ကွန်ရက်ကိရိယာများ သို့မဟုတ် pentester သည် မည်သည့်နေရာတွင် စတင်သင့်သနည်း။

အတွေ့အကြုံမရှိသေးသော pentester အတွက် ကိရိယာအစုံ- စက်တွင်းကွန်ရက်ကို ဖောက်ထွင်းရာတွင် အသုံးဝင်မည့် ပင်မကိရိယာများ၏ အတိုချုပ်ကို ကျွန်ုပ်တို့ တင်ပြပါသည်။ ဤကိရိယာများကို ကျွမ်းကျင်ပညာရှင်အများအပြားက တက်ကြွစွာအသုံးပြုထားပြီးဖြစ်သောကြောင့် ၎င်းတို့၏စွမ်းဆောင်ရည်များအကြောင်း သိရန်နှင့် ၎င်းတို့ကို ကောင်းစွာကျွမ်းကျင်စေရန် လူတိုင်းအတွက် အသုံးဝင်မည်ဖြစ်ပါသည်။

မာတိကာ:

• nmap
• Zmap
• မက်စကန်
• Nessus
• Net-Credits
• network-miner
• mitm6
• အဖွေ
• Evil_Foca
• Bettercap
• gateway_finder
• မစ်ပရိုစီ
• ခုနှစ်
• yersinia
• ပရောက်စီကြိုးများ

nmap

nmap - ကွန်ရက်များကိုစကင်န်ဖတ်ရန်အတွက် opensource utility တစ်ခု၊ လုံခြုံရေးကျွမ်းကျင်သူများနှင့်စနစ်စီမံခန့်ခွဲသူများကြားတွင်ရေပန်းအစားဆုံးကိရိယာတစ်ခုဖြစ်သည်။ ဆိပ်ကမ်းစကင်န်ဖတ်ခြင်းအတွက် အဓိကအသုံးပြုသော်လည်း ၎င်းအပြင် ၎င်းတွင် Nmap လုပ်ဆောင်သောအရာသည် မရှိမဖြစ်လိုအပ်သော အသုံးဝင်သောလုပ်ဆောင်ချက်များစွာပါရှိသည်။ စူပါရိတ်သိမ်း ကွန်ရက်သုတေသနအတွက်။

အဖွင့်/အပိတ် port များကို စစ်ဆေးခြင်းအပြင် nmap သည် အဖွင့်အပေါက်နှင့် ၎င်း၏ဗားရှင်းတွင် နားထောင်ခြင်းဝန်ဆောင်မှုကို သိရှိနိုင်ပြီး တစ်ခါတစ်ရံတွင် OS ကို ဆုံးဖြတ်ရာတွင် ကူညီပေးပါသည်။ Nmap တွင် စကင်န်ဖတ်ခြင်းအတွက် အထောက်အပံ့ (NSE - Nmap Scripting Engine) ရှိသည်။ scripts များကိုအသုံးပြုခြင်းဖြင့် ဝန်ဆောင်မှုအမျိုးမျိုးအတွက် အားနည်းချက်များကို စစ်ဆေးနိုင်သည် (သေချာသည်မှာ၊ ၎င်းတို့အတွက် script တစ်ခုရှိလျှင် သို့မဟုတ် သင်အမြဲလိုလို သင်ကိုယ်တိုင်ရေးနိုင်သည်) သို့မဟုတ် ဝန်ဆောင်မှုအမျိုးမျိုးအတွက် စကားဝှက်များကို ပြန်လည်ရယူရန် ဖြစ်နိုင်သည်။

ထို့ကြောင့် Nmap သည် သင့်အား ကွန်ရက်၏အသေးစိတ်မြေပုံတစ်ခုဖန်တီးရန်၊ ကွန်ရက်ပေါ်ရှိ host များပေါ်တွင်လည်ပတ်နေသောဝန်ဆောင်မှုများနှင့်ပတ်သက်သောအမြင့်ဆုံးအချက်အလက်များကိုရယူရန်နှင့် အားနည်းချက်အချို့ကိုလည်း တက်ကြွစွာစစ်ဆေးနိုင်သည်။ Nmap တွင် လိုက်လျောညီထွေရှိသော စကင်ဖတ်ခြင်းဆက်တင်များပါရှိသည်၊ သင်သည် စကင်န်ဖတ်ခြင်းအမြန်နှုန်း၊ စာတွဲအရေအတွက်၊ စကင်ဖတ်ရန် အဖွဲ့အရေအတွက် စသည်ဖြင့် သတ်မှတ်နိုင်ပါသည်။
သေးငယ်သောကွန်ရက်များကိုစကင်န်ဖတ်ရန်အဆင်ပြေပြီး host တစ်ခုချင်းစီ၏စကင်န်ဖတ်ခြင်းအတွက်မရှိမဖြစ်လိုအပ်သည်။

အပြစ်တွေ:

• သေးငယ်သော host များနှင့်အတူ လျင်မြန်စွာ လုပ်ဆောင်နိုင်သည် ။
• ဆက်တင်များ၏ လိုက်လျောညီထွေမှု - လက်ခံနိုင်သောအချိန်တစ်ခုအတွင်း အချက်အလက်အရှိဆုံးဒေတာကို ရယူရန်ကဲ့သို့သော ရွေးချယ်မှုများကို သင်ပေါင်းစပ်နိုင်သည်။
• အပြိုင်စကင်န်ဖတ်ခြင်း - ပစ်မှတ်အိမ်ရှင်များစာရင်းကို အုပ်စုများခွဲပြီး အုပ်စုတစ်ခုစီကို စကင်န်ဖတ်ပြီး အုပ်စုအတွင်း အပြိုင်စကင်န်ဖတ်ခြင်းကို အသုံးပြုပါသည်။ အုပ်စုများခွဲခြင်းသည်လည်း သေးငယ်သော အားနည်းချက်ဖြစ်သည် (အောက်တွင်ကြည့်ပါ)။
• မတူညီသောလုပ်ငန်းဆောင်တာများအတွက် ကြိုတင်သတ်မှတ်ထားသော script အစုံများ - တိကျသော scripts များကိုရွေးချယ်ရာတွင် အချိန်အများကြီးပေးစရာမလိုဘဲ scripts အုပ်စုများကိုသတ်မှတ်ပါ။
• ရလဒ်များ - အခြားကိရိယာများသို့ တင်သွင်းနိုင်သည့် XML အပါအဝင် မတူညီသောပုံစံ ၅ ခု၊

cons:

• လက်ခံသူအုပ်စုကို စကင်ဖတ်ခြင်း - အဖွဲ့တစ်ခုလုံးကို စကင်န်ဖတ်ခြင်းမပြီးမချင်း မည်သည့်အိမ်ရှင်နှင့်ပတ်သက်သည့် အချက်အလက်ကိုမျှ မရရှိနိုင်ပါ။ ကြိုးပမ်းမှုများကို ရပ်တန့်ခြင်း သို့မဟုတ် အခြားတစ်ခုပြုလုပ်ခြင်းမပြုမီ တောင်းဆိုချက်တစ်ခုအား တုံ့ပြန်မှုတစ်ခုအား မျှော်လင့်ရမည့်ကာလအတွင်း အများဆုံးအုပ်စုအရွယ်အစားနှင့် အမြင့်ဆုံးအချိန်ကြားကာလကို ရွေးချယ်မှုများတွင် ထည့်သွင်းခြင်းဖြင့် ၎င်းကို ဖြေရှင်းနိုင်ပါသည်။
• စကင်န်ဖတ်သောအခါ၊ Nmap သည် SYN packet များကို ပစ်မှတ်ဆိပ်ကမ်းသို့ ပို့ပေးပြီး တုံ့ပြန်မှုတစ်စုံတစ်ရာမရှိပါက တုံ့ပြန်မှုပက်ကတ် သို့မဟုတ် အချိန်ကုန်ခြင်းကို စောင့်ဆိုင်းသည်။ ၎င်းသည် အပျက်သဘောဆောင်သော စကင်နာများ (ဥပမာ၊ zmap သို့မဟုတ် masscan) နှင့် နှိုင်းယှဉ်ပါက စကင်နာတစ်ခုလုံး၏ စွမ်းဆောင်ရည်ကို ထိခိုက်စေပါသည်။
• ကြီးမားသောကွန်ရက်များကို စကင်န်ဖတ်သောအခါ၊ စကင်န်ဖတ်ခြင်းကို အရှိန်မြှင့်ရန် အလံများကို အသုံးပြု၍ (-min-rate၊ --min-parallelism) သည် မှားယွင်းသော-အနုတ်လက္ခဏာရလဒ်များကို ထုတ်ပေးနိုင်ပြီး host ပေါ်ရှိ ဖွင့်ထားသော port များ ပျောက်ဆုံးသွားနိုင်သည်။ ထို့အပြင်၊ ကြီးမားသော packet-rate သည် မရည်ရွယ်ဘဲ DoS ဆီသို့ ဦးတည်သွားနိုင်သောကြောင့် ဤရွေးချယ်မှုများကို သတိဖြင့်အသုံးပြုသင့်ပါသည်။

Zmap

Zmap (ZenMap နှင့် မရောထွေးစေရ) - Nmap ၏ ပိုမိုမြန်ဆန်သော အစားထိုးတစ်ခုအဖြစ် ဖန်တီးထားသည့် open source scanner တစ်ခုလည်းဖြစ်သည်။

nmap နှင့်မတူဘဲ၊ SYN packets များပေးပို့သည့်အခါ Zmap သည် တုံ့ပြန်မှုပြန်မလာမချင်း မစောင့်ဘဲ၊ host အားလုံးထံမှ တုံ့ပြန်မှုများကို တပြိုင်နက်တည်း စောင့်ဆိုင်းနေသောကြောင့် ၎င်းသည် ချိတ်ဆက်မှုအခြေအနေကို အမှန်တကယ်ထိန်းသိမ်းထားမည်မဟုတ်ပေ။ SYN ပက်ကေ့ခ်ျကို တုံ့ပြန်မှု ရောက်ရှိလာသောအခါ၊ Zmap သည် မည်သည့် port ကိုဖွင့်ထားသည်နှင့် မည်သည့် host ပေါ်ရှိ packet ၏ အကြောင်းအရာများမှ နားလည်လာမည်ဖြစ်သည်။ ထို့အပြင်၊ Zmap သည် စကင်န်ဖတ်နေသည့် port တစ်ခုလျှင် SYN packet တစ်ခုသာ ပေးပို့သည်။ သင့်တွင် 10-Gigabit interface နှင့် တွဲဖက်အသုံးပြုနိုင်သော ကွန်ရက်ကတ်တစ်ခုရှိနေပါက ကြီးမားသောကွန်ရက်များကို လျင်မြန်စွာစကင်န်ဖတ်ရန် PF_RING ကို အသုံးပြုနိုင်သည်။

အပြစ်တွေ:

• စကင်န်အမြန်နှုန်း;
• Zmap သည် စနစ် TCP/IP stack ကိုကျော်ဖြတ်ကာ အီသာနက်ဘောင်များကို ထုတ်ပေးသည်။
• PF_RING အသုံးပြုရန် ဖြစ်နိုင်ခြေ၊
• ZMap သည် စကင်ဖတ်ထားသော ဘက်ခြမ်းရှိ ဝန်အား အညီအမျှ ဖြန့်ဝေရန် ပစ်မှတ်များကို ကျပန်းလုပ်ဆောင်ပေးသည် ။
• ZGrab နှင့် ပေါင်းစည်းနိုင်ခြေ (L7 အပလီကေးရှင်းအဆင့်တွင် ဝန်ဆောင်မှုများအကြောင်း အချက်အလက်စုဆောင်းခြင်းအတွက် ကိရိယာ)။

cons:

• ပက်ကေ့ခ်ျအားလုံးသည် router တစ်ခုမှ တစ်ဆင့် ဖြတ်သန်းသွားမည်ဖြစ်သောကြောင့် ၎င်းသည် ကွန်ရက်စက်ပစ္စည်းများ၏ ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်းကို ဖြစ်စေနိုင်သည်၊ ဥပမာအားဖြင့်၊ ဖြန့်ဝေထားသော ဝန်ရှိနေသော်လည်း အလယ်အလတ် router များကို ဖျက်ဆီးပစ်နိုင်သည်။

မက်စကန်

မက်စကန် - အံ့သြစရာကောင်းသည်မှာ၊ ၎င်းသည် ရည်ရွယ်ချက်တစ်ခုတည်းဖြင့် ဖန်တီးထားသည့် open source scanner တစ်ခုလည်းဖြစ်သည် - အင်တာနက်ကို ပိုမိုမြန်ဆန်စွာ စကင်န်ဖတ်ရန် (6 မိနစ်ထက်နည်းသော အမြန်နှုန်း ~ 10 သန်း packets/s) ဖြင့် ဖန်တီးထားသည်။ အခြေခံအားဖြင့်၎င်းသည် Zmap ကဲ့သို့ပင်နီးပါးအလုပ်လုပ်သည်၊ ပိုမြန်သည်။

အပြစ်တွေ:

• အထားအသိုသည် Nmap နှင့်ဆင်တူသည်၊ ပရိုဂရမ်သည် Nmap-သဟဇာတရွေးချယ်စရာအချို့ကိုလည်း ပံ့ပိုးပေးသည်၊
• လည်ပတ်မှုမြန်နှုန်း - အလျင်မြန်ဆုံး asynchronous scanners များထဲမှတစ်ခု။
• ပြောင်းလွယ်ပြင်လွယ် စကန်ဖတ်ခြင်း ယန္တရား - ပြတ်တောက်နေသော စကင်န်ဖတ်ခြင်းကို ပြန်လည်လုပ်ဆောင်ပြီး စက်အများအပြား (Zmap တွင်ကဲ့သို့) ဝန်ကို ဖြန့်ဝေပေးသည်။

cons:

• Zmap ကဲ့သို့ပင်၊ ကွန်ရက်ပေါ်ရှိ ဝန်သည် အလွန်မြင့်မားပြီး DoS သို့ ဦးတည်သွားနိုင်သည်၊
• ပုံမှန်အားဖြင့်၊ L7 အပလီကေးရှင်းအလွှာတွင် စကင်ဖတ်ရန် စွမ်းရည်မရှိပါ။

Nessus

Nessus — စနစ်အတွင်းရှိ သိထားသည့် အားနည်းချက်များကို စကင်န်ဖတ်ခြင်းနှင့် ရှာဖွေခြင်းတို့ကို အလိုအလျောက်လုပ်ဆောင်ရန် စကင်နာတစ်ခု။ အရင်းအမြစ်ပိတ်ထားစဉ်တွင်၊ အခပေးဗားရှင်းကဲ့သို့ တူညီသောအမြန်နှုန်းနှင့် အသေးစိတ်ခွဲခြမ်းစိတ်ဖြာမှုဖြင့် IP လိပ်စာ ၁၆ ခုအထိ စကင်န်ဖတ်ခွင့်ပြုသည့် Nessus Home ၏ အခမဲ့ဗားရှင်းတစ်ခု ရှိပါသည်။

ဝန်ဆောင်မှုများ သို့မဟုတ် ဆာဗာများ၏ အားနည်းချက်ရှိသော ဗားရှင်းများကို ဖော်ထုတ်နိုင်ခြင်း၊ စနစ်ဖွဲ့စည်းပုံတွင် အမှားအယွင်းများကို ရှာဖွေတွေ့ရှိနိုင်ပြီး အဘိဓာန်စကားဝှက်များ၏ bruteforce ကို လုပ်ဆောင်နိုင်သည်။ ဝန်ဆောင်မှုဆက်တင်များ (မေးလ်၊ အပ်ဒိတ်များ စသည်ဖြင့်) ၏ မှန်ကန်မှုကို ဆုံးဖြတ်ရန်အပြင် PCI DSS စာရင်းစစ်အတွက် ပြင်ဆင်မှုတွင် အသုံးပြုနိုင်သည်။ ထို့အပြင်၊ သင်သည် Nessus (SSH သို့မဟုတ် Active Directory ရှိ ဒိုမိန်းအကောင့်) သို့ လက်ခံဆောင်ရွက်ပေးသည့် အထောက်အထားများကို ပေးပို့နိုင်ပြီး စကင်ဖတ်နာသည် လက်ခံရယူပြီး စစ်ဆေးမှုများကို တိုက်ရိုက်လုပ်ဆောင်နိုင်မည်ဖြစ်ပြီး၊ ဤရွေးချယ်မှုကို အထောက်အထားစကင်န်ဟုခေါ်သည်။ ၎င်းတို့၏ကိုယ်ပိုင်ကွန်ရက်များကိုစာရင်းစစ်လုပ်ဆောင်သည့်ကုမ္ပဏီများအတွက်အဆင်ပြေသည်။

အပြစ်တွေ:

• အားနည်းချက်တစ်ခုစီအတွက် သီးခြားအခြေအနေများ၊ ဒေတာဘေ့စ်ကို အမြဲမပြတ်မွမ်းမံထားသည်။
• ရလဒ်များ၏ထွက်ရှိမှု - ရိုးရိုးစာသား၊ XML၊ HTML နှင့် LaTeX;
• API Nessus - စကင်ဖတ်စစ်ဆေးခြင်းနှင့် ရလဒ်များရယူခြင်းဆိုင်ရာ လုပ်ငန်းစဉ်များကို အလိုအလျောက်လုပ်ဆောင်ရန် ခွင့်ပြုသည်။
• Credential Scan၊ အပ်ဒိတ်များ သို့မဟုတ် အခြားသော အားနည်းချက်များကို စစ်ဆေးရန် Windows သို့မဟုတ် Linux အထောက်အထားများကို သင်အသုံးပြုနိုင်ပါသည်။
• သင်၏ကိုယ်ပိုင် built-in လုံခြုံရေး module များကိုရေးနိုင်သည် - စကင်နာတွင်၎င်း၏ကိုယ်ပိုင် scripting language NASL (Nessus Attack Scripting Language);
• ဒေသတွင်း ကွန်ရက်ကို ပုံမှန်စကင်န်ဖတ်ရန် အချိန်ကို သင် သတ်မှတ်နိုင်သည် - ယင်းကြောင့် သတင်းအချက်အလက် လုံခြုံရေးဝန်ဆောင်မှုသည် လုံခြုံရေးဖွဲ့စည်းပုံတွင် ပြောင်းလဲမှုများ၊ လက်ခံသူအသစ်များ ပေါ်ပေါက်လာခြင်းနှင့် အဘိဓာန် သို့မဟုတ် ပုံသေစကားဝှက်များ အသုံးပြုခြင်းတို့ကို သတိပြုမိမည်ဖြစ်သည်။

cons:

• စကင်န်ဖတ်ထားသော စနစ်များ၏ လည်ပတ်မှုတွင် ချွတ်ယွင်းချက်များ ရှိနိုင်သည် - ဘေးကင်းသော စစ်ဆေးမှုများ ရွေးချယ်မှုကို ပိတ်ထားပြီး ဂရုတစိုက် လုပ်ဆောင်ရန် လိုအပ်ပါသည်။
• စီးပွားရေးဗားရှင်းသည် အခမဲ့မဟုတ်ပါ။

Net-Credits

Net-Credits Python တွင် စကားဝှက်များနှင့် hashes များအပြင် အခြားအချက်အလက်များကို စုဆောင်းရန်အတွက် ဥပမာအားဖြင့်၊ ဝင်ရောက်ခဲ့သည့် URL များ၊ ဒေါင်းလုဒ်လုပ်ထားသော ဖိုင်များနှင့် အသွားအလာများမှ အခြားအချက်အလက်များ၊ MiTM တိုက်ခိုက်မှုအတွင်း အချိန်နှင့်တပြေးညီ၊ နှင့် ယခင်သိမ်းဆည်းထားသည့် PCAP ဖိုင်များမှ သိမ်းဆည်းထားသည့် ကိရိယာတစ်ခုဖြစ်သည်။ ဥပမာအားဖြင့်၊ ကွန်ရက် MiTM တိုက်ခိုက်မှုများအတွင်း၊ အချိန်အကန့်အသတ်ရှိသည့်အခါ၊ Wireshark ကိုအသုံးပြု၍ လူကိုယ်တိုင် ခွဲခြမ်းစိတ်ဖြာခြင်းအတွက် အချိန်များစွာလိုအပ်သည်။

အပြစ်တွေ:

• Service identification သည် အသုံးပြုထားသော port နံပါတ်ဖြင့် ဝန်ဆောင်မှုတစ်ခုကို ခွဲခြားသတ်မှတ်မည့်အစား packet analysis ပေါ်တွင် အခြေခံပါသည်။
• အသုံးပြုရလွယ်ကူ;
• FTP၊ POP၊ IMAP၊ SMTP၊ NTLMv1/v2 ပရိုတိုကောများအတွက် လော့ဂ်အင်များနှင့် စကားဝှက်များ အပါအဝင် ထုတ်ယူထားသော ဒေတာ အများအပြားအပြင် အကောင့်ဝင်ပုံစံများနှင့် အခြေခံ အထောက်အထားများကဲ့သို့သော HTTP တောင်းဆိုမှုများမှ အချက်အလက်များ၊

network-miner

network-miner - လည်ပတ်မှုစည်းကမ်းချက်များအရ Net-Creds ၏ analogue တစ်ခုဖြစ်သော်လည်း ၎င်းတွင် ပိုကြီးသောလုပ်ဆောင်နိုင်စွမ်းရှိသည်၊ ဥပမာ၊ SMB ပရိုတိုကောများမှတစ်ဆင့် လွှဲပြောင်းထားသောဖိုင်များကို ထုတ်ယူနိုင်သည်။ Net-Creds ကဲ့သို့ပင်၊ ကြီးမားသော အသွားအလာပမာဏကို လျင်မြန်စွာ ခွဲခြမ်းစိတ်ဖြာရန် လိုအပ်သောအခါတွင် ၎င်းသည် အဆင်ပြေသည်။ ၎င်းတွင် အသုံးပြုရလွယ်ကူသော ဂရပ်ဖစ် အင်တာဖေ့စ်တစ်ခုလည်း ပါရှိသည်။

အပြစ်တွေ:

• ဂရပ်ဖစ် အင်တာဖေ့စ်;
• ဒေတာများကို အုပ်စုများအဖြစ် ပုံဖော်ခြင်းနှင့် အမျိုးအစားခွဲခြားခြင်းသည် ယာဉ်အသွားအလာ ခွဲခြမ်းစိတ်ဖြာမှုကို ရိုးရှင်းစေပြီး မြန်ဆန်စေသည်။

cons:

• စမ်းသပ်ဗားရှင်းတွင် အကန့်အသတ်ရှိသော လုပ်ဆောင်နိုင်စွမ်းရှိသည်။

mitm6

mitm6 - IPv6 (SLAAC-တိုက်ခိုက်မှု) တွင် တိုက်ခိုက်မှုများကို လုပ်ဆောင်ရန် ကိရိယာတစ်ခု။ IPv6 သည် Windows OS တွင် ဦးစားပေးတစ်ခုဖြစ်သည် (ယေဘုယျအားဖြင့်ပြောရလျှင် အခြားလည်ပတ်မှုစနစ်များတွင်လည်း) ရှိပြီး ပုံသေဖွဲ့စည်းပုံတွင် IPv6 အင်တာဖေ့စ်ကိုဖွင့်ထားသောကြောင့် တိုက်ခိုက်သူသည် Router Advertisement packets ကိုအသုံးပြု၍ သားကောင်အတွက် ၎င်း၏ကိုယ်ပိုင် DNS ဆာဗာကို ထည့်သွင်းခွင့်ပြုသည်၊ ထို့နောက်၊ တိုက်ခိုက်သူသည် သားကောင်၏ DNS ကို အတုခိုးနိုင်သည်။ သင်သည် Windows ကွန်ရက်များကို အောင်မြင်စွာ တိုက်ခိုက်နိုင်စေမည့် ntlmrelayx utility နှင့်အတူ Relay တိုက်ခိုက်မှုကို လုပ်ဆောင်ရန်အတွက် ပြီးပြည့်စုံသည်။

အပြစ်တွေ:

• Windows hosts နှင့် networks များ၏ standard configuration ကြောင့် ကွန်ရက်များစွာတွင် တိကျစွာ ကောင်းမွန်စွာ အလုပ်လုပ်နိုင်သည် ။

အဖွေ

အဖွေ — ထုတ်လွှင့်မှုအမည်ဖြေရှင်းရေးပရိုတိုကောများ (LLMNR၊ NetBIOS၊ MDNS) ကို အတုအယောင်ပြုလုပ်ရန် ကိရိယာတစ်ခု။ Active Directory ကွန်ရက်များတွင် မရှိမဖြစ်လိုအပ်သောကိရိယာတစ်ခု။ လိမ်လည်လှည့်ဖြားခြင်းအပြင်၊ ၎င်းသည် NTLM စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို ကြားဖြတ်နိုင်သည်၊ ၎င်းတွင် အချက်အလက်စုဆောင်းခြင်းနှင့် NTLM-Relay တိုက်ခိုက်မှုများကို အကောင်အထည်ဖေါ်ရန်အတွက် ကိရိယာအစုံပါရှိသည်။

အပြစ်တွေ:

• မူရင်းအားဖြင့်၊ ၎င်းသည် NTLM အထောက်အထားစိစစ်ခြင်းအတွက် ပံ့ပိုးမှုဖြင့် ဆာဗာများစွာကို ပြုစုပျိုးထောင်ပေးသည်- SMB၊ MSSQL၊ HTTP၊ HTTPS၊ LDAP၊ FTP၊ POP3၊ IMAP၊ SMTP;
• MITM တိုက်ခိုက်မှုများတွင် DNS လိမ်လည်လှည့်ဖြားခြင်းကို ခွင့်ပြုသည် (ARP လိမ်လည်လှည့်ဖြားခြင်း စသည်)။
• ထုတ်လွှင့်မှုတောင်းဆိုမှုကို ပြုလုပ်ခဲ့သော အိမ်ရှင်များ၏ လက်ဗွေရာ၊
• ခွဲခြမ်းစိတ်ဖြာခြင်းမုဒ် - တောင်းဆိုမှုများကို passive စောင့်ကြည့်ခြင်းအတွက်;
• NTLM အထောက်အထားစိစစ်ခြင်းအတွက် ကြားဖြတ်ခံရသော hash ဖော်မတ်သည် John the Ripper နှင့် Hashcat တို့နှင့် တွဲဖက်အသုံးပြုနိုင်ပါသည်။

cons:

• Windows အောက်တွင် အလုပ်လုပ်သောအခါ၊ port 445 (SMB) binding သည် အချို့သောအခက်အခဲများဖြင့် ပြည့်ကျပ်နေသည် (၎င်းသည် သက်ဆိုင်ရာဝန်ဆောင်မှုများကို ရပ်တန့်ရန်နှင့် ပြန်လည်စတင်ရန် လိုအပ်သည်)။

Evil_Foca

အဆိုး Foca - IPv4 နှင့် IPv6 ကွန်ရက်များရှိ ကွန်ရက်တိုက်ခိုက်မှုများကို စစ်ဆေးရန် ကိရိယာတစ်ခု။ ဒေသတွင်း ကွန်ရက်ကို စကန်ဖတ်ခြင်း၊ စက်ပစ္စည်းများ၊ router များနှင့် ၎င်းတို့၏ ကွန်ရက်ကြားခံများကို ခွဲခြားသိမြင်နိုင်ပြီး၊ ထို့နောက်တွင် ကွန်ရက်ပါဝင်သူများအပေါ် အမျိုးမျိုးသော တိုက်ခိုက်မှုများကို လုပ်ဆောင်နိုင်သည်။

အပြစ်တွေ:

• MITM တိုက်ခိုက်မှုများ (ARP spoofing၊ DHCP ACK ထိုးခြင်း၊ SLAAC တိုက်ခိုက်မှု၊ DHCP လိမ်လည်လှည့်ဖြားခြင်း);
• IPv4 ကွန်ရက်များတွင် SLAAC DoS ဖြင့် IPv6 ကွန်ရက်များအတွက် ARP spoofing ဖြင့် DoS တိုက်ခိုက်မှုများကို သင်လုပ်ဆောင်နိုင်သည်။
• DNS အပိုင်စီးခြင်းကို လုပ်ဆောင်ရန် ဖြစ်နိုင်သည်။
• အသုံးပြုရလွယ်ကူပြီး အသုံးပြုရလွယ်ကူသော ဂရပ်ဖစ်အင်တာဖေ့စ်။

cons:

• Windows အောက်တွင်သာအလုပ်လုပ်သည်။

Bettercap

Bettercap - ကွန်ရက်များကို ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် တိုက်ခိုက်ခြင်းအတွက် အားကောင်းသည့် မူဘောင်တစ်ခုဖြစ်ပြီး ကြိုးမဲ့ကွန်ရက်များကို တိုက်ခိုက်ခြင်း၊ BLE (bluetooth စွမ်းအင်နည်းသော) နှင့် ကြိုးမဲ့ HID စက်ပစ္စည်းများတွင် MouseJack တိုက်ခိုက်မှုများကိုပင် ကျွန်ုပ်တို့ ပြောနေပါသည်။ ထို့အပြင်၊ ၎င်းတွင် အသွားအလာမှ အချက်အလက်များ စုဆောင်းခြင်း (net-creds နှင့် ဆင်တူသည်)။ ယေဘုယျအားဖြင့်၊ ဆွဇ်ဓားတစ်လက် (all in one)။ မကြာသေးမီက ရှိသေးသည်။ graphical web-based interface.

အပြစ်တွေ:

• အထောက်အထား sniffer - သင်သွားရောက်လည်ပတ်ခဲ့သည့် URL များနှင့် HTTPS တန်ဆာပလာများ၊ HTTP စစ်မှန်ကြောင်းအထောက်အထားများ၊ မတူညီသောပရိုတိုကောများစွာအတွက် အထောက်အထားများကို သင်ဖမ်းယူနိုင်ပါသည်။
• Built-in MITM တိုက်ခိုက်မှုအများအပြား။
• Modular HTTP(S) ဖောက်ထွင်းမြင်ရသော ပရောက်စီ - သင့်လိုအပ်ချက်ပေါ်မူတည်၍ အသွားအလာကို စီမံခန့်ခွဲနိုင်သည်။
• built-in HTTP ဆာဗာ;
• caplets အတွက် ပံ့ပိုးမှု - ရှုပ်ထွေးပြီး အလိုအလျောက် တိုက်ခိုက်မှုများကို scripting language ဖြင့် ဖော်ပြခွင့်ပြုသည့် ဖိုင်များ။

cons:

• အချို့သော modules များ - ဥပမာ ble.enum - သည် macOS နှင့် Windows တို့မှ တစ်စိတ်တစ်ပိုင်းကို မပံ့ပိုးပါ၊ အချို့သည် Linux - packet.proxy အတွက်သာ ဒီဇိုင်းထုတ်ထားပါသည်။

gateway_finder

တံခါးပေါက်ရှာဖွေသူ — ကွန်ရက်ပေါ်ရှိ ဖြစ်နိုင်သည့် ဂိတ်ဝများကို ဆုံးဖြတ်ရာတွင် ကူညီပေးသည့် Python script တစ်ခု။ အပိုင်းခွဲခြင်းအား စမ်းသပ်ခြင်း သို့မဟုတ် အလိုရှိသော ကွန်ရက်ခွဲ သို့မဟုတ် အင်တာနက်သို့ လမ်းကြောင်းပေးနိုင်သော host များကို ရှာဖွေခြင်းအတွက် အသုံးဝင်သည်။ အခြားပြည်တွင်းပြည်တွင်းကွန်ရက်များသို့ ခွင့်ပြုချက်မရှိဘဲ လမ်းကြောင်းများ သို့မဟုတ် လမ်းကြောင်းများကို အမြန်စစ်ဆေးရန် လိုအပ်သည့်အခါ အတွင်းတွင်း pentests များအတွက် သင့်လျော်ပါသည်။

အပြစ်တွေ:

• အသုံးပြုရလွယ်ကူပြီး စိတ်ကြိုက်ပြင်ဆင်ပါ။

မစ်ပရိုစီ

မစ်ပရိုစီ — SSL/TLS ကို အသုံးပြု၍ ကာကွယ်ထားသော အသွားအလာများကို ခွဲခြမ်းစိတ်ဖြာရန် opensource ကိရိယာတစ်ခု။ mitmproxy သည် အချို့သော သတိပေးချက်များဖြင့် ကာကွယ်ထားသော အသွားအလာကို ကြားဖြတ်ခြင်းနှင့် ပြင်ဆင်ခြင်းအတွက် အဆင်ပြေပါသည်။ ကိရိယာသည် SSL/TLS ကုဒ်ဝှက်ခြင်း တိုက်ခိုက်မှုများကို မလုပ်ဆောင်ပါ။ SSL/TLS မှ ကာကွယ်ထားသော အသွားအလာပြောင်းလဲမှုများကို ကြားဖြတ်ပြီး မှတ်တမ်းတင်ရန် လိုအပ်သည့်အခါတွင် အသုံးပြုသည်။ ၎င်းတွင် Mitmproxy - proxying traffic၊ mitmdump - tcpdump နှင့် ဆင်တူသော်လည်း HTTP(S) traffic နှင့် mitmweb - Mitmproxy အတွက် web interface တစ်ခု။

အပြစ်တွေ:

• အမျိုးမျိုးသော ပရိုတိုကောများနှင့် အလုပ်လုပ်ပြီး HTML မှ Protobuf အထိ အမျိုးမျိုးသော ဖော်မတ်များကို ပြုပြင်မွမ်းမံခြင်းကိုလည်း ပံ့ပိုးပေးပါသည်။
• Python အတွက် API - စံမဟုတ်သော လုပ်ဆောင်စရာများအတွက် scripts များကို ရေးနိုင်သည် ။
• အသွားအလာကြားဖြတ်ခြင်းနှင့်အတူ ဖောက်ထွင်းမြင်ရသော ပရောက်စီမုဒ်တွင် အလုပ်လုပ်နိုင်သည်။

cons:

• အမှိုက်ပုံသဏ္ဍာန်သည် မည်သည့်အရာနှင့်မှ သဟဇာတမဖြစ်ပါ - grep ကို အသုံးပြုရန် ခက်ခဲသည်၊ သင်သည် scripts များကို ရေးသားရန် လိုအပ်ပါသည်။

ခုနှစ်

ခုနှစ် — Cisco Smart Install protocol ၏ စွမ်းဆောင်ရည်များကို အသုံးချရန် ကိရိယာတစ်ခု။ ဖွဲ့စည်းမှုပုံစံကို ရယူပြီး ပြုပြင်မွမ်းမံနိုင်သည့်အပြင် Cisco စက်ပစ္စည်း၏ ထိန်းချုပ်မှုကို သိမ်းယူနိုင်သည်။ အကယ်၍ သင်သည် Cisco device configuration ကို ရယူနိုင်ခဲ့ပါက ၎င်းကို အသုံးပြု၍ စစ်ဆေးနိုင်ပါသည်။ CCATဤကိရိယာသည် Cisco စက်ပစ္စည်းများ၏ လုံခြုံရေးဖွဲ့စည်းပုံကို ပိုင်းခြားစိတ်ဖြာရန်အတွက် အသုံးဝင်သည်။

အပြစ်တွေ:

Cisco Smart Install protocol ကိုအသုံးပြုခြင်းဖြင့် သင့်အား အောက်ပါတို့ကို လုပ်ဆောင်နိုင်စေပါသည်။

• ပုံစံမမှန်သော TCP ပက်ကေ့ခ်ျတစ်ခုကို ပေးပို့ခြင်းဖြင့် သုံးစွဲသူစက်ပစ္စည်းပေါ်ရှိ tftp ဆာဗာလိပ်စာကို ပြောင်းလဲပါ။
• စက်ဖွဲ့စည်းပုံဖိုင်ကို ကူးယူပါ။
• ဥပမာအားဖြင့်၊ အသုံးပြုသူအသစ်ကိုထည့်ခြင်းဖြင့် စက်ပစ္စည်းဖွဲ့စည်းပုံကို ပြောင်းလဲပါ။
• စက်ပေါ်တွင် iOS ပုံကို အပ်ဒိတ်လုပ်ပါ။
• စက်ပေါ်ရှိ ကျပန်း command အစုံကို လုပ်ဆောင်ပါ။ ၎င်းသည် iOS ဗားရှင်း 3.6.0E နှင့် 15.2(2)E များတွင်သာ အလုပ်လုပ်သည့် အင်္ဂါရပ်အသစ်ဖြစ်သည်။

cons:

• Cisco ကိရိယာများ၏ အကန့်အသတ်ဖြင့် အလုပ်လုပ်သည်၊ သင်သည် စက်မှ တုံ့ပြန်မှုကို လက်ခံရန် "အဖြူ" IP တစ်ခု လိုအပ်သည်၊ သို့မဟုတ် သင်သည် စက်နှင့် တူညီသော ကွန်ရက်တွင် ရှိနေရမည်။

yersinia

yersinia L2 ကွန်ရက်ပရိုတိုကောများတွင် လုံခြုံရေးချို့ယွင်းချက်များကို အသုံးချရန် ဒီဇိုင်းထုတ်ထားသည့် L2 တိုက်ခိုက်မှုဘောင်တစ်ခုဖြစ်သည်။

အပြစ်တွေ:

• STP၊ CDP၊ DTP၊ DHCP၊ HSRP၊ VTP နှင့် အခြားအရာများအပေါ် တိုက်ခိုက်မှုများကို လုပ်ဆောင်ရန် သင့်ကို ခွင့်ပြုသည်။

cons:

• အသုံးပြုသူအဖော်ရဆုံး အင်တာဖေ့စ်မဟုတ်ပါ။

ပရောက်စီကြိုးများ

ပရောက်စီကြိုးများ - သတ်မှတ်ထားသော SOCKS proxy မှတဆင့် အပလီကေးရှင်းအသွားအလာကို ပြန်ညွှန်းနိုင်စေမည့် ကိရိယာတစ်ခု။

အပြစ်တွေ:

• ပုံမှန်အားဖြင့် ပရောက်စီများနှင့် အလုပ်မလုပ်နိုင်သော အချို့သော အပလီကေးရှင်းများမှ အသွားအလာကို လမ်းကြောင်းပြန်ညွှန်ရန် ကူညီပေးသည်။

ဤဆောင်းပါးတွင်၊ ကျွန်ုပ်တို့သည် internal network pentesting အတွက် ပင်မကိရိယာများ၏ အားသာချက်များနှင့် အားနည်းချက်များကို အကျဉ်းချုံးကြည့်ရှုခဲ့ပါသည်။ စောင့်မျှော်ကြည့်ရှုပါ၊ ကျွန်ုပ်တို့သည် နောင်တွင် ထိုကဲ့သို့သော စုစည်းမှုများကို ထုတ်ဝေရန် စီစဉ်ထားသည်- ဝဘ်၊ ဒေတာဘေ့စ်များ၊ မိုဘိုင်းအက်ပ်လီကေးရှင်းများ - ဤအကြောင်းကိုလည်း ကျိန်းသေရေးသားပါမည်။

မှတ်ချက်များတွင် သင်အကြိုက်ဆုံး အသုံးအဆောင်များကို မျှဝေပါ။

source: www.habr.com