááẠJohn the Ripper ááŸáá·áº Hashcat ááá¯á·ááŸáá·áº ááœá²áááºá¡áá¯á¶ážááŒá¯ááá¯ááºáá«áááºá
cons:
- Windows á¡á±á¬ááºááœáẠá¡áá¯ááºáá¯ááºáá±á¬á¡áá«á port 445 (SMB) binding ááẠá¡áá»áá¯á·áá±á¬á¡áááºá¡áá²áá»á¬ážááŒáá·áº ááŒáá·áºáá»ááºáá±ááẠ(áááºážááẠáááºááá¯ááºáá¬áááºáá±á¬ááºááŸá¯áá»á¬ážááᯠáááºááá·áºáááºááŸáá·áº ááŒááºáááºá áááºááẠááá¯á¡ááºáááº)á
Evil_Foca
á¡ááŒá áºááœá±:
- MITM ááá¯ááºááá¯ááºááŸá¯áá»á¬áž (ARP spoofingá DHCP ACK ááá¯ážááŒááºážá SLAAC ááá¯ááºááá¯ááºááŸá¯á DHCP ááááºáááºááŸáá·áºááŒá¬ážááŒááºáž);
- IPv4 ááœááºáááºáá»á¬ážááœáẠSLAAC DoS ááŒáá·áº IPv6 ááœááºáááºáá»á¬ážá¡ááœáẠARP spoofing ááŒáá·áº DoS ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠáááºáá¯ááºáá±á¬ááºááá¯ááºáááºá
- DNS á¡ááá¯ááºá á®ážááŒááºážááᯠáá¯ááºáá±á¬ááºááẠááŒá áºááá¯ááºáááºá
- á¡áá¯á¶ážááŒá¯áááœááºáá°ááŒá®áž á¡áá¯á¶ážááŒá¯áááœááºáá°áá±á¬ ááááºáá áºá¡ááºáá¬áá±á·á áºá
cons:
- Windows á¡á±á¬ááºááœááºáá¬á¡áá¯ááºáá¯ááºáááºá
Bettercap
á¡ááŒá áºááœá±:
- á¡áá±á¬ááºá¡áá¬áž sniffer - áááºááœá¬ážáá±á¬ááºáááºáááºáá²á·ááá·áº URL áá»á¬ážááŸáá·áº HTTPS áááºáá¬ááá¬áá»á¬ážá HTTP á á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážáá»á¬ážá ááá°áá®áá±á¬áááá¯ááá¯áá±á¬áá»á¬ážá áœá¬á¡ááœáẠá¡áá±á¬ááºá¡áá¬ážáá»á¬ážááᯠáááºáááºážáá°ááá¯ááºáá«áááºá
- Built-in MITM ááá¯ááºááá¯ááºááŸá¯á¡áá»á¬ážá¡ááŒá¬ážá
- Modular HTTP(S) áá±á¬ááºááœááºážááŒááºááá±á¬ ááá±á¬ááºá á® - ááá·áºááá¯á¡ááºáá»ááºáá±á«áºáá°áááºá á¡ááœá¬ážá¡áá¬ááᯠá á®áá¶ááá·áºááœá²ááá¯ááºáááºá
- built-in HTTP áá¬áá¬;
- caplets á¡ááœáẠáá¶á·ááá¯ážááŸá¯ - ááŸá¯ááºááœá±ážááŒá®áž á¡ááá¯á¡áá»á±á¬áẠááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠscripting language ááŒáá·áº áá±á¬áºááŒááœáá·áºááŒá¯ááá·áº ááá¯ááºáá»á¬ážá
cons:
- á¡áá»áá¯á·áá±á¬ modules áá»á¬áž - á¥ááᬠble.enum - ááẠmacOS ááŸáá·áº Windows ááá¯á·á០áá áºá áááºáá áºááá¯ááºážááᯠááá¶á·ááá¯ážáá«á á¡áá»áá¯á·ááẠLinux - packet.proxy á¡ááœááºáᬠáá®ááá¯ááºážáá¯ááºáá¬ážáá«áááºá
gateway_finder
á¡ááŒá áºááœá±:
- á¡áá¯á¶ážááŒá¯áááœááºáá°ááŒá®áž á áááºááŒáá¯ááºááŒááºáááºáá«á
áá
áºáááá¯á
á®
á¡ááŒá áºááœá±:
- á¡áá»áá¯ážáá»áá¯ážáá±á¬ áááá¯ááá¯áá±á¬áá»á¬ážááŸáá·áº á¡áá¯ááºáá¯ááºááŒá®áž HTML á០Protobuf á¡áá á¡áá»áá¯ážáá»áá¯ážáá±á¬ áá±á¬áºáááºáá»á¬ážááᯠááŒá¯ááŒááºááœááºážáá¶ááŒááºážááá¯áááºáž áá¶á·ááá¯ážáá±ážáá«áááºá
- Python á¡ááœáẠAPI - á á¶ááá¯ááºáá±á¬ áá¯ááºáá±á¬ááºá áá¬áá»á¬ážá¡ááœáẠscripts áá»á¬ážááᯠáá±ážááá¯ááºááẠá
- á¡ááœá¬ážá¡áá¬ááŒá¬ážááŒááºááŒááºážááŸáá·áºá¡áá° áá±á¬ááºááœááºážááŒááºááá±á¬ ááá±á¬ááºá á®áá¯ááºááœáẠá¡áá¯ááºáá¯ááºááá¯ááºáááºá
cons:
- á¡ááŸáá¯ááºáá¯á¶ááá¹áá¬ááºááẠáááºááá·áºá¡áá¬ááŸáá·áºá០áááá¬ááááŒá áºáá« - grep ááᯠá¡áá¯á¶ážááŒá¯ááẠáááºáá²áááºá áááºááẠscripts áá»á¬ážááᯠáá±ážáá¬ážááẠááá¯á¡ááºáá«áááºá
áá¯ááŸá
áº
á¡ááŒá áºááœá±:
Cisco Smart Install protocol ááá¯á¡áá¯á¶ážááŒá¯ááŒááºážááŒáá·áº ááá·áºá¡á¬áž á¡á±á¬ááºáá«ááá¯á·ááᯠáá¯ááºáá±á¬ááºááá¯ááºá á±áá«áááºá
- áá¯á¶á á¶áááŸááºáá±á¬ TCP áááºáá±á·ááºá»áá áºáá¯ááᯠáá±ážááá¯á·ááŒááºážááŒáá·áº áá¯á¶ážá áœá²áá°á ááºáá á¹á ááºážáá±á«áºááŸá tftp áá¬áá¬ááááºá á¬ááᯠááŒá±á¬ááºážáá²áá«á
- á ááºááœá²á·á ááºážáá¯á¶ááá¯ááºááᯠáá°ážáá°áá«á
- á¥ááá¬á¡á¬ážááŒáá·áºá á¡áá¯á¶ážááŒá¯áá°á¡áá áºááá¯ááá·áºááŒááºážááŒáá·áº á ááºáá á¹á ááºážááœá²á·á ááºážáá¯á¶ááᯠááŒá±á¬ááºážáá²áá«á
- á ááºáá±á«áºááœáẠiOS áá¯á¶ááᯠá¡ááºááááºáá¯ááºáá«á
- á ááºáá±á«áºááŸá áá»áááºáž command á¡á á¯á¶ááᯠáá¯ááºáá±á¬ááºáá«á áááºážááẠiOS áá¬ážááŸááºáž 3.6.0E ááŸáá·áº 15.2(2)E áá»á¬ážááœááºáᬠá¡áá¯ááºáá¯ááºááá·áº á¡ááºá¹áá«áááºá¡áá áºááŒá áºáááºá
cons:
- Cisco áááááá¬áá»á¬ážá á¡ááá·áºá¡áááºááŒáá·áº á¡áá¯ááºáá¯ááºáááºá áááºááẠá ááºá០áá¯á¶á·ááŒááºááŸá¯ááᯠáááºáá¶ááẠ"á¡ááŒá°" IP áá áºáᯠááá¯á¡ááºáááºá ááá¯á·ááá¯áẠáááºááẠá ááºááŸáá·áº áá°áá®áá±á¬ ááœááºáááºááœáẠááŸááá±ááááºá
yersinia
á¡ááŒá áºááœá±:
- STPá CDPá DTPá DHCPá HSRPá VTP ááŸáá·áº á¡ááŒá¬ážá¡áá¬áá»á¬ážá¡áá±á«áº ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠáá¯ááºáá±á¬ááºááẠááá·áºááᯠááœáá·áºááŒá¯áááºá
cons:
- á¡áá¯á¶ážááŒá¯áá°á¡áá±á¬áºááá¯á¶áž á¡ááºáá¬áá±á·á áºááá¯ááºáá«á
ááá±á¬ááºá
á®ááŒáá¯ážáá»á¬áž
á¡ááŒá áºááœá±:
- áá¯á¶ááŸááºá¡á¬ážááŒáá·áº ááá±á¬ááºá á®áá»á¬ážááŸáá·áº á¡áá¯ááºááá¯ááºááá¯ááºáá±á¬ á¡áá»áá¯á·áá±á¬ á¡ááá®áá±ážááŸááºážáá»á¬ážá០á¡ááœá¬ážá¡áá¬ááᯠáááºážááŒá±á¬ááºážááŒááºááœáŸááºááẠáá°áá®áá±ážáááºá
á€áá±á¬ááºážáá«ážááœááºá áá»áœááºá¯ááºááá¯á·ááẠinternal network pentesting á¡ááœáẠáááºááááááá¬áá»á¬ážá á¡á¬ážáá¬áá»ááºáá»á¬ážááŸáá·áº á¡á¬ážáááºážáá»ááºáá»á¬ážááᯠá¡áá»ááºážáá»á¯á¶ážááŒáá·áºááŸá¯áá²á·áá«áááºá á
á±á¬áá·áºáá»áŸá±á¬áºááŒáá·áºááŸá¯áá«á áá»áœááºá¯ááºááá¯á·ááẠáá±á¬ááºááœáẠááá¯áá²á·ááá¯á·áá±á¬ á
á¯á
ááºážááŸá¯áá»á¬ážááᯠáá¯ááºáá±ááẠá
á®á
ááºáá¬ážáááº- áááºá áá±áá¬áá±á·á
áºáá»á¬ážá ááá¯ááá¯ááºážá¡ááºááºáá®áá±ážááŸááºážáá»á¬áž - á€á¡ááŒá±á¬ááºážááá¯áááºáž áá»áááºážáá±áá±ážáá¬ážáá«áááºá
ááŸááºáá»ááºáá»á¬ážááœáẠáááºá¡ááŒáá¯ááºáá¯á¶áž á¡áá¯á¶ážá¡áá±á¬ááºáá»á¬ážááᯠáá»áŸáá±áá«á
source: www.habr.com