නවක පෙන්ටෙස්ටර් සඳහා මෙවලම් කට්ටලය: අපි අභ්යන්තර ජාලයක් පෙන්ටෙස්ට් කිරීමේදී ප්රයෝජනවත් වන ප්රධාන මෙවලම්වල කෙටි සංග්රහයක් ඉදිරිපත් කරමු. මෙම මෙවලම් දැනටමත් පුළුල් පරාසයක විශේෂඥයින් විසින් ක්රියාශීලීව භාවිතා කර ඇත, එබැවින් සෑම කෙනෙකුටම ඔවුන්ගේ හැකියාවන් ගැන දැන ගැනීමට සහ ඒවා පරිපූර්ණ ලෙස ප්රගුණ කිරීමට ප්රයෝජනවත් වනු ඇත.
Содержание:
-
Nmap -
Zmap -
මස්ස්කන් -
නෙස්ටස් -
ශුද්ධ ණය -
ජාල-පතල්කරු -
mitm6 -
පිළිතුර -
Evil_Foca -
වඩා හොඳ කැප් -
ගේට්වේ_ෆයින්ඩර් -
mitmproxy -
හත -
යර්සීනියා -
proxychains
Nmap
විවෘත/සංවෘත වරායන් පරීක්ෂා කිරීමට අමතරව, nmap හට විවෘත වරායේ සවන්දීමේ සේවාව සහ එහි අනුවාදය හඳුනා ගත හැකි අතර සමහර විට OS තීරණය කිරීමට උපකාරී වේ. Nmap ස්ක්රිප්ට් ස්කෑන් කිරීම සඳහා සහය දක්වයි (NSE - Nmap Scripting Engine). ස්ක්රිප්ට් භාවිතා කරමින්, විවිධ සේවාවන් සඳහා දුර්වලතා පරීක්ෂා කිරීමට (ඇත්ත වශයෙන්ම, ඒවා සඳහා ස්ක්රිප්ට් එකක් තිබේ නම්, හෝ ඔබට සැමවිටම ඔබේම ඒවා ලිවිය හැකිය) හෝ විවිධ සේවාවන් සඳහා මුරපද ප්රතිසාධනය කළ හැකිය.
මේ අනුව, Nmap ඔබට ජාලයේ සවිස්තරාත්මක සිතියමක් නිර්මාණය කිරීමට ඉඩ සලසයි, ජාලයේ ධාරක මත ධාවනය වන සේවා පිළිබඳ උපරිම තොරතුරු ලබා ගැනීමට සහ සමහර දුර්වලතා කල්තියා පරීක්ෂා කරන්න. Nmap හි නම්යශීලී ස්කෑනිං සැකසුම් ද ඇත; ඔබට ස්කෑන් කිරීමේ වේගය, නූල් ගණන, ස්කෑන් කිරීමට කණ්ඩායම් ගණන යනාදිය වින්යාසගත කළ හැකිය.
කුඩා ජාල පරිලෝකනය කිරීම සඳහා පහසු වන අතර තනි ධාරක ස්ථාන පරිලෝකනය කිරීම සඳහා අත්යවශ්ය වේ.
වාසි:
- ධාරක කුඩා පරාසයක් සමඟ ඉක්මනින් ක්රියා කරයි;
- සැකසුම් වල නම්යශීලී බව - පිළිගත හැකි කාලයකදී වඩාත්ම තොරතුරු දත්ත ලබා ගැනීමට ඔබට විකල්ප ඒකාබද්ධ කළ හැකිය;
- සමාන්තර පරිලෝකනය - ඉලක්ක ධාරක ලැයිස්තුව කණ්ඩායම් වලට බෙදා ඇත, පසුව එක් එක් කණ්ඩායම අනෙක් අතට පරිලෝකනය කරනු ලැබේ, සමාන්තරව පරිලෝකනය කණ්ඩායම තුළ භාවිතා වේ. එසේම කණ්ඩායම් වලට බෙදීම කුඩා අවාසියකි (පහත බලන්න);
- විවිධ කාර්යයන් සඳහා පූර්ව නිශ්චිත ස්ක්රිප්ට් කට්ටල - ඔබට නිශ්චිත ස්ක්රිප්ට් තෝරා ගැනීමට වැඩි කාලයක් ගත කිරීමට අවශ්ය නැත, නමුත් ස්ක්රිප්ට් කණ්ඩායම් සඳහන් කරන්න;
- ප්රතිදාන ප්රතිඵල - වෙනත් මෙවලම් වලට ආයාත කළ හැකි XML ඇතුළු විවිධ ආකෘති 5ක්;
එය:
- ධාරක සමූහයක් පරිලෝකනය කිරීම - සම්පූර්ණ කණ්ඩායම ස්කෑන් කිරීම අවසන් වන තුරු ඕනෑම සත්කාරකයකු පිළිබඳ තොරතුරු ලබා ගත නොහැක. උත්සාහයන් නැවැත්වීමට හෝ වෙනත් එකක් කිරීමට පෙර ඉල්ලීමකට ප්රතිචාරයක් අපේක්ෂා කරන උපරිම කණ්ඩායම් ප්රමාණය සහ උපරිම කාල පරතරය විකල්ප තුළ සැකසීමෙන් මෙය විසඳිය හැක;
- ස්කෑන් කරන විට, Nmap SYN පැකට් ඉලක්කගත වරායට යවන අතර ප්රතිචාරයක් නොමැති නම් ඕනෑම ප්රතිචාර පැකට්ටුවක් හෝ කල් ඉකුත්වීමක් එනතෙක් බලා සිටී. අසමමුහුර්ත ස්කෑනර් (උදාහරණයක් ලෙස, zmap හෝ masscan) හා සසඳන විට මෙය සමස්තයක් ලෙස ස්කෑනරයේ ක්රියාකාරිත්වයට අහිතකර ලෙස බලපායි.
- විශාල ජාල පරිලෝකනය කරන විට, ස්කෑන් කිරීම වේගවත් කිරීම සඳහා කොඩි භාවිතා කිරීම (-min-rate, --min-parallelism) ව්යාජ-සෘණාත්මක ප්රතිඵල ඇති කළ හැකි අතර, ධාරකයෙහි විවෘත වරායන් මග හැරිය හැක. එසේම, විශාල පැකට් අනුපාතයක් නොදැනුවත්වම DoS වලට තුඩු දිය හැකි බැවින්, මෙම විකල්පයන් ප්රවේශමෙන් භාවිතා කළ යුතුය.
Zmap
nmap මෙන් නොව, SYN පැකට් යැවීමේදී, Zmap ප්රතිචාරය ලැබෙන තෙක් බලා නොසිටින නමුත් ස්කෑන් කිරීම දිගටම කරගෙන යයි, ඒ සමඟම සියලුම ධාරකයන්ගේ ප්රතිචාර එනතෙක් බලා සිටීම, ඒ නිසා එය ඇත්ත වශයෙන්ම සම්බන්ධතා තත්ත්වය පවත්වා ගෙන යන්නේ නැත. SYN පැකට්ටුවට ප්රතිචාරය පැමිණි විට, පැකට්ටුවේ අන්තර්ගතයෙන් කුමන වරාය විවෘත කළේද සහ කුමන සත්කාරකයේද යන්න Zmap තේරුම් ගනීවි. මීට අමතරව, Zmap ස්කෑන් කරන ලද එක් වරායකට SYN පැකට්ටුවක් පමණක් යවයි. ඔබට 10-ගිගාබිට් අතුරු මුහුණතක් සහ ගැළපෙන ජාල කාඩ්පතක් තිබේ නම් විශාල ජාල ඉක්මනින් පරිලෝකනය කිරීමට PF_RING භාවිතා කළ හැකිය.
වාසි:
- ස්කෑන් වේගය;
- Zmap පද්ධතිය TCP/IP තොගය මගහැර ඊතර්නෙට් රාමු ජනනය කරයි;
- PF_RING භාවිතා කිරීමේ හැකියාව;
- ස්කෑන් කරන ලද පැත්තේ බර ඒකාකාරව බෙදා හැරීම සඳහා ZMap ඉලක්ක සසම්භාවී කරයි;
- ZGrab සමඟ ඒකාබද්ධ වීමේ හැකියාව (L7 යෙදුම් මට්ටමින් සේවා පිළිබඳ තොරතුරු රැස් කිරීම සඳහා මෙවලමක්).
එය:
- එය ජාල උපකරණවල සේවාව ප්රතික්ෂේප කිරීමට හේතු විය හැක, උදාහරණයක් ලෙස, අතරමැදි රවුටර විනාශ කිරීම, බෙදා හරින ලද භාරය නොතකා, සියලු පැකට් එක් රවුටරයක් හරහා ගමන් කරනු ඇත.
මස්ස්කන්
වාසි:
- වාක්ය ඛණ්ඩය Nmap හා සමාන වන අතර, වැඩසටහන සමහර Nmap-අනුකූල විකල්ප සඳහා ද සහය දක්වයි;
- මෙහෙයුම් වේගය - වේගවත්ම අසමමුහුර්ත ස්කෑනර් වලින් එකකි.
- නම්යශීලී ස්කෑනිං යාන්ත්රණය - බාධා කළ ස්කෑන් කිරීම නැවත ආරම්භ කිරීම, උපාංග කිහිපයක් හරහා බර බෙදා හැරීම (Zmap හි මෙන්).
එය:
- Zmap සමඟ මෙන්, ජාලයේ බර අතිශයින් ඉහළ ය, එය DoS වලට තුඩු දිය හැකිය;
- පෙරනිමියෙන්, L7 යෙදුම් ස්ථරයේ ස්කෑන් කිරීමේ හැකියාවක් නොමැත;
නෙස්ටස්
සේවා හෝ සර්වර් වල අවදානමට ලක්විය හැකි අනුවාද හඳුනා ගැනීමට, පද්ධති වින්යාස කිරීමේ දෝෂ හඳුනා ගැනීමට සහ ශබ්ද කෝෂ මුරපදවල තිරිසන් බලය ක්රියාත්මක කිරීමට හැකියාව ඇත. සේවා සැකසුම් (තැපැල්, යාවත්කාලීන, ආදිය) නිවැරදි බව තීරණය කිරීම සඳහා මෙන්ම, PCI DSS විගණනය සඳහා සූදානම් වීම සඳහා භාවිතා කළ හැක. මීට අමතරව, ඔබට Nessus වෙත සත්කාරක අක්තපත්ර ලබා දිය හැක (SSH හෝ සක්රීය නාමාවලියෙහි වසම් ගිණුමක්) සහ ස්කෑනරයට ධාරකයට ප්රවේශය ඇති අතර එය මත කෙලින්ම චෙක්පත් සිදු කරයි, මෙම විකල්පය අක්තපත්ර පරිලෝකනය ලෙස හැඳින්වේ. තමන්ගේම ජාල විගණනය කරන සමාගම් සඳහා පහසු වේ.
වාසි:
- එක් එක් අවදානම් සඳහා වෙනම අවස්ථා, දත්ත සමුදාය නිරන්තරයෙන් යාවත්කාලීන වේ;
- ප්රතිඵල ප්රතිදානය - සරල පෙළ, XML, HTML සහ LaTeX;
- API Nessus - ස්කෑන් කිරීම සහ ප්රතිඵල ලබා ගැනීමේ ක්රියාවලීන් ස්වයංක්රීය කිරීමට ඔබට ඉඩ සලසයි;
- අක්තපත්ර පරිලෝකනය, ඔබට යාවත්කාලීන හෝ වෙනත් දුර්වලතා පරීක්ෂා කිරීමට Windows හෝ Linux අක්තපත්ර භාවිතා කළ හැක;
- ඔබේම ගොඩනඟන ලද ආරක්ෂක මොඩියුල ලිවීමේ හැකියාව - ස්කෑනරයට තමන්ගේම ස්ක්රිප්ටින් භාෂාවක් ඇත NASL (Nessus Attack Scripting Language);
- දේශීය ජාලය නිතිපතා පරිලෝකනය කිරීම සඳහා ඔබට කාලය නියම කළ හැකිය - මේ හේතුවෙන්, ආරක්ෂක වින්යාසයේ සියලුම වෙනස්කම්, නව ධාරක මතුවීම සහ ශබ්දකෝෂය හෝ පෙරනිමි මුරපද භාවිතය පිළිබඳව තොරතුරු ආරක්ෂණ සේවාව දැනුවත් වනු ඇත.
එය:
- ස්කෑන් කරන ලද පද්ධතිවල ක්රියාකාරිත්වයේ අක්රමිකතා තිබිය හැකිය - ඔබ ආරක්ෂිත චෙක්පත් විකල්පය අක්රීය කර ඇති අතර ප්රවේශමෙන් වැඩ කළ යුතුය;
- වාණිජ අනුවාදය නොමිලේ නොවේ.
ශුද්ධ ණය
වාසි:
- සේවා හඳුනා ගැනීම පදනම් වන්නේ භාවිතා කරන ලද තොට අංකයෙන් සේවාවක් හඳුනා ගැනීම වෙනුවට පැකට් විශ්ලේෂණය මත ය;
- භාවිතා කිරීමට පහසු;
- උපුටා ගත් දත්තවල පුළුල් පරාසයක් - FTP, POP, IMAP, SMTP, NTLMv1/v2 ප්රොටෝකෝල සඳහා පිවිසුම් සහ මුරපද ඇතුළුව, මෙන්ම පිවිසුම් පෝරම සහ මූලික සත්යාපනය වැනි HTTP ඉල්ලීම් වලින් තොරතුරු;
ජාල-පතල්කරු
වාසි:
- චිත්රක අතුරුමුහුණත;
- දත්ත සමූහවලට දෘශ්යකරණය සහ වර්ගීකරණය කිරීම රථවාහන විශ්ලේෂණය සරල කරන අතර එය වේගවත් කරයි.
එය:
- අත්හදා බැලීමේ අනුවාදයට සීමිත ක්රියාකාරීත්වයක් ඇත.
mitm6
වාසි:
- වින්ඩෝස් සත්කාරක සහ ජාල වල සම්මත වින්යාසය නිසා බොහෝ ජාල වල විශිෂ්ට ලෙස ක්රියා කරයි;
පිළිතුර
වාසි:
- පෙරනිමියෙන්, එය NTLM සත්යාපනය සඳහා සහාය ඇතිව බොහෝ සේවාදායකයන් මතු කරයි: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
- MITM ප්රහාරවලදී DNS වංචා කිරීමට ඉඩ දෙයි (ARP වංචා කිරීම, ආදිය);
- විකාශන ඉල්ලීම සිදු කළ සත්කාරකයන්ගේ ඇඟිලි සලකුණු;
- විශ්ලේෂණ මාදිලිය - ඉල්ලීම් නිෂ්ක්රීය අධීක්ෂණය සඳහා;
- NTLM සත්යාපනය සඳහා බාධා කළ හැෂ් වල ආකෘතිය John the Ripper සහ Hashcat සමඟ අනුකූල වේ.
එය:
- වින්ඩෝස් යටතේ ධාවනය වන විට, වරාය 445 (SMB) බැඳීම සමහර දුෂ්කරතා වලින් පිරී ඇත (එය අනුරූප සේවාවන් නැවැත්වීම සහ නැවත ආරම්භ කිරීම අවශ්ය වේ);
Evil_Foca
වාසි:
- MITM ප්රහාර සිදු කිරීම සඳහා පහසු (ARP spoofing, DHCP ACK එන්නත්, SLAAC ප්රහාරය, DHCP වංචා කිරීම);
- ඔබට DoS ප්රහාර සිදු කළ හැක - IPv4 ජාල සඳහා ARP spoofing සමඟ, IPv6 ජාල තුළ SLAAC DoS සමඟ;
- DNS පැහැරගැනීම් සිදු කිරීමට හැකි ය;
- භාවිතා කිරීමට පහසු, පරිශීලක-හිතකාමී චිත්රක අතුරුමුහුණත.
එය:
- වින්ඩෝස් යටතේ පමණක් ක්රියා කරයි.
වඩා හොඳ කැප්
වාසි:
- අක්තපත්ර ස්නිෆර් - ඔබට පිවිසි URL සහ HTTPS ධාරක, HTTP සත්යාපනය, විවිධ ප්රොටෝකෝල සඳහා අක්තපත්ර අල්ලා ගත හැක;
- ගොඩනඟන ලද MITM ප්රහාර ගොඩක්;
- මොඩියුලර් HTTP(S) විනිවිද පෙනෙන ප්රොක්සි - ඔබට ඔබේ අවශ්යතා අනුව ගමනාගමනය කළමනාකරණය කළ හැක;
- බිල්ට් HTTP සේවාදායකය;
- කැප්ලට් සඳහා සහය - ස්ක්රිප්ටින් භාෂාවෙන් සංකීර්ණ සහ ස්වයංක්රීය ප්රහාර විස්තර කිරීමට ඉඩ දෙන ගොනු.
එය:
- සමහර මොඩියුල - උදාහරණයක් ලෙස, ble.enum - macOS සහ Windows මගින් අර්ධ වශයෙන් සහය නොදක්වයි, සමහරක් Linux සඳහා පමණක් නිර්මාණය කර ඇත - packet.proxy.
ගේට්වේ_ෆයින්ඩර්
වාසි:
- භාවිතා කිරීමට සහ අභිරුචිකරණය කිරීමට පහසුය.
mitmproxy
වාසි:
- විවිධ ප්රොටෝකෝල සමඟ ක්රියා කරන අතර, HTML සිට Protobuf දක්වා විවිධ ආකෘති වෙනස් කිරීමට ද සහාය දක්වයි;
- Python සඳහා API - සම්මත නොවන කාර්යයන් සඳහා ස්ක්රිප්ට් ලිවීමට ඔබට ඉඩ සලසයි;
- ගමනාගමන බාධා කිරීම් සමඟ විනිවිද පෙනෙන ප්රොක්සි ආකාරයෙන් වැඩ කළ හැකිය.
එය:
- ඩම්ප් ආකෘතිය කිසිවක් සමඟ නොගැලපේ - grep භාවිතා කිරීමට අපහසුය, ඔබට ස්ක්රිප්ට් ලිවිය යුතුය;
හත
වාසි:
Cisco Smart Install ප්රොටෝකෝලය භාවිතා කිරීමෙන් ඔබට:
- එක් වැරදි TCP පැකට්ටුවක් යැවීමෙන් සේවාදායක උපාංගයේ tftp සේවාදායක ලිපිනය වෙනස් කරන්න;
- උපාංග වින්යාස ගොනුව පිටපත් කරන්න;
- උපාංග වින්යාසය වෙනස් කරන්න, උදාහරණයක් ලෙස, නව පරිශීලකයෙකු එකතු කිරීමෙන්;
- උපාංගයේ iOS රූපය යාවත්කාලීන කරන්න;
- උපාංගයේ අහඹු විධාන කට්ටලයක් ක්රියාත්මක කරන්න. මෙය iOS අනුවාද 3.6.0E සහ 15.2(2)E හි පමණක් ක්රියා කරන නව විශේෂාංගයකි;
එය:
- සීමිත සිස්කෝ උපාංග කට්ටලයක් සමඟ ක්රියා කරයි; ඔබට උපාංගයෙන් ප්රතිචාරයක් ලබා ගැනීමට “සුදු” IP එකක් ද අවශ්ය වේ, නැතහොත් ඔබ උපාංගය මෙන් එකම ජාලයක සිටිය යුතුය;
යර්සීනියා
වාසි:
- STP, CDP, DTP, DHCP, HSRP, VTP සහ වෙනත් අය වෙත ප්රහාර එල්ල කිරීමට ඔබට ඉඩ සලසයි.
එය:
- වඩාත්ම පරිශීලක-හිතකාමී අතුරු මුහුණත නොවේ.
proxychains
වාසි:
- පෙරනිමියෙන් ප්රොක්සි සමඟ ක්රියා කළ නොහැකි සමහර යෙදුම්වලින් ගමනාගමනය යළි හරවා යැවීමට උදවු කරයි;
මෙම ලිපියෙන් අපි අභ්යන්තර ජාල pentesting සඳහා ප්රධාන මෙවලම්වල වාසි සහ අවාසි පිළිබඳව කෙටියෙන් සොයා බැලුවෙමු. රැඳී සිටින්න, අනාගතයේදී එවැනි එකතු කිරීම් ප්රකාශයට පත් කිරීමට අපි සැලසුම් කරමු: වෙබ්, දත්ත සමුදායන්, ජංගම යෙදුම් - අපි මේ ගැනත් අනිවාර්යයෙන්ම ලියන්නෙමු.
අදහස් දැක්වීමේදී ඔබේ ප්රියතම උපයෝගිතා බෙදා ගන්න!
මූලාශ්රය: www.habr.com