د شبکې وسیلې، یا د پینټیسټر په توګه چیرته پیل کول؟

د نوي پینټیسټر لپاره Toolkit: موږ د اصلي وسیلو لنډ هضم وړاندې کوو چې د داخلي شبکې پینټینګ کولو پرمهال به ګټور وي. دا وسیلې لا دمخه د پراخه متخصصینو لخوا په فعاله توګه کارول شوي ، نو دا به د هرچا لپاره ګټور وي چې د دوی وړتیاو په اړه پوه شي او په بشپړ ډول یې ماسټر کړي.

محتويات:

• Nmap
• Zmap
• مسکان
• نیسس
• خالص کریډیټ
• شبکه کان کیندونکی
• mitm6
• ځواب
• بدی_فوکا
• بیټرکیپ
• gateway_finder
• mitmproxy
• اووه
• یرسینیا
• پراکسي چین

Nmap

Nmap - د شبکې سکین کولو لپاره د خلاصې سرچینې افادیت، د امنیتي متخصصینو او سیسټم مدیرانو ترمنځ یو له خورا مشهور وسیلو څخه دی. په اصل کې د پورټ سکین کولو لپاره کارول کیږي، مګر د دې سربیره، دا د ګټورو کارونو لوی مقدار لري، کوم چې په اصل کې هغه څه دي چې Nmap یې کوي سپر حاصل کونکی د شبکې څیړنې لپاره.

د خلاص / تړل شوي بندرونو چیک کولو سربیره ، nmap کولی شي په خلاص بندر او د هغې نسخه کې اوریدلي خدمت وپیژني ، او ځینې وختونه د OS په ټاکلو کې مرسته کوي. Nmap د سکریپټونو سکین کولو لپاره ملاتړ لري (NSE - Nmap سکریپټینګ انجن). د سکریپټونو په کارولو سره ، دا ممکنه ده چې د مختلف خدماتو لپاره زیان منونکي چیک کړئ (که البته ، د دوی لپاره سکریپټ شتون لري ، یا تاسو تل کولی شئ خپل ځان ولیکئ) یا د مختلف خدماتو لپاره پاسورډونه بیرته ترلاسه کړئ.

په دې توګه، Nmap تاسو ته اجازه درکوي د شبکې تفصيلي نقشه جوړه کړئ، په شبکه کې د کوربه خدماتو چلولو په اړه اعظمي معلومات ترلاسه کړئ، او په فعاله توګه ځینې زیانونه هم وګورئ. Nmap د انعطاف وړ سکین کولو ترتیبات هم لري؛ تاسو کولی شئ د سکین کولو سرعت، د تارونو شمیر، د سکین کولو لپاره د ګروپونو شمیر، او نور تنظیم کړئ.
د وړو شبکو سکین کولو لپاره مناسب او د انفرادي کوربه ځای سکین کولو لپاره لازمي دی.

پرو:

• د وړو کوربه توب سره په چټکۍ سره کار کوي؛
• د تنظیماتو انعطاف - تاسو کولی شئ اختیارونه په داسې ډول ترکیب کړئ چې په مناسب وخت کې خورا معلوماتي ډیټا ترلاسه کړئ؛
• موازي سکینګ - د هدف کوربه لیست په ګروپونو ویشل شوی، او بیا هر ګروپ په بدل کې سکین شوی، موازي سکینګ په ګروپ کې کارول کیږي. همدارنګه په ګروپونو ویشل یو کوچنی زیان دی (لاندې وګورئ)؛
• د مختلف کارونو لپاره د سکریپټونو دمخه ټاکل شوي سیټونه - تاسو اړتیا نلرئ د ځانګړي سکریپټونو غوره کولو لپاره ډیر وخت مصرف کړئ ، مګر د سکریپټونو ګروپونه مشخص کړئ؛
• د محصول پایلې - 5 مختلف فارمیټونه، په شمول د XML، کوم چې په نورو وسیلو کې وارد کیدی شي؛

ضمیمه:

• د کوربه ګروپ سکین کول - د هر کوربه په اړه معلومات شتون نلري تر هغه چې د ټولې ډلې سکینګ بشپړ شوی نه وي. دا په اختیارونو کې د اعظمي ګروپ اندازې او د اعظمي وخت وقفې په ترتیب کولو سره حل کیدی شي چې په جریان کې به د غوښتنې ته ځواب تمه کیږي مخکې لدې چې د هڅو مخه ونیسي یا بله غوښتنه وکړي؛
• کله چې سکین کول، Nmap د هدف بندر ته د SYN پاکټونه لیږي او د کوم ځواب کڅوړې یا وخت پای ته انتظار کوي که ځواب نه وي. دا په بشپړ ډول د سکینر فعالیت باندې منفي اغیزه کوي، د غیر متناسب سکینرونو په پرتله (د مثال په توګه، zmap یا masscan)؛
• کله چې د لویو شبکو سکین کول، د سکینګ ګړندی کولو لپاره د بیرغونو کارول (-min-rate، --min-parallelism) ممکن غلط - منفي پایلې تولید کړي، په کوربه کې خلاص بندرونه ورک وي. همدارنګه، دا اختیارونه باید په احتیاط سره وکارول شي، په دې شرط چې د پیکټ لوی نرخ د غیر ارادي DoS لامل شي.

Zmap

Zmap (د ZenMap سره مغشوش نه شئ) - د خلاصې سرچینې سکینر هم د Nmap لپاره د ګړندي بدیل په توګه رامینځته شوی.

د nmap برعکس، کله چې د SYN کڅوړې لیږل کیږي، Zmap انتظار نه کوي تر هغه چې ځواب بیرته راشي، مګر سکینګ ته دوام ورکوي، په ورته وخت کې د ټولو کوربه ځوابونو ته انتظار کوي، نو دا په حقیقت کې د ارتباط حالت نه ساتي. کله چې د SYN پاکټ ته ځواب راشي، Zmap به د کڅوړې مینځپانګې څخه پوه شي چې کوم بندر خلاص شوی او په کوم کوربه کې. برسیره پردې، Zmap یوازې په هر بندر کې د سکین شوي یو SYN پاکټ لیږي. دا هم ممکنه ده چې د PF_RING څخه کار واخلئ چې ژر تر ژره لویې شبکې سکین کړئ که تاسو د 10-ګیګابایټ انٹرفیس او په لاس کې یو مناسب شبکې کارت ولرئ.

پرو:

• د سکین سرعت؛
• Zmap د سیسټم TCP/IP سټیک څخه تیرولو سره د ایترنیټ چوکاټونه رامینځته کوي؛
• د PF_RING کارولو امکان؛
• ZMap هدفونه تصادفي کوي ترڅو په سکین شوي اړخ کې بار په مساوي ډول توزیع کړي؛
• د ZGrab سره د ادغام امکان (د L7 غوښتنلیک په کچه د خدماتو په اړه د معلوماتو راټولولو وسیله).

ضمیمه:

• دا کولی شي د شبکې تجهیزاتو خدمت څخه انکار لامل شي ، د مثال په توګه ، د توزیع شوي بار سره سره د مینځنۍ روټر ویجاړول ، ځکه چې ټولې کڅوړې به د یو روټر څخه تیریږي.

مسکان

مسکان - په حیرانتیا سره، دا د خلاصې سرچینې سکینر هم دی، چې د یوې موخې لپاره رامینځته شوی - د انټرنیټ حتی ګړندی سکین کولو لپاره (د 6 دقیقو څخه په کم وخت کې د ~ 10 ملیون پیکټو/s سرعت سره). په لازمي ډول دا د Zmap په څیر کار کوي ، یوازې حتی ګړندی.

پرو:

• ترکیب د Nmap سره ورته دی، او برنامه هم د ځینې Nmap سره مطابقت لرونکي اختیارونو ملاتړ کوي؛
• د عملیاتو سرعت - یو له خورا ګړندی غیر متمرکز سکینرونو څخه.
• د انعطاف وړ سکین کولو میکانیزم - د مداخلې سکین کول بیا پیل کول، په څو وسیلو کې بار توزیع کول (لکه څنګه چې په Zmap کې).

ضمیمه:

• لکه د Zmap په څیر، په شبکه کې بار پخپله خورا لوړ دی، کوم چې کولی شي د DoS لامل شي؛
• په ډیفالټ کې، د L7 غوښتنلیک پرت کې د سکین کولو وړتیا نشته؛

نیسس

نیسس - یو سکینر په سیسټم کې د پیژندل شوي زیانونو سکین کولو او کشف کولو اتومات کولو لپاره. پداسې حال کې چې تړل شوې سرچینه، د نیسس کور وړیا نسخه شتون لري چې تاسو ته اجازه درکوي تر 16 پورې IP پتې سکین کړئ د ورته سرعت او توضیحي تحلیل سره د تادیه شوي نسخې په څیر.

د خدماتو یا سرورونو زیان منونکي نسخې پیژندلو وړتیا ، د سیسټم په ترتیب کې غلطۍ کشف کول ، او د لغت پاسورډونو بریټ فورس ترسره کول. د خدماتو تنظیماتو سمتیا معلومولو لپاره کارول کیدی شي (میل، تازه معلومات، او نور)، او همدارنګه د PCI DSS پلټنې لپاره چمتووالی کې. برسېره پردې، تاسو کولی شئ د کوربه اسناد نیسس ته انتقال کړئ (SSH یا په فعاله ډایرکټر کې د ډومین حساب) او سکینر به کوربه ته لاسرسی ولري او په مستقیم ډول په هغې کې چکونه ترسره کړي، دې اختیار ته د اعتبار سکین ویل کیږي. د شرکتونو لپاره مناسب دی چې د خپلو شبکو پلټنې ترسره کوي.

پرو:

• د هر زیان مننې لپاره جلا سناریوګانې، ډیټابیس چې په دوامداره توګه تازه کیږي؛
• د پایلو محصول - ساده متن، XML، HTML او LaTeX؛
• API Nessus - تاسو ته اجازه درکوي د سکین کولو او پایلو ترلاسه کولو پروسې اتومات کړئ؛
• د اعتبار سکین، تاسو کولی شئ د وینډوز یا لینکس اسناد وکاروئ ترڅو د تازه معلوماتو یا نورو زیانونو چک کولو لپاره؛
• د خپل جوړ شوي امنیتي ماډلونو لیکلو وړتیا - سکینر خپله د سکریپټینګ ژبه لري NASL (Nessus Attack Scripting Language);
• تاسو کولی شئ د محلي شبکې منظم سکین کولو لپاره وخت وټاکئ - د دې له امله، د معلوماتو امنیت خدمت به د امنیت ترتیباتو کې د ټولو بدلونونو، د نوي کوربه توب او د لغت یا ډیفالټ پاسورډونو کارولو څخه خبر وي.

ضمیمه:

• د سکین شوي سیسټمونو په عملیاتو کې ممکن نیمګړتیاوې شتون ولري - تاسو اړتیا لرئ د خوندي چیکونو اختیار غیر فعال کولو سره په احتیاط سره کار وکړئ؛
• تجارتي نسخه وړیا نه ده.

خالص کریډیټ

خالص کریډیټ په Python کې د پاسورډونو او هشونو راټولولو لپاره یوه وسیله ده، او همدارنګه نور معلومات، د بیلګې په توګه، لیدل شوي URLs، ډاونلوډ شوي فایلونه او نور معلومات د ټرافیک څخه، دواړه په ریښتیني وخت کې د MiTM برید په جریان کې، او د مخکینیو خوندي شوي PCAP فایلونو څخه. د لوی مقدار ترافیک ګړندي او سطحي تحلیل لپاره مناسب ، د مثال په توګه ، د شبکې MiTM بریدونو پرمهال ، کله چې وخت محدود وي ، او د Wireshark په کارولو سره لاسي تحلیل ډیر وخت ته اړتیا لري.

پرو:

• د خدماتو پیژندنه د کارول شوي پورټ شمیرې لخوا د خدمت پیژندلو پرځای د پیکټ تحلیل پراساس ده؛
• د کارولو لپاره اسانه؛
• د استخراج شوي ډیټا پراخه لړۍ - پشمول د FTP, POP, IMAP, SMTP, NTLMv1/v2 پروتوکولونو لپاره د ننوتلو او پاسورډونو او همدارنګه د HTTP غوښتنو څخه معلومات لکه د ننوتلو فورمې او لومړني سند؛

شبکه کان کیندونکی

شبکه کان کیندونکی - د عملیاتو په شرایطو کې د Net-Creds یو انالوګ، مګر دا ډیر فعالیت لري، د بیلګې په توګه، دا ممکنه ده چې د SMB پروتوکولونو له لارې لیږدول شوي فایلونه استخراج کړئ. د Net-Creds په څیر، دا مناسبه ده کله چې تاسو اړتیا لرئ په چټکۍ سره د ټرافیک لوی مقدار تحلیل کړئ. دا د کاروونکي دوستانه ګرافیکي انٹرفیس هم لري.

پرو:

• ګرافیکي انٹرفیس؛
• په ګروپونو کې د معلوماتو لید او طبقه بندي د ترافیک تحلیل ساده کوي او ګړندي کوي.

ضمیمه:

• د محاکمې نسخه محدود فعالیت لري.

mitm6

mitm6 - په IPv6 (SLAAC-برید) باندې د بریدونو ترسره کولو لپاره وسیله. IPv6 په وینډوز OS کې لومړیتوب دی (په عمومي ډول په نورو عملیاتي سیسټمونو کې هم) او په ډیفالټ ترتیب کې د IPv6 انٹرفیس فعال شوی ، دا برید کونکي ته اجازه ورکوي چې د روټر اعلاناتو پاکټونو په کارولو سره د قرباني لپاره خپل DNS سرور نصب کړي. برید کوونکی کولی شي د قرباني DNS غلا کړي. د ntlmrelayx افادیت سره یوځای د ریلي برید ترسره کولو لپاره مناسب دی ، کوم چې تاسو ته اجازه درکوي په بریالیتوب سره د وینډوز شبکې برید وکړئ.

پرو:

• د وینډوز کوربه او شبکو د معیاري ترتیب له امله دقیقا په ډیری شبکو کې عالي کار کوي؛

ځواب

ځواب - د خپرونو د نوم حل پروتوکولونو (LLMNR، NetBIOS، MDNS) د سپکولو لپاره وسیله. د فعال لارښود شبکو کې یو لازمي وسیله. د سپوف کولو سربیره، دا کولی شي د NTLM تصدیق مداخله وکړي؛ دا د معلوماتو راټولولو او د NTLM-Relay بریدونو پلي کولو لپاره د وسیلو سیټ سره هم راځي.

پرو:

• د ډیفالټ په واسطه، دا د NTLM تصدیق کولو ملاتړ سره ډیری سرورونه پورته کوي: SMB، MSSQL، HTTP، HTTPS، LDAP، FTP، POP3، IMAP، SMTP؛
• د MITM بریدونو (ARP سپوفینګ، او نور) په صورت کې د DNS سپوفینګ ته اجازه ورکوي؛
• د هغه کوربه د ګوتو نښې چې د خپرونې غوښتنه یې کړې؛
• د تحلیل حالت - د غوښتنو غیر فعال نظارت لپاره؛
• د NTLM تصدیق لپاره د مداخلې شوي هش فارمیټ د جان ریپر او هشکټ سره مطابقت لري.

ضمیمه:

• کله چې د وینډوز لاندې چلیږي ، د پورټ 445 (SMB) پابند کول د یو څه ستونزو سره ډک دي (دا د اړوندو خدماتو بندولو او ریبوټ کولو ته اړتیا لري)؛

بدی_فوکا

بد فوکا - په IPv4 او IPv6 شبکو کې د مختلف شبکو بریدونو چیک کولو لپاره وسیله. محلي شبکه سکین کوي، د وسایلو، روټرونو او د دوی د شبکې انٹرفیس پیژني، وروسته له دې چې دا ممکنه ده چې د شبکې برخه اخیستونکو باندې مختلف بریدونه ترسره کړي.

پرو:

• د MITM بریدونو ترسره کولو لپاره مناسب (ARP سپوفینګ ، DHCP ACK انجیکشن ، SLAAC برید ، DHCP سپوفینګ)؛
• تاسو کولی شئ د DoS بریدونه ترسره کړئ - د IPv4 شبکو لپاره د ARP سپوفینګ سره، په IPv6 شبکو کې د SLAAC DoS سره؛
• دا ممکنه ده چې د DNS تښتول ترسره کړئ؛
• د کارولو لپاره اسانه، د کاروونکي دوستانه ګرافیکي انٹرفیس.

ضمیمه:

• یوازې د وینډوز لاندې کار کوي.

بیټرکیپ

بیټرکیپ - د شبکو تحلیل او برید کولو لپاره یو پیاوړی چوکاټ ، او موږ د بې سیم شبکو بریدونو ، BLE (بلوتوټ ټیټ انرژي) او حتی د ماؤس جیک بې سیم HID وسیلو باندې د بریدونو په اړه هم خبرې کوو. سربیره پردې، دا د ټرافیک څخه د معلوماتو راټولولو لپاره فعالیت لري (د خالص کریډونو سره ورته). په عموم کې، یو سویس چاقو (ټول په یو کې). په دې وروستیو کې دا لاهم شتون لري ګرافیکي ویب پر بنسټ انٹرفیس.

پرو:

• د اعتبار وړ سنیفیر - تاسو کولی شئ لیدل شوي URLs او HTTPS کوربه، د HTTP تصدیق، د ډیری مختلف پروتوکولونو اعتبار ترلاسه کړئ؛
• د MITM ډیری جوړ شوي بریدونه؛
• ماډلر HTTP(S) شفاف پراکسي - تاسو کولی شئ د خپلو اړتیاو پراساس ترافیک اداره کړئ؛
• د HTTP سرور جوړ شوی؛
• د کیپلیټونو لپاره ملاتړ - هغه فایلونه چې پیچلي او اتوماتیک بریدونو ته اجازه ورکوي چې په سکریپټ ژبه کې تشریح شي.

ضمیمه:

• ځینې ​​ماډلونه - د بیلګې په توګه، ble.enum - په جزوي توګه د macOS او وینډوز لخوا نه ملاتړ کیږي، ځینې یې یوازې د لینکس - packet.proxy لپاره ډیزاین شوي.

gateway_finder

د دروازې موندونکی - د Python سکریپټ چې په شبکه کې د ممکنه دروازې په ټاکلو کې مرسته کوي. د قطع کولو ازموینې یا د کوربه موندلو لپاره ګټور چې کولی شي مطلوب فرعي شبکې یا انټرنیټ ته لاره ومومي. د داخلي پینټیسټونو لپاره مناسب کله چې تاسو اړتیا لرئ په چټکۍ سره د غیرقانوني لارو یا نورو داخلي محلي شبکو ته د لارو چیک کولو ته اړتیا ولرئ.

پرو:

• د کارولو او دودیز کولو لپاره اسانه.

mitmproxy

mitmproxy - د SSL/TLS په کارولو سره خوندي شوي ترافیک تحلیل کولو لپاره د خلاصې سرچینې وسیله. mitmproxy د خوندي ټرافیک د مخنیوي او تعدیل لپاره مناسب دی، البته، د ځینو احتیاطونو سره؛ وسیله د SSL/TLS ډیکریپشن بریدونه نه ترسره کوي. کارول کیږي کله چې تاسو اړتیا لرئ د SSL/TLS لخوا خوندي شوي ترافیک کې بدلونونه مداخله او ثبت کړئ. دا د Mitmproxy څخه جوړه ده - د پراکسي ټرافيک لپاره، mitmdump - د tcpdump سره ورته، مګر د HTTP(S) ټرافيک لپاره، او mitmweb - د Mitmproxy لپاره ویب انٹرفیس.

پرو:

• د مختلفو پروتوکولونو سره کار کوي، او همدارنګه د مختلفو فارمیټونو د ترمیم ملاتړ کوي، له HTML څخه پروټوبف ته؛
• د Python لپاره API - تاسو ته اجازه درکوي د غیر معیاري کارونو لپاره سکریپټونه ولیکئ؛
• د ترافیک مداخلې سره په شفاف پراکسي حالت کې کار کولی شي.

ضمیمه:

• د ډمپ بڼه د هیڅ شی سره مطابقت نلري - د ګریپ کارول ستونزمن دي، تاسو باید سکریپټونه ولیکئ؛

اووه

اووه - د سیسکو سمارټ انسټال پروتوکول د وړتیاوو د کارولو لپاره یوه وسیله. دا ممکنه ده چې ترتیب ترلاسه او تعدیل کړئ، په بیله بیا د سیسکو وسیله کنټرول ترلاسه کړئ. که تاسو د سیسکو وسیلې ترتیب ترلاسه کولو توان درلود ، تاسو کولی شئ دا په کارولو سره چیک کړئ CCAT، دا وسیله د سیسکو وسیلو د امنیت تنظیم کولو تحلیل لپاره ګټوره ده.

پرو:

د سیسکو سمارټ انسټال پروتوکول کارول تاسو ته اجازه درکوي:

• د یو ناسم TCP پاکټ په لیږلو سره د پیرودونکي وسیلې کې د tftp سرور پته بدل کړئ؛
• د وسیلې ترتیب کولو فایل کاپي کړئ؛
• د وسیلې تشکیلات بدل کړئ ، د مثال په توګه ، د نوي کارونکي اضافه کولو سره؛
• په وسیله کې د iOS عکس تازه کړئ؛
• په وسیله کې د امرونو تصادفي سیټ اجرا کړئ. دا یوه نوې ځانګړتیا ده چې یوازې د iOS نسخه 3.6.0E او 15.2 (2)E کې کار کوي؛

ضمیمه:

• د سیسکو وسیلو محدود سیټ سره کار کوي؛ تاسو د وسیلې څخه د ځواب ترلاسه کولو لپاره "سپینې" IP ته هم اړتیا لرئ ، یا تاسو باید د وسیلې په څیر ورته شبکه کې اوسئ؛

یرسینیا

یرسینیا د L2 برید چوکاټ دی چې د مختلف L2 شبکې پروتوکولونو کې د امنیت نیمګړتیاو څخه ګټه پورته کولو لپاره ډیزاین شوی.

پرو:

• تاسو ته اجازه درکوي په STP، CDP، DTP، DHCP، HSRP، VTP او نورو باندې بریدونه ترسره کړئ.

ضمیمه:

• ترټولو کاروونکي دوستانه انٹرفیس ندی.

پراکسي چین

پراکسي چین - یوه وسیله چې تاسو ته اجازه درکوي د ټاکل شوي SOCKS پراکسي له لارې د غوښتنلیک ترافیک ریډائریټ کړئ.

پرو:

• د ځینو غوښتنلیکونو څخه د ټرافیک ریډیریټ کولو کې مرسته کوي چې په ډیفالټ ډول د پراکسي سره کار نشي کولی؛

په دې مقاله کې، موږ په لنډه توګه د داخلي شبکې پینټینګ لپاره د اصلي وسیلو ګټو او زیانونو ته کتنه وکړه. پاتې شئ، موږ پلان لرو چې په راتلونکي کې دا ډول ټولګه خپره کړو: ویب، ډیټابیس، ګرځنده غوښتنلیکونه - موږ به خامخا پدې اړه هم لیکو.

په نظرونو کې خپل غوره اسانتیاوې شریک کړئ!

سرچینه: www.habr.com