Qalabka shabakada, ama halkee laga bilaabayaa sidii pentester ahaan?

Qalabka loogu talagalay pentester-ka cusub: waxaanu soo bandhigaynaa dheef-shiid kiimikaad gaagaaban oo ah aaladaha ugu muhiimsan ee faa'iido u yeelan doona marka la dhex gelinayo shabakad gudaha ah. Qalabkan waxaa horeyba si firfircoon u isticmaalay khabiiro badan oo kala duwan, sidaas darteed waxay faa'iido u yeelan doontaa qof walba inuu ogaado awooddooda oo uu si fiican u barto.

Tusmo:

• Nmap
• Zmap
• Mascan
• Nessus
• Net-Credit
• shabakad-macdanta
• mitm6
• jawaab
• Xumaan_Foca
• Bettercap
• gateway_fide
• mitmproxy
• TODOBO
• yersinia
• proxychains

Nmap

Nmap - Utility opensource ee shabakadaha iskaanka, waa mid ka mid ah qalabka ugu caansan ee khubarada amniga iyo maamulayaasha nidaamka. Asal ahaan waxaa loo istcimaali jiray iskaanka dekedda, laakiin tan ka sokow, waxay leedahay hawlo badan oo faa'iido leh, taas oo asal ahaan ah waxa Nmapku sameeyo. goosashada sare cilmi baaris shabakadeed.

Marka laga soo tago hubinta dekedaha furan/xiran, nmapku waxa uu aqoonsan karaa adeegga dhegaysiga dekedda furan iyo nooceeda, mararka qaarkoodna waxa ay caawisaa go'aaminta OS-ka. Nmap waxay taageero u haysaa qoraallada iskaanka (NSE - Nmap Scripting Engine). Isticmaalka qoraallada, waxaa suurtagal ah in la hubiyo dayacanka adeegyada kala duwan (haddii, dabcan, ay jirto qoraal iyaga u gaar ah, ama aad mar walba qori kartaa adiga) ama inaad dib u soo ceshato furaha sirta ah ee adeegyada kala duwan.

Markaa, Nmap wuxuu kuu oggolaanayaa inaad abuurto khariidad faahfaahsan oo shabakadda ah, aad hesho macluumaadka ugu badan ee ku saabsan socodsiinta adeegyada martigeliyaha shabakadda, iyo sidoo kale si firfircoon u hubiso dayacanka qaarkood. Nmap waxa kale oo uu leeyahay jaangooyooyin sawirid dabacsan; waxaad dejin kartaa xawaaraha iskaanka, tirada dunta, tirada kooxaha la iskaan karo, iwm.
Ku habboon iskaanka shabakadaha yar yar oo lama huraan u ah iskaanka goobta martida gaarka ah.

Faa'iido:

• Si dhakhso leh ayey ula shaqeysaa tiro yar oo martigeliyayaal ah;
• Debacsanaanta goobaha - waxaad isku dari kartaa fursadaha si aad u hesho xogta ugu badan ee macluumaadka wakhti la aqbali karo;
• Sawirka isbar-bar-dhigga - liiska martigeliyaha bartilmaameedka ah ayaa loo qaybiyaa kooxo, ka dibna koox kasta ayaa la sawiraa, isbarbardhigga ayaa loo isticmaalaa kooxda dhexdeeda. Sidoo kale u qaybinta kooxaha waa khasaare yar (eeg hoos);
• Qoraallada horay loo sii qeexay ee hawlo kala duwan - uma baahnid inaad waqti badan ku bixiso xulashada qoraallo gaar ah, laakiin cadee kooxaha qoraallada;
• Natiijooyinka wax-soo-saarka - 5 nooc oo kala duwan, oo ay ku jiraan XML, kuwaas oo loo soo dhoofin karo qalab kale;

Ogolaansho:

• Baadhitaanka koox ka mid ah kooxda martida loo yahay - macluumaadka ku saabsan martigeliyaha kasta lama heli karo ilaa sawirka kooxda oo dhan la dhammaystiro. Tan waxa lagu xalin karaa iyadoo la dejiyo xulashooyinka tirada kooxda ugu badan iyo inta u dhaxaysa wakhtiga ugu badan ee jawaabta codsiga la filayo ka hor inta aan la joojin isku dayga ama samayn kale;
• Marka la sawirayo, Nmap waxa ay u dirtaa baakidhyada SYN dekedda bartilmaameedka ah oo waxay sugtaa baakidh kasta oo jawaab ah ama wakhti go'an haddii aanay jirin jawaab. Tani waxay si xun u saamaysaa waxqabadka sawirka guud ahaan, marka la barbar dhigo sawir-qaadayaasha asynchronous (tusaale, zmap ama masscan);
• Markaad sawirto shabakadaha waaweyn, adoo isticmaalaya calamo si loo dedejiyo iskaanka (-min-rate, --min-parallelism) ayaa laga yaabaa inay soo saarto natiijooyin been abuur ah, oo maqan dekedo furan martigeliyaha. Sidoo kale, xulashooyinkan waa in si taxadar leh loo isticmaalo, marka la eego in heerka baakad weyn uu u horseedi karo DoS aan ula kac ahayn.

Zmap

Zmap (ma aha in lagu qaldo ZenMap) - sidoo kale iskaanka isha furan, oo loo sameeyay beddelka degdega ah ee Nmap.

Si ka duwan sida nmap-ka, marka la dirayo xirmooyinka SYN, Zmap ma sugto ilaa jawaabtu soo noqoto, laakiin way sii socotaa sawirida, isla mar ahaantaana sugaysa jawaabaha dhammaan martigeliyaha, markaa dhab ahaantii ma ilaalinayso xaaladda xidhiidhka. Marka jawaabta xirmada SYN timaaddo, Zmap waxay ka fahmi doontaa waxa ku jira baakadda dekedda la furay iyo cidda martida loo yahay. Intaa waxa dheer, Zmap waxa ay dirtaa hal baakidh oo SYN ah deked kasta oo la sawiro. Waxa kale oo suurtogal ah in la isticmaalo PF_RING si aad si dhakhso ah u sawirto shabakadaha waaweyn haddii ay dhacdo inaad haysato interface 10-Gigabit ah iyo kaadhka shabakada ku habboon ee gacanta.

Faa'iido:

• Baadhista xawaaraha;
• Zmap waxay soo saartaa xargaha Ethernet-ka oo dhaafa nidaamka TCP/IP;
• Suurtagalnimada isticmaalka PF_RING;
• ZMap waxay kala soocaysaa bartilmaameedyada si siman loogu qaybiyo culayska dhinaca la sawiray;
• Suurtagalnimada la qabsiga ZGrab (qalab lagu ururiyo macluumaadka ku saabsan adeegyada heerka codsiga L7).

Ogolaansho:

• Waxay keeni kartaa diidmada adeegga qalabka shabakada, tusaale ahaan, burburinta router dhexdhexaadka ah, inkastoo culeyska la qaybiyay, maadaama dhammaan baakadaha ay dhex mari doonaan hal router.

Mascan

Mascan - Waxaa la yaab leh, sidoo kale waa iskaanka isha furan, kaas oo la abuuray iyadoo leh hal ujeedo - si loo baadho internetka xitaa si dhakhso ah (wax ka yar 6 daqiiqo oo xawaare ah ~ 10 milyan baakidh / s). Asal ahaan waxay u shaqeysaa ku dhawaad ​​​​la mid ah Zmap, kaliya xitaa dhakhso badan.

Faa'iido:

• Syntaxku waxa uu la mid yahay Nmap, barnaamijkuna waxa uu sidoo kale taageeraa qaar ka mid ah xulashooyinka ku habboon Nmap;
• Xawaaraha hawlgalka - mid ka mid ah iskaannada asynchronous-ka ugu dhaqsaha badan.
• Farsamaynta iskaanka dabacsan - dib u bilaabida iskaanka hakadka galay, qaybinta culayska dhawr qalab (sida Zmap).

Ogolaansho:

• Sida Zmap-ka, culayska ku jira shabakadda lafteedu aad buu u sarreeyaa, taas oo u horseedi karta DoS;
• Sida caadiga ah, ma jirto awood lagu sawiro lakabka codsiga L7;

Nessus

Nessus - iskaanka si otomaatig ah ugu sameeya iskaanka iyo ogaanshaha dayacanka la yaqaan ee nidaamka. Iyadoo isha xiran, waxaa jira nooc bilaash ah oo Nessus Home ah kaas oo kuu ogolaanaya inaad sawirto ilaa 16 ciwaan IP ah oo leh xawaare iyo falanqeyn faahfaahsan sida nooca lacagta ah.

Awood u leh inuu aqoonsado noocyada nugul ee adeegyada ama adeegayaasha, ogaan karo khaladaadka qaabeynta nidaamka, oo uu sameeyo xoog-u-yeelka ereyada sirta ah. Waxa loo isticmaali karaa in lagu go'aamiyo saxnaanta goobaha adeega (mail, updates, iwm.), iyo sidoo kale diyaarinta baaritaanka PCI DSS. Intaa waxaa dheer, waxaad u gudbin kartaa aqoonsiga martida loo yahay Nessus (SSH ama akoonka domain ee Active Directory) iyo iskaanka ayaa marin u heli doona martigeliyaha oo si toos ah u hubin doona, doorashadan waxaa loo yaqaannaa sawirka aqoonsiga. Ku haboon shirkadaha samaynaya xisaab xidhka shabakadooda.

Faa'iido:

• Xaalado kala duwan ee dayacan kasta, xog ururintiisa oo si joogto ah loo cusboonaysiiyo;
• Natiijada - qoraalka cad, XML, HTML iyo LaTeX;
• API Nessus - waxay kuu oggolaaneysaa inaad otomaatig u sameyso hababka iskaanka iyo helitaanka natiijooyinka;
• Imtixaanka Aqoonsiga, waxaad isticmaali kartaa Windows ama Linux aqoonsiga si aad u hubiso cusbooneysiinta ama dayacanka kale;
• Kartida aad ku qori karto cutubyadaada amniga ku dhex jira - iskaanka waxa uu leeyahay luuqad qoraal ah oo u gaar ah NASL (Luqadda Nessus Attack Scripting);
• Waxaad dejin kartaa wakhti si joogto ah loo baadho shabakada maxaliga ah - taas awgeed, Adeegga Amniga Macluumaadka ayaa ka warqabi doona dhammaan isbeddelada qaabeynta amniga, soo bixitaanka martigeliyaha cusub iyo isticmaalka qaamuuska ama ereyada sirta ah.

Ogolaansho:

• Waxaa laga yaabaa inay cillado ka jiraan hawlgalka nidaamyada la iskaan-ku-noocayo - waxaad u baahan tahay inaad si taxadar leh ula shaqeyso xulashada hubinta badbaadada leh ee naafada ah;
• Nooca ganacsigu bilaash maaha.

Net-Credit

Net-Credit waa aalad Python lagu ururiyo furaha sirta ah iyo xashiishyada, iyo sidoo kale macluumaadka kale, tusaale ahaan, URL-yada la booqday, faylasha la soo dejiyay iyo macluumaadka kale ee taraafikada, labadaba wakhtiga dhabta ah inta lagu jiro weerarka MiTM, iyo faylalka PCAP ee hore loo badbaadiyay. Ku habboon falanqaynta degdegga ah iyo dusha sare ee taraafikada tirada badan, tusaale ahaan, inta lagu jiro weerarrada shabakadda MiTM, marka wakhtigu xaddidan yahay, iyo falanqaynta gacanta ee la adeegsanayo Wireshark waxay u baahan tahay waqti badan.

Faa'iido:

• Aqoonsiga adeeggu wuxuu ku salaysan yahay falanqaynta baakidhka halkii lagu aqoonsan lahaa adeegga lambarka dekedda ee la isticmaalay;
• fududahay in la isticmaalo;
• Xog badan oo la soo saaray - oo ay ku jiraan gelitaanka iyo furayaasha sirta ah ee FTP, POP, IMAP, SMTP, NTLMv1/v2 borotokool, iyo sidoo kale macluumaadka codsiyada HTTP, sida foomamka gelitaanka iyo aqoonsiga aasaasiga ah;

shabakad-macdanta

shabakad-macdanta Analoogga Net-Creds marka la eego hawlgalka, laakiin waxay leedahay hawlkarnimo weyn, tusaale ahaan, waa suurtagal in la soo saaro faylasha lagu wareejiyo borotokoolka SMB. Sida Net-Creds, way ku habboon tahay markaad u baahan tahay inaad si dhakhso ah u falanqeyso mugga weyn ee taraafikada. Waxa kale oo ay leedahay isticmaale-saaxiibtinimo garaaf ahaan interface.

Faa'iido:

• Isku xirka garaafka;
• Aragtida iyo kala soocida xogta kooxaha waxay fududaysaa falanqaynta taraafikada waxayna ka dhigtaa mid degdeg ah.

Ogolaansho:

• Nooca tijaabada ayaa leh shaqeyn xaddidan.

mitm6

mitm6 - qalab lagu fuliyo weerarrada IPV6 (SLAC-attack). IPV6 waa mudnaanta Windows OS (guud ahaan, nidaamyada kale ee hawlgalka sidoo kale), iyo qaabeynta caadiga ah ee IPV6 interface waa la furay, tani waxay u oggolaaneysaa weeraryahanku inuu ku rakibo server-kiisa DNS dhibbanaha isagoo isticmaalaya xirmooyinka Xayeysiiska Router, ka dib weeraryahanku waxa uu awood u leeyahay in uu ka qaado dhibbanaha DNS . Ku habboon fulinta weerarka Relay oo ay weheliso utility ntlmrelayx, kaas oo kuu oggolaanaya inaad si guul leh u weerarto shabakadaha Windows.

Faa'iido:

• Si fiican ugu shaqeeya shabakado badan sababtoo ah qaabeynta caadiga ah ee martigeliyayaasha Windows iyo shabakadaha;

jawaab

jawaab - qalab loogu talagalay qashin-saarka borotokoolka xallinta baahinta magaca (LLMNR, NetBIOS, MDNS). Qalab lagama maarmaanka u ah shabakadaha Hagaha Active. Marka laga soo tago qashin-qubka, waxay dhexgeli kartaa xaqiijinta NTLM; waxay sidoo kale la socotaa qalabyo kala duwan oo lagu ururiyo macluumaadka iyo hirgelinta weerarrada NTLM-Relay.

Faa'iido:

• Sida caadiga ah, waxay kor u qaadaysaa adeegayaal badan oo taageero u leh xaqiijinta NTLM: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
• Oggolow ka-qaadista DNS-ka haddii ay dhacdo weerarrada MITM (Xoojinta ARP, iwm.);
• Faraha martigaliyayaasha codsaday baahinta codsiga;
• Habka falanqaynta - ee kormeerka aan tooska ahayn ee codsiyada;
• Qaabka xashiishyada la dhexgaliyo ee xaqiijinta NTLM waa mid la jaan qaadaya John the Ripper iyo Hashcat.

Ogolaansho:

• Marka lagu hoos ordo Windows, xidhitaanka dekedda 445 (SMB) waxaa ka buuxa dhibaatooyin (waxay u baahan tahay joojinta adeegyada u dhigma iyo dib u soo kabashada);

Xumaan_Foca

Xumaan Foca - qalab lagu hubiyo weerarrada shabakadaha kala duwan ee shabakadaha IPv4 iyo IPv6. Baadhitaanka shabakada maxalliga ah, aqoonsiga aaladaha, router-yada iyo is-dhexgalka shabakadooda, ka dib markaa waxaa suurtagal ah in lagu qaado weeraro kala duwan oo kaqeybgalayaasha shabakada ah.

Faa'iido:

• Ku habboon fulinta weerarrada MITM (kufaynta ARP, duritaanka DHCP ACK, weerarka SLAAC, DHCP spoofing);
• Waxaad ku qaadi kartaa weerarrada DoS - adigoo isticmaalaya ARP-ka ee shabakadaha IPV4, oo leh SLAAC DoS ee shabakadaha IPv6;
• Waa suurtagal in la sameeyo afduubka DNS;
• Fudud in la isticmaalo, interface garaaf ahaan user-saaxiibtinimo.

Ogolaansho:

• Waxa uu ka hoos shaqeeyaa kaliya Windows

Bettercap

Bettercap - qaab awood leh oo loogu talagalay falanqaynta iyo weerarka shabakadaha, waxaan sidoo kale ka hadlaynaa weerarrada shabakadaha wireless, BLE (tamar yar bluetooth) iyo xitaa weerarrada MouseJack ee qalabka HID ee wireless. Intaa waxaa dheer, waxay ka kooban tahay shaqeynta ururinta macluumaadka taraafikada (oo la mid ah net-creds). Guud ahaan, mindi Swiss (dhammaan hal). Dhawaan weli waxay leedahay interface-ku-saleysan shabakadeed.

Faa'iido:

• sniffer aqoonsiga - waxaad qabsan kartaa URL-yada la booqday iyo martigeliyayaasha HTTPS, xaqiijinta HTTP, aqoonsiga borotokool badan oo kala duwan;
• Weeraro badan oo MITM ah oo ku dhex dhisan;
• Qaabka HTTP(S) wakiil hufan - waxaad maarayn kartaa taraafikada iyadoo ku xiran baahidaada;
• Ku-dhismay server HTTP;
• Taageerada kaabadaha - faylasha u oggolaanaya weerarrada adag iyo kuwa tooska ah in lagu qeexo luqadda qoraalka.

Ogolaansho:

• Qaybaha qaar - tusaale ahaan, ble.enum - qayb ahaan ma taageeraan macOS iyo Windows, qaarkood waxaa loogu talagalay Linux -packet.proxy.

gateway_fide

irid raadiye - qoraal Python ah oo ka caawiya go'aaminta albaabada suurtagalka ah ee shabakada. Faa'iido u leh tijaabinta qaybta ama helitaanka martigeliyaha u mari kara subnet-ka la doonayo ama internetka. Ku haboon pentests gudaha marka aad u baahan tahay inaad si degdeg ah u hubiso waddooyinka aan la oggolayn ama waddooyinka loo maro shabakadaha kale ee gudaha.

Faa'iido:

• fududahay in la isticmaalo oo la habeeyo.

mitmproxy

mitmproxy - aalad il furan oo lagu falanqeeyo taraafikada la ilaaliyo iyadoo la adeegsanayo SSL/TLS. mitmproxy waxay ku habboon tahay ka-hortagga iyo wax ka beddelka taraafikada la ilaaliyo, dabcan, oo leh qaar ka mid ah digniinaha; Qalabku ma fuliyo weerarrada decryption SSL/TLS. Loo isticmaalo marka aad u baahan tahay inaad dhex gasho oo aad diiwaan geliso isbeddelada taraafikada ee ay ilaaliso SSL/TLS. Waxay ka kooban tahay Mitmproxy - oo loogu talagalay taraafikada, mitmdump - oo la mid ah tcpdump, laakiin loogu talagalay HTTP(S) taraafikada, iyo mitmweb - interneedka shabakadda ee Mitmproxy.

Faa'iido:

• Waxay la shaqeysaa borotokool kala duwan, waxayna sidoo kale taageertaa wax ka beddelka qaabab kala duwan, laga bilaabo HTML ilaa Protobuf;
• API for Python - wuxuu kuu ogolaanayaa inaad qorto qoraallada hawlaha aan caadiga ahayn;
• Waxa uu ku shaqayn karaa qaab wakiileed hufan oo leh is dhex galka taraafikada.

Ogolaansho:

• Habka qashin-qubka waxna kuma habboona - way adag tahay in la isticmaalo grep, waa inaad qortaa qoraallada;

TODOBO

TODOBO - qalab loogu talagalay ka faa'iidaysiga awoodaha Cisco Smart Rakibaadda borotokoolka. Waa suurtogal in la helo oo wax laga beddelo qaabeynta, iyo sidoo kale la wareegitaanka qalabka Cisco. Haddii aad awooday inaad hesho habaynta aaladda Cisco, waxaad ku hubin kartaa adigoo isticmaalaya CCAT, Qalabkani wuxuu faa'iido u leeyahay falanqaynta qaabeynta amniga ee qalabka Cisco.

Faa'iido:

Isticmaalka borotokoolka Cisco Smart Install wuxuu kuu ogolaanayaa inaad:

• Beddel ciwaanka tftp serverka aaladaha macmiilka adoo diraya hal xidhmo oo TCP ah oo khaldan;
• Nuqul ka samee faylka qaabeynta aaladda;
• Beddel qaabeynta aaladda, tusaale ahaan, adiga oo ku dara isticmaale cusub;
• Cusbooneysii sawirka iOS ee qalabka;
• Ku samee amarrada aan tooska ahayn ee qalabka. Tani waa muuqaal cusub oo kaliya oo ka shaqeeya iOS versions 3.6.0E iyo 15.2(2) E;

Ogolaansho:

• Wuxuu la shaqeeyaa qalab kooban oo Cisco ah, waxaad sidoo kale u baahan tahay "cad" IP si aad jawaab uga hesho qalabka, ama waa inaad ku jirtaa shabakad la mid ah qalabka;

yersinia

yersinia waa qaab weerar L2 loogu talagalay in laga faa'iidaysto ciladaha amniga ee borotokoollada shabakadaha kala duwan ee L2.

Faa'iido:

• Waxay kuu ogolaataa inaad qaado weerarrada STP, CDP, DTP, DHCP, HSRP, VTP iyo kuwa kale.

Ogolaansho:

• Ma aha interface-ka ugu saaxiibtinimada badan.

proxychains

proxychains - aalad kuu ogolaanaysa inaad ku jihayso taraafikada codsiga iyada oo loo marayo wakiilka SOCKS ee cayiman.

Faa'iido:

• Waxay ka caawisaa dib u habeynta taraafikada codsiyada qaarkood kuwaas oo asal ahaan aan la shaqeyn karin wakiillada;

Maqaalkan, waxaan si kooban u eegnay faa'iidooyinka iyo faa'iido darrada qalabka ugu muhiimsan ee isku-xidhka gudaha. La soco, waxa aanu qorshaynaynaa in aanu mustaqbalka daabacno ururintan oo kale: Shabakadda, xog-ururinta, codsiyada mobaylada - xaqiiqdii annaguna waan wax ka qori doonnaa tan.

La wadaag adeegyada aad jeceshahay faallooyinka!

Source: www.habr.com