Meafaigaluega feso'ota'iga, po'o fea e amata ai o se pentester?

Meafaigaluega mo se tagata fou pentester: matou te tuʻuina atu se faʻamatalaga puupuu o meafaigaluega autu o le a aoga pe a suʻeina se fesoʻotaiga i totonu. O nei meafaigaluega ua uma ona faʻaaogaina e le tele o tagata tomai faapitoa, o lea o le a aoga mo tagata uma e iloa ai o latou gafatia ma faʻatautaia lelei.

Faʻamatalaga:

• Nmap
• Zmap
• Masscan
• Nessus
• Net-Ccredits
• network-miner
• mitm6
• tali
• Evil_Foca
• Bettercap
• gateway_finder
• mitmproxy
• FITU
• yersinia
• filifili sui

Nmap

Nmap - o se faʻaoga avanoa mo le suʻeina o fesoʻotaʻiga, o se tasi o meafaigaluega sili ona lauiloa i le va o tagata tomai faapitoa i le puipuiga ma le pulega o faiga. E masani ona faʻaaogaina mo suʻesuʻega o le taulaga, ae le gata i lea, o loʻo i ai le tele o galuega aoga, o le mea tonu lava lea e fai e Nmap. tagata sili ona selesele mo su'esu'ega feso'ota'iga.

I le faaopoopo atu i le siakiina o ports tatala / tapunia, e mafai e le nmap ona iloa le auaunaga o loʻo faʻalogo i luga o le avanoa tatala ma lona faʻamatalaga, ma o nisi taimi e fesoasoani e fuafua le OS. E iai le lagolago a le Nmap mo le su'eina o tusitusiga (NSE - Nmap Scripting Engine). I le faʻaaogaina o tusitusiga, e mafai ona siaki faʻafitauli mo auaunaga eseese (pe afai, ioe, o loʻo i ai se tusitusiga mo i latou, pe mafai ona e tusia i taimi uma oe lava) pe toe faʻaleleia upu faʻaulu mo auaunaga eseese.

O le mea lea, Nmap faʻatagaina oe e fatuina se faʻafanua auiliili o le fesoʻotaʻiga, maua faʻamatalaga maualuga e uiga i le faʻatinoina o auaunaga i luga o 'au i luga o le fesoʻotaʻiga, ma siaki faʻamalosi nisi o faʻafitauli. E iai foʻi i le Nmap faʻasologa suʻesuʻe fetuutuunai; e mafai ona e faʻatulagaina le saoasaoa o suʻesuʻega, numera o filo, numera o vaega e suʻe, ma isi.
Fa'afaigofie mo le su'eina o feso'otaiga laiti ma e mana'omia mo le su'esu'eina o nofoaga ta'ito'atasi.

Pros:

• E galue vave ma se vaega itiiti o 'au;
• Fetuutuunai o tulaga - e mafai ona e tuʻufaʻatasia filifiliga i se auala e maua ai faʻamatalaga sili ona malamalama i se taimi talafeagai;
• Fa'ata'ita'iga fa'atusa - o le lisi o 'au fa'amoemoe e vaevaeina i ni vaega, ona su'eina lea o vaega ta'itasi, fa'aogaina le su'ega tutusa i totonu o le vaega. E le gata i lea, o le vaevaega i vaega o se mea le lelei (vaai i lalo);
• Seti fa'asologa o tusitusiga mo galuega eseese - e te le tau fa'aaluina le tele o le taimi e filifili ai fa'amaumauga patino, ae fa'amaoti vaega o tusitusiga;
• Fa'ai'uga fa'atupu - 5 fa'asologa eseese, e aofia ai le XML, lea e mafai ona fa'aulufale mai i isi mea faigaluega;

Cons:

• Va'aiga o se vaega o 'au - fa'amatalaga e uiga i so'o se 'au e le maua se'ia mae'a le su'eina o le vaega atoa. E mafai ona foia lenei mea e ala i le setiina i filifiliga le maualuga o le vaega tele ma le taimi aupito maualuga o le taimi o le a faʻamoemoeina se tali i se talosaga aʻo leʻi taofia taumafaiga pe faia se isi;
• Pe a su'esu'e, e tu'uina atu e Nmap pepa SYN i le uafu fa'atatau ma fa'atali mo so'o se pepa tali po'o se taimi e fa'agata pe a leai se tali. O lenei mea e afaina ai le faʻatinoga o le scanner atoa, pe a faʻatusatusa i suʻesuʻega asynchronous (mo se faʻataʻitaʻiga, zmap poʻo masscan);
• Pe a su'esu'eina feso'ota'iga tetele, fa'aaoga fu'a e fa'avavevave ai le su'ega (-min-rate, --min-parallelism) e ono maua mai ai ni fa'ai'uga sese-le lelei, e misi ni avanoa tatala i luga o le talimalo. E le gata i lea, o nei filifiliga e tatau ona faʻaoga ma le faʻaeteete, ona o le tele o pusa-fua e mafai ona oʻo atu ai i le DoS e leʻi mafaufauina.

Zmap

Zmap (aua le fenumiai ma ZenMap) - o se suʻesuʻega punaʻoa tatala, na faia o se suiga vave i le Nmap.

E le pei o le nmap, pe a tuʻuina atu SYN packets, e le faʻatali le Zmap seʻia toe foʻi mai le tali, ae faʻaauau le suʻesuʻeina, faʻatali i le taimi lava e tasi mo tali mai 'au uma, o lea e le o tausia moni ai le tulaga o fesoʻotaʻiga. A oʻo mai le tali i le SYN packet, o le a malamalama le Zmap mai mea o loʻo i totonu o le pusa lea na tatalaina ai le taulaga ma le tagata talimalo. E le gata i lea, e na'o le tasi le pepa SYN e auina atu e Zmap i le taulaga o lo'o va'aia. E mafai fo'i ona fa'aoga le PF_RING e vave su'esu'e ai feso'ota'iga lapopo'a pe afai e iai sau fa'aoga 10-Gigabit ma se kata feso'ota'iga talafeagai i lou lima.

Pros:

• Fa'ata vave;
• O le Zmap e fa'atupuina fa'avaa Ethernet e fa'afefe ai le fa'aputuga TCP/IP;
• Avanoa e fa'aoga PF_RING;
• ZMap fa'avasega fa'amoemoe e fa'asoa fa'atasi le uta i le itu su'esu'e;
• Avanoa o le tu'ufa'atasia ma le ZGrab (o se meafaigaluega mo le aoina o fa'amatalaga e uiga i auaunaga ile tulaga ole talosaga L7).

Cons:

• E mafai ona mafua ai le faʻafitia o le tautua o meafaigaluega fesoʻotaʻiga, mo se faʻataʻitaʻiga, faʻaumatia routers vavalalata, e ui lava i le tufatufaina atu o uta, talu ai o paʻu uma o le a pasia i le tasi alalaupapa.

Masscan

Masscan - o le mea e ofo ai, o se faʻamatalaga tatala punaʻoa, lea na faia ma se faʻamoemoega e tasi - e suʻesuʻe le Initaneti e sili atu le vave (i lalo ifo o le 6 minute i le saoasaoa o ~ 10 miliona pepa / s). O le mea moni e galue toetoe lava tutusa ma le Zmap, e sili atu le vave.

Pros:

• O le syntax e tutusa ma le Nmap, ma e lagolagoina foi e le polokalama nisi filifiliga e fetaui ma Nmap;
• Saosaoa fa'agaioiga - o se tasi o su'esu'ega asynchronous sili ona vave.
• Fa'atonuga su'esu'e - toe fa'aauau su'esu'ega fa'alavelave, fa'asoa le uta i le tele o masini (pei o le Zmap).

Cons:

• E pei lava o le Zmap, o le uta i luga o le upega tafaʻilagi e matua maualuga lava, lea e mafai ona taʻitaʻia ai le DoS;
• Ona o le faaletonu, e leai se gafatia e suʻesuʻe i le L7 application layer;

Nessus

Nessus - o se scanner e otometi le suʻesuʻeina ma le suʻeina o faʻafitauli faʻapitoa i totonu o le faiga. Aʻo tapunia faʻapogai, o loʻo i ai se kopi saoloto o Nessus Home e mafai ai ona e suʻesuʻeina i luga ole 16 tuatusi IP ma le saoasaoa tutusa ma auiliiliga auiliili e pei o le totogi totogi.

Mafai ona fa'ailoa mai fa'afitauli vaivai o 'au'aunaga po'o 'au'aunaga, iloa mea sese i le fa'atulagaina o faiga, ma fa'atino le fa'amalosi o upu fa'apolofesa. E mafai ona faʻaaogaina e fuafua ai le saʻo o le faʻatulagaina o auaunaga (meli, faʻafouga, ma isi), faʻapea foʻi ma sauniuniga mo se suʻega PCI DSS. E le gata i lea, e mafai ona e pasi atu faʻamatalaga talimalo i Nessus (SSH poʻo se faʻamatalaga faʻapitoa i Active Directory) ma o le a maua e le scanner le avanoa i le talimalo ma faʻatino saʻo siaki i luga, o lenei filifiliga e taʻua o faʻamatalaga faʻamaonia. Fa'afaigofie mo kamupani o lo'o faia su'ega a latou lava feso'ota'iga.

Pros:

• Va'aiga va'aiga mo fa'afitauli ta'itasi, o fa'amaumauga o lo'o fa'afouina pea;
• Tulaga o fa'ai'uga - fa'amatalaga manino, XML, HTML ma LaTeX;
• API Nessus - faʻatagaina oe e faʻaogaina faʻagasologa o suʻesuʻega ma maua mai iʻuga;
• Credential Scan, e mafai ona e faʻaogaina faʻamatalaga Windows poʻo Linux e siaki ai faʻafouga poʻo isi faʻafitauli;
• Malosiaga e tusi ai au lava faufale faufale - o le scanner e iai lana lava gagana tusitusi NASL (Nessus Attack Scripting Language);
• E mafai ona e setiina se taimi mo le suʻesuʻeina masani o fesoʻotaʻiga i le lotoifale - ona o lenei mea, o le a iloa e le Auaunaga Puipuiga o Faʻamatalaga uma suiga i le faʻaogaina o le puipuiga, o le tulaʻi mai o tagata fou ma le faʻaogaina o lomifefiloi poʻo faʻamatalaga faʻamaonia.

Cons:

• E ono iai ni fa'aletonu i le fa'agaioiga o faiga o lo'o su'esu'eina - e tatau ona e galue ma le fa'aeteete ma fa'aletonu le filifiliga o siaki saogalemu;
• Ole fa'asalalauga fa'apisinisi e le'o maua fua.

Net-Ccredits

Net-Ccredits o se meafaigaluega Python mo le aoina o upu faʻaulu ma faʻamau, faʻapea foʻi ma isi faʻamatalaga, mo se faʻataʻitaʻiga, asiasi i URL, faila faila ma isi faʻamatalaga mai fefaʻatauaiga, i le taimi moni i le taimi o se osofaʻiga a le MiTM, ma mai faila PCAP na faʻasaoina muamua. E talafeagai mo suʻesuʻega vave ma papaʻu o le tele o voluma o fefaʻatauaiga, mo se faʻataʻitaʻiga, i le taimi o osofaʻiga a le MiTM, pe a faʻatapulaʻaina le taimi, ma suʻesuʻega tusi e faʻaaoga ai Wireshark e manaʻomia ai le tele o taimi.

Pros:

• E fa'avae le fa'ailoaina o au'aunaga ile su'esu'ega o pepa nai lo le fa'ailoaina o se tautua ile numera o le uafu na fa'aaogaina;
• Faigofie ona fa'aoga;
• Ole tele o fa'amaumauga ua maua mai - e aofia ai fa'ailoga ma fa'aupuga mo FTP, POP, IMAP, SMTP, NTLMv1/v2 protocols, fa'apea fo'i ma fa'amatalaga mai talosaga HTTP, e pei o fa'ailoga saini ma fa'amaumauga autu;

network-miner

network-miner - o se faʻatusatusaga o Net-Creds e tusa ai ma le faʻagaioiga, ae e sili atu lona faʻatinoga, mo se faʻataʻitaʻiga, e mafai ona faʻapipiʻi faila na faʻafeiloaʻi e ala i SMB protocols. E pei o Net-Creds, e faigofie pe a manaʻomia le suʻeina vave o le tele o fefaʻatauaiga. O lo'o iai fo'i se fa'aoga fa'akomepiuta fa'aoga.

Pros:

• Ata fa'atusa;
• O le va'aiga ma le fa'avasegaina o fa'amaumauga i vaega e fa'afaigofie ai le su'esu'eina o ta'avale ma fa'avave.

Cons:

• O le fa'ata'ita'iga fa'ata'ita'iga e fa'atapula'aina galuega.

mitm6

mitm6 - o se meafaigaluega mo le faia o osofaʻiga i le IPv6 (SLAAC-attack). O le IPv6 o se mea e ave i ai le faamuamua i le Windows OS (e masani lava, i isi faiga faʻaogaina foi), ma i le faʻaogaina le faʻaogaina o le IPv6 interface e mafai ai, e mafai ai e le tagata osofaʻi ona faʻapipiʻi lana lava DNS server mo le tagata manua e faʻaaoga ai pusa Faʻasalalauga Router, mulimuli ane e mafai e le tagata osofa'i ona fa'asese le DNS a le tagata manu'a. Lelei mo le faia o se osofaʻiga Relay faʻatasi ma le aoga ntlmrelayx, lea e mafai ai ona e osofaʻia ma le manuia fesoʻotaʻiga Windows.

Pros:

• E galue tele i luga o le tele o fesoʻotaʻiga saʻo ona o le faʻatulagaga masani o Windows hosts ma networks;

tali

tali - o se mea faigaluega mo le fa'aseseina o fa'asalalauga fa'asalalauga fa'amaumauga o igoa (LLMNR, NetBIOS, MDNS). O se meafaigaluega taua i Active Directory networks. I le faaopoopo atu i le spoofing, e mafai ona faʻalavelaveina le faʻamaoni NTLM; e sau foʻi ma se seti o meafaigaluega mo le aoina o faʻamatalaga ma le faʻatinoina o osofaʻiga NTLM-Relay.

Pros:

• Ona o le faaletonu, e siitia ai le tele o sapalai ma le lagolago mo le NTLM faʻamaonia: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
• Fa'ataga DNS spoofing i le tulaga o osofa'iga MITM (ARP spoofing, etc.);
• Fa'ailoga tamatamailima o 'au na faia le talosaga fa'asalalauga;
• Iloiloga faiga - mo le mata'ituina o talosaga;
• O le fa'asologa o fa'ailoga fa'alavelave mo le fa'amaoni NTLM e fetaui ma John the Ripper ma Hashcat.

Cons:

• Pe a tamoʻe i lalo o Windows, o le port 445 (SMB) fusifusia e tumu i ni faʻafitauli (e manaʻomia le taofi o auaunaga tutusa ma toe faʻafouina);

Evil_Foca

Foca Leaga - o se meafaigaluega mo le siakiina o osofaʻiga fesoʻotaʻiga eseese i IPv4 ma IPv6 fesoʻotaʻiga. Suʻesuʻe le fesoʻotaiga i le lotoifale, faʻamaonia masini, alalaupapa ma a latou fesoʻotaʻiga fesoʻotaʻiga, pe a maeʻa ona mafai ona faia ni osofaʻiga eseese i luga o tagata auai.

Pros:

• Faʻafaigofie mo le faʻatinoina o osofaʻiga MITM (ARP spoofing, DHCP ACK injection, SLAAC attack, DHCP spoofing);
• E mafai ona e fa'atinoina osofa'iga a le DoS - fa'atasi ai ma le fa'aleaga ARP mo feso'ota'iga IPv4, fa'atasi ai ma SLAAC DoS i feso'ota'iga IPv6;
• E mafai ona faia le faoa o DNS;
• Faigofie ona fa'aoga, fa'aoga fa'aoga fa'akalafi fa'aoga.

Cons:

• E na'o lalo ole Windows e galue.

Bettercap

Bettercap - o se faʻavae malosi mo le suʻesuʻeina ma le osofaʻia o fesoʻotaʻiga, ma o loʻo matou talanoa foi e uiga i osofaʻiga i luga o fesoʻotaʻiga uaealesi, BLE (bluetooth low energy) ma e oʻo lava i osofaʻiga a MouseJack i masini HID uaealesi. E le gata i lea, o loʻo i ai galuega mo le aoina mai o faʻamatalaga mai fefaʻatauaiga (e tutusa ma net-creds). I se tulaga lautele, o se naifi Suiselani (uma i le tasi). Talu ai nei o loo i ai pea fa'aoga fa'atatau ile upega tafa'ilagi.

Pros:

• Sniffer faʻamaonia - e mafai ona e puʻeina URL asiasi ma 'au HTTPS, faʻamaoniga HTTP, faʻamaonia mo le tele o tulafono eseese;
• Le tele o osofaʻiga a le MITM;
• Modular HTTP(S) transparent sui - e mafai ona e pulea feoaiga e fuafua i ou manaʻoga;
• O lo'o fausia i totonu HTTP server;
• Lagolago mo caplets - faila e mafai ai ona faʻamatalaina osofaʻiga lavelave ma otometi i le gagana tusitusi.

Cons:

• O nisi modules - mo se faʻataʻitaʻiga, ble.enum - e le o lagolagoina e macOS ma Windows, o nisi ua mamanuina mo Linux - packet.proxy.

gateway_finder

su'e faitotoa - o se tusitusiga Python e fesoasoani e fuafua ai faitotoa e mafai i luga o le upega tafailagi. Fa'aoga mo le su'eina o le vaeluaga po'o le su'eina o 'au e mafai ona alu i le subnet mana'omia po'o le Initaneti. E fetaui mo pentests i totonu pe a manaʻomia le vave siaki mo auala le faʻatagaina poʻo auala i isi fesoʻotaʻiga i totonu.

Pros:

• Faigofie e fa'aoga ma fa'avasega.

mitmproxy

mitmproxy - o se meafaigaluega tatala mo le suʻesuʻeina o fefaʻatauaiga puipuia e ala i le SSL/TLS. mitmproxy e faigofie mo le faʻalavelave ma faʻaleleia auala puipuia, ioe, ma nisi faʻamatalaga; E le faia e le meafaigaluega ni osofaʻiga faʻafefe SSL / TLS. Fa'aoga pe a mana'omia le fa'alavelave ma fa'amaumau suiga i felauaiga e puipuia e SSL/TLS. E aofia ai le Mitmproxy - mo sui o fefaʻatauaiga, mitmdump - tutusa ma tcpdump, ae mo HTTP(S) fefaʻatauaiga, ma mitmweb - o se upega tafaʻilagi mo Mitmproxy.

Pros:

• E galue i tulafono eseese, ma lagolagoina foi suiga o faatulagaga eseese, mai le HTML i le Protobuf;
• API mo Python - e mafai ai ona e tusia ni tusitusiga mo galuega e le masani ai;
• E mafai ona galue i se faiga sui manino ma fa'alavelave fa'alavelave.

Cons:

• O le faʻasologa o le lafoai e le fetaui ma soʻo se mea - e faigata ona faʻaoga grep, e tatau ona e tusia ni tusitusiga;

FITU

FITU - o se meafaigaluega mo le faʻaaogaina o gafatia o le Cisco Smart Install protocol. E mafai ona maua ma suia le faʻatulagaga, faʻapea foʻi ma le faoa o le pulea o se masini Cisco. Afai na mafai ona e mauaina le faʻatulagaina o masini Cisco, e mafai ona e siakiina faʻaaoga CCAT, o lenei meafaigaluega e aoga mo le suʻeina o le faʻaogaina o le saogalemu o masini Cisco.

Pros:

O le fa'aogaina o le Cisco Smart Install protocol e mafai ai ona e:

• Suia le tuatusi tftp server i luga o le masini kalani e ala i le auina atu o se tasi pepa TCP ua faaletonu;
• Kopi le faila seti o masini;
• Suia le faʻatulagaina o masini, mo se faʻataʻitaʻiga, e ala i le faʻaopoopoina o se tagata fou;
• Faʻafouina le ata iOS i luga o le masini;
• Fa'atino se seti o fa'atonuga i luga ole masini. Ole mea fou lea e na'o le iOS versions 3.6.0E ma le 15.2(2)E;

Cons:

• E galue i se seti faʻatapulaʻa o masini Cisco; e te manaʻomia foi se IP "paʻepaʻe" e maua ai se tali mai le masini, pe tatau ona e i ai i luga o le fesoʻotaʻiga tutusa ma le masini;

yersinia

yersinia o se L2 osofaʻiga faʻavae ua fuafuaina e faʻaogaina faʻaletonu saogalemu i le tele o fesoʻotaʻiga fesoʻotaʻiga L2.

Pros:

• Fa'ataga oe e faia osofa'iga i STP, CDP, DTP, DHCP, HSRP, VTP ma isi.

Cons:

• E le o le fa'aoga sili ona fa'aoga.

filifili sui

filifili sui - o se meafaigaluega e mafai ai e oe ona toe faʻafeiloaʻi fefaʻatauaiga o talosaga e ala i se sui SOCKS faʻamaonia.

Pros:

• Fesoasoani e toe faʻafeiloaʻi feoaiga mai nisi o talosaga e le mafai ona galue ma sui;

I lenei tusiga, matou te vaʻavaʻai puupuu i le lelei ma le le lelei o meafaigaluega autu mo le pentesting networking i totonu. Faʻalogo, matou te fuafua e faʻasalalau ia faʻaputuga i le lumanaʻi: Upega tafaʻilagi, faʻamaumauga, telefoni feaveaʻi - o le a matou tusia foi e uiga i lenei mea.

Faasoa au mea e sili ona e fiafia i ai ile faʻamatalaga!

puna: www.habr.com