د نوي پینټیسټر لپاره Toolkit: موږ د اصلي وسیلو لنډ هضم وړاندې کوو چې د داخلي شبکې پینټینګ کولو پرمهال به ګټور وي. دا وسیلې لا دمخه د پراخه متخصصینو لخوا په فعاله توګه کارول شوي ، نو دا به د هرچا لپاره ګټور وي چې د دوی وړتیاو په اړه پوه شي او په بشپړ ډول یې ماسټر کړي.
محتويات:
-
Nmap -
Zmap -
مسکان -
نیسس -
خالص کریډیټ -
شبکه کان کیندونکی -
mitm6 -
ځواب -
بدی_فوکا -
بیټرکیپ -
gateway_finder -
mitmproxy -
اووه -
یرسینیا -
پراکسي چین
Nmap
د خلاص / تړل شوي بندرونو چیک کولو سربیره ، nmap کولی شي په خلاص بندر او د هغې نسخه کې اوریدلي خدمت وپیژني ، او ځینې وختونه د OS په ټاکلو کې مرسته کوي. Nmap د سکریپټونو سکین کولو لپاره ملاتړ لري (NSE - Nmap سکریپټینګ انجن). د سکریپټونو په کارولو سره ، دا ممکنه ده چې د مختلف خدماتو لپاره زیان منونکي چیک کړئ (که البته ، د دوی لپاره سکریپټ شتون لري ، یا تاسو تل کولی شئ خپل ځان ولیکئ) یا د مختلف خدماتو لپاره پاسورډونه بیرته ترلاسه کړئ.
په دې توګه، Nmap تاسو ته اجازه درکوي د شبکې تفصيلي نقشه جوړه کړئ، په شبکه کې د کوربه خدماتو چلولو په اړه اعظمي معلومات ترلاسه کړئ، او په فعاله توګه ځینې زیانونه هم وګورئ. Nmap د انعطاف وړ سکین کولو ترتیبات هم لري؛ تاسو کولی شئ د سکین کولو سرعت، د تارونو شمیر، د سکین کولو لپاره د ګروپونو شمیر، او نور تنظیم کړئ.
د وړو شبکو سکین کولو لپاره مناسب او د انفرادي کوربه ځای سکین کولو لپاره لازمي دی.
پرو:
- د وړو کوربه توب سره په چټکۍ سره کار کوي؛
- د تنظیماتو انعطاف - تاسو کولی شئ اختیارونه په داسې ډول ترکیب کړئ چې په مناسب وخت کې خورا معلوماتي ډیټا ترلاسه کړئ؛
- موازي سکینګ - د هدف کوربه لیست په ګروپونو ویشل شوی، او بیا هر ګروپ په بدل کې سکین شوی، موازي سکینګ په ګروپ کې کارول کیږي. همدارنګه په ګروپونو ویشل یو کوچنی زیان دی (لاندې وګورئ)؛
- د مختلف کارونو لپاره د سکریپټونو دمخه ټاکل شوي سیټونه - تاسو اړتیا نلرئ د ځانګړي سکریپټونو غوره کولو لپاره ډیر وخت مصرف کړئ ، مګر د سکریپټونو ګروپونه مشخص کړئ؛
- د محصول پایلې - 5 مختلف فارمیټونه، په شمول د XML، کوم چې په نورو وسیلو کې وارد کیدی شي؛
ضمیمه:
- د کوربه ګروپ سکین کول - د هر کوربه په اړه معلومات شتون نلري تر هغه چې د ټولې ډلې سکینګ بشپړ شوی نه وي. دا په اختیارونو کې د اعظمي ګروپ اندازې او د اعظمي وخت وقفې په ترتیب کولو سره حل کیدی شي چې په جریان کې به د غوښتنې ته ځواب تمه کیږي مخکې لدې چې د هڅو مخه ونیسي یا بله غوښتنه وکړي؛
- کله چې سکین کول، Nmap د هدف بندر ته د SYN پاکټونه لیږي او د کوم ځواب کڅوړې یا وخت پای ته انتظار کوي که ځواب نه وي. دا په بشپړ ډول د سکینر فعالیت باندې منفي اغیزه کوي، د غیر متناسب سکینرونو په پرتله (د مثال په توګه، zmap یا masscan)؛
- کله چې د لویو شبکو سکین کول، د سکینګ ګړندی کولو لپاره د بیرغونو کارول (-min-rate، --min-parallelism) ممکن غلط - منفي پایلې تولید کړي، په کوربه کې خلاص بندرونه ورک وي. همدارنګه، دا اختیارونه باید په احتیاط سره وکارول شي، په دې شرط چې د پیکټ لوی نرخ د غیر ارادي DoS لامل شي.
Zmap
د nmap برعکس، کله چې د SYN کڅوړې لیږل کیږي، Zmap انتظار نه کوي تر هغه چې ځواب بیرته راشي، مګر سکینګ ته دوام ورکوي، په ورته وخت کې د ټولو کوربه ځوابونو ته انتظار کوي، نو دا په حقیقت کې د ارتباط حالت نه ساتي. کله چې د SYN پاکټ ته ځواب راشي، Zmap به د کڅوړې مینځپانګې څخه پوه شي چې کوم بندر خلاص شوی او په کوم کوربه کې. برسیره پردې، Zmap یوازې په هر بندر کې د سکین شوي یو SYN پاکټ لیږي. دا هم ممکنه ده چې د PF_RING څخه کار واخلئ چې ژر تر ژره لویې شبکې سکین کړئ که تاسو د 10-ګیګابایټ انٹرفیس او په لاس کې یو مناسب شبکې کارت ولرئ.
پرو:
- د سکین سرعت؛
- Zmap د سیسټم TCP/IP سټیک څخه تیرولو سره د ایترنیټ چوکاټونه رامینځته کوي؛
- د PF_RING کارولو امکان؛
- ZMap هدفونه تصادفي کوي ترڅو په سکین شوي اړخ کې بار په مساوي ډول توزیع کړي؛
- د ZGrab سره د ادغام امکان (د L7 غوښتنلیک په کچه د خدماتو په اړه د معلوماتو راټولولو وسیله).
ضمیمه:
- دا کولی شي د شبکې تجهیزاتو خدمت څخه انکار لامل شي ، د مثال په توګه ، د توزیع شوي بار سره سره د مینځنۍ روټر ویجاړول ، ځکه چې ټولې کڅوړې به د یو روټر څخه تیریږي.
مسکان
پرو:
- ترکیب د Nmap سره ورته دی، او برنامه هم د ځینې Nmap سره مطابقت لرونکي اختیارونو ملاتړ کوي؛
- د عملیاتو سرعت - یو له خورا ګړندی غیر متمرکز سکینرونو څخه.
- د انعطاف وړ سکین کولو میکانیزم - د مداخلې سکین کول بیا پیل کول، په څو وسیلو کې بار توزیع کول (لکه څنګه چې په Zmap کې).
ضمیمه:
- لکه د Zmap په څیر، په شبکه کې بار پخپله خورا لوړ دی، کوم چې کولی شي د DoS لامل شي؛
- په ډیفالټ کې، د L7 غوښتنلیک پرت کې د سکین کولو وړتیا نشته؛
نیسس
د خدماتو یا سرورونو زیان منونکي نسخې پیژندلو وړتیا ، د سیسټم په ترتیب کې غلطۍ کشف کول ، او د لغت پاسورډونو بریټ فورس ترسره کول. د خدماتو تنظیماتو سمتیا معلومولو لپاره کارول کیدی شي (میل، تازه معلومات، او نور)، او همدارنګه د PCI DSS پلټنې لپاره چمتووالی کې. برسېره پردې، تاسو کولی شئ د کوربه اسناد نیسس ته انتقال کړئ (SSH یا په فعاله ډایرکټر کې د ډومین حساب) او سکینر به کوربه ته لاسرسی ولري او په مستقیم ډول په هغې کې چکونه ترسره کړي، دې اختیار ته د اعتبار سکین ویل کیږي. د شرکتونو لپاره مناسب دی چې د خپلو شبکو پلټنې ترسره کوي.
پرو:
- د هر زیان مننې لپاره جلا سناریوګانې، ډیټابیس چې په دوامداره توګه تازه کیږي؛
- د پایلو محصول - ساده متن، XML، HTML او LaTeX؛
- API Nessus - تاسو ته اجازه درکوي د سکین کولو او پایلو ترلاسه کولو پروسې اتومات کړئ؛
- د اعتبار سکین، تاسو کولی شئ د وینډوز یا لینکس اسناد وکاروئ ترڅو د تازه معلوماتو یا نورو زیانونو چک کولو لپاره؛
- د خپل جوړ شوي امنیتي ماډلونو لیکلو وړتیا - سکینر خپله د سکریپټینګ ژبه لري NASL (Nessus Attack Scripting Language);
- تاسو کولی شئ د محلي شبکې منظم سکین کولو لپاره وخت وټاکئ - د دې له امله، د معلوماتو امنیت خدمت به د امنیت ترتیباتو کې د ټولو بدلونونو، د نوي کوربه توب او د لغت یا ډیفالټ پاسورډونو کارولو څخه خبر وي.
ضمیمه:
- د سکین شوي سیسټمونو په عملیاتو کې ممکن نیمګړتیاوې شتون ولري - تاسو اړتیا لرئ د خوندي چیکونو اختیار غیر فعال کولو سره په احتیاط سره کار وکړئ؛
- تجارتي نسخه وړیا نه ده.
خالص کریډیټ
پرو:
- د خدماتو پیژندنه د کارول شوي پورټ شمیرې لخوا د خدمت پیژندلو پرځای د پیکټ تحلیل پراساس ده؛
- د کارولو لپاره اسانه؛
- د استخراج شوي ډیټا پراخه لړۍ - پشمول د FTP, POP, IMAP, SMTP, NTLMv1/v2 پروتوکولونو لپاره د ننوتلو او پاسورډونو او همدارنګه د HTTP غوښتنو څخه معلومات لکه د ننوتلو فورمې او لومړني سند؛
شبکه کان کیندونکی
پرو:
- ګرافیکي انٹرفیس؛
- په ګروپونو کې د معلوماتو لید او طبقه بندي د ترافیک تحلیل ساده کوي او ګړندي کوي.
ضمیمه:
- د محاکمې نسخه محدود فعالیت لري.
mitm6
پرو:
- د وینډوز کوربه او شبکو د معیاري ترتیب له امله دقیقا په ډیری شبکو کې عالي کار کوي؛
ځواب
پرو:
- د ډیفالټ په واسطه، دا د NTLM تصدیق کولو ملاتړ سره ډیری سرورونه پورته کوي: SMB، MSSQL، HTTP، HTTPS، LDAP، FTP، POP3، IMAP، SMTP؛
- د MITM بریدونو (ARP سپوفینګ، او نور) په صورت کې د DNS سپوفینګ ته اجازه ورکوي؛
- د هغه کوربه د ګوتو نښې چې د خپرونې غوښتنه یې کړې؛
- د تحلیل حالت - د غوښتنو غیر فعال نظارت لپاره؛
- د NTLM تصدیق لپاره د مداخلې شوي هش فارمیټ د جان ریپر او هشکټ سره مطابقت لري.
ضمیمه:
- کله چې د وینډوز لاندې چلیږي ، د پورټ 445 (SMB) پابند کول د یو څه ستونزو سره ډک دي (دا د اړوندو خدماتو بندولو او ریبوټ کولو ته اړتیا لري)؛
بدی_فوکا
پرو:
- د MITM بریدونو ترسره کولو لپاره مناسب (ARP سپوفینګ ، DHCP ACK انجیکشن ، SLAAC برید ، DHCP سپوفینګ)؛
- تاسو کولی شئ د DoS بریدونه ترسره کړئ - د IPv4 شبکو لپاره د ARP سپوفینګ سره، په IPv6 شبکو کې د SLAAC DoS سره؛
- دا ممکنه ده چې د DNS تښتول ترسره کړئ؛
- د کارولو لپاره اسانه، د کاروونکي دوستانه ګرافیکي انٹرفیس.
ضمیمه:
- یوازې د وینډوز لاندې کار کوي.
بیټرکیپ
پرو:
- د اعتبار وړ سنیفیر - تاسو کولی شئ لیدل شوي URLs او HTTPS کوربه، د HTTP تصدیق، د ډیری مختلف پروتوکولونو اعتبار ترلاسه کړئ؛
- د MITM ډیری جوړ شوي بریدونه؛
- ماډلر HTTP(S) شفاف پراکسي - تاسو کولی شئ د خپلو اړتیاو پراساس ترافیک اداره کړئ؛
- د HTTP سرور جوړ شوی؛
- د کیپلیټونو لپاره ملاتړ - هغه فایلونه چې پیچلي او اتوماتیک بریدونو ته اجازه ورکوي چې په سکریپټ ژبه کې تشریح شي.
ضمیمه:
- ځینې ماډلونه - د بیلګې په توګه، ble.enum - په جزوي توګه د macOS او وینډوز لخوا نه ملاتړ کیږي، ځینې یې یوازې د لینکس - packet.proxy لپاره ډیزاین شوي.
gateway_finder
پرو:
- د کارولو او دودیز کولو لپاره اسانه.
mitmproxy
پرو:
- د مختلفو پروتوکولونو سره کار کوي، او همدارنګه د مختلفو فارمیټونو د ترمیم ملاتړ کوي، له HTML څخه پروټوبف ته؛
- د Python لپاره API - تاسو ته اجازه درکوي د غیر معیاري کارونو لپاره سکریپټونه ولیکئ؛
- د ترافیک مداخلې سره په شفاف پراکسي حالت کې کار کولی شي.
ضمیمه:
- د ډمپ بڼه د هیڅ شی سره مطابقت نلري - د ګریپ کارول ستونزمن دي، تاسو باید سکریپټونه ولیکئ؛
اووه
پرو:
د سیسکو سمارټ انسټال پروتوکول کارول تاسو ته اجازه درکوي:
- د یو ناسم TCP پاکټ په لیږلو سره د پیرودونکي وسیلې کې د tftp سرور پته بدل کړئ؛
- د وسیلې ترتیب کولو فایل کاپي کړئ؛
- د وسیلې تشکیلات بدل کړئ ، د مثال په توګه ، د نوي کارونکي اضافه کولو سره؛
- په وسیله کې د iOS عکس تازه کړئ؛
- په وسیله کې د امرونو تصادفي سیټ اجرا کړئ. دا یوه نوې ځانګړتیا ده چې یوازې د iOS نسخه 3.6.0E او 15.2 (2)E کې کار کوي؛
ضمیمه:
- د سیسکو وسیلو محدود سیټ سره کار کوي؛ تاسو د وسیلې څخه د ځواب ترلاسه کولو لپاره "سپینې" IP ته هم اړتیا لرئ ، یا تاسو باید د وسیلې په څیر ورته شبکه کې اوسئ؛
یرسینیا
پرو:
- تاسو ته اجازه درکوي په STP، CDP، DTP، DHCP، HSRP، VTP او نورو باندې بریدونه ترسره کړئ.
ضمیمه:
- ترټولو کاروونکي دوستانه انٹرفیس ندی.
پراکسي چین
پرو:
- د ځینو غوښتنلیکونو څخه د ټرافیک ریډیریټ کولو کې مرسته کوي چې په ډیفالټ ډول د پراکسي سره کار نشي کولی؛
په دې مقاله کې، موږ په لنډه توګه د داخلي شبکې پینټینګ لپاره د اصلي وسیلو ګټو او زیانونو ته کتنه وکړه. پاتې شئ، موږ پلان لرو چې په راتلونکي کې دا ډول ټولګه خپره کړو: ویب، ډیټابیس، ګرځنده غوښتنلیکونه - موږ به خامخا پدې اړه هم لیکو.
په نظرونو کې خپل غوره اسانتیاوې شریک کړئ!
سرچینه: www.habr.com