Комплет алата за пентестер почетника: представљамо кратак сажетак главних алата који ће бити корисни приликом пентестирања интерне мреже. Ове алате већ активно користи широк спектар стручњака, тако да ће свима бити корисно да знају о њиховим могућностима и да их савршено савладају.
Садржај:
Нмап
– услужни програм отвореног кода за скенирање мрежа, један је од најпопуларнијих алата међу стручњацима за безбедност и систем администраторима. Првенствено се користи за скенирање портова, али осим тога, има огромну количину корисних функција, што је у суштини оно што Нмап ради супер-харвестер за истраживање мреже.
Поред провере отворених/затворених портова, нмап може да идентификује услугу која слуша на отвореном порту и његовој верзији, а понекад и помаже у одређивању оперативног система. Нмап има подршку за скенирање скрипти (НСЕ - Нмап Сцриптинг Енгине). Користећи скрипте, могуће је проверити рањивости за различите сервисе (ако, наравно, постоји скрипта за њих, или увек можете да напишете своју) или повратити лозинке за различите сервисе.
На тај начин, Нмап вам омогућава да направите детаљну мапу мреже, добијете максималне информације о покренутим услугама на хостовима на мрежи, а такође и проактивно проверите неке рањивости. Нмап такође има флексибилна подешавања скенирања; можете да конфигуришете брзину скенирања, број нити, број група за скенирање итд.
Погодан за скенирање малих мрежа и неопходан за спот скенирање појединачних хостова.
Предности:
- Брзо ради са малим бројем домаћина;
- Флексибилност подешавања - можете комбиновати опције на начин да добијете најинформативније податке у прихватљивом времену;
- Паралелно скенирање - листа циљних хостова је подељена у групе, а затим се свака група скенира наизменично, паралелно скенирање се користи унутар групе. Такође, подела на групе је мали недостатак (види доле);
- Унапред дефинисани скупови скрипти за различите задатке – не морате да трошите много времена на бирање одређених скрипти, већ наведите групе скрипти;
- Излазни резултати - 5 различитих формата, укључујући КСМЛ, који се могу увести у друге алате;
Против:
- Скенирање групе хостова - информације о било ком хосту нису доступне док се скенирање целе групе не заврши. Ово се може решити постављањем у опцијама максималне величине групе и максималног временског интервала током којег ће се очекивати одговор на захтев пре заустављања покушаја или прављења другог;
- Приликом скенирања, Нмап шаље СИН пакете на циљни порт и чека било који пакет одговора или временско ограничење ако нема одговора. Ово негативно утиче на перформансе скенера у целини, у поређењу са асинхроним скенерима (на пример, змап или массцан);
- Када скенирате велике мреже, коришћење заставица за убрзавање скенирања (-мин-рате, --мин-параллелисм) може да произведе лажно негативне резултате, недостају отворени портови на хосту. Такође, ове опције треба користити са опрезом, с обзиром на то да велика брзина пакета може довести до ненамерног ДоС-а.
Змап
(не треба мешати са ЗенМап-ом) - такође скенер отвореног кода, креиран као бржа алтернатива Нмапу.
За разлику од нмап-а, када шаље СИН пакете, Змап не чека док се одговор не врати, већ наставља скенирање, истовремено чекајући одговоре од свих хостова, тако да заправо не одржава стање везе. Када стигне одговор на СИН пакет, Змап ће из садржаја пакета схватити који порт је отворен и на ком хосту. Поред тога, Змап шаље само један СИН пакет по порту који се скенира. Такође је могуће користити ПФ_РИНГ за брзо скенирање великих мрежа ако имате при руци 10-Гигабитни интерфејс и компатибилну мрежну картицу.
Предности:
- Брзина скенирања;
- Змап генерише Етхернет оквире заобилазећи системски ТЦП/ИП стек;
- Могућност коришћења ПФ_РИНГ;
- ЗМап рандомизује мете како би равномерно распоредио оптерећење на скенираној страни;
- Могућност интеграције са ЗГраб-ом (алат за прикупљање информација о услугама на нивоу Л7 апликације).
Против:
- То може изазвати ускраћивање услуге мрежне опреме, на пример, уништавање посредних рутера, упркос дистрибуираном оптерећењу, јер ће сви пакети проћи кроз један рутер.
Массцан
- изненађујуће, то је и скенер отвореног кода, који је креиран са једном сврхом - да скенира интернет још брже (за мање од 6 минута при брзини од ~10 милиона пакета/с). У суштини ради скоро исто као Змап, само још брже.
Предности:
- Синтакса је слична Нмап-у, а програм такође подржава неке Нмап компатибилне опције;
- Брзина рада - један од најбржих асинхроних скенера.
- Флексибилни механизам за скенирање - наставак прекинутог скенирања, расподела оптерећења на неколико уређаја (као у Змап-у).
Против:
- Као и код Змапа, оптерећење саме мреже је изузетно велико, што може довести до ДоС-а;
- Подразумевано, не постоји могућност скенирања на слоју апликације Л7;
Нессус
— скенер за аутоматизацију скенирања и откривања познатих рањивости у систему. Иако је затворен извор, постоји бесплатна верзија Нессус Хоме-а која вам омогућава да скенирате до 16 ИП адреса истом брзином и детаљном анализом као и плаћена верзија.
У стању је да идентификује рањиве верзије услуга или сервера, открије грешке у конфигурацији система и изврши грубу употребу лозинки из речника. Може се користити за утврђивање исправности подешавања сервиса (пошта, ажурирања, итд.), као и за припрему за ПЦИ ДСС ревизију. Поред тога, можете проследити акредитиве хоста Нессус-у (ССХ или налог домена у Ацтиве Дирецтори) и скенер ће имати приступ хосту и вршити провере директно на њему, ова опција се зове скенирање акредитива. Погодно за компаније које спроводе ревизије сопствених мрежа.
Предности:
- Одвојени сценарији за сваку рањивост, чија се база података стално ажурира;
- Излаз резултата - обичан текст, КСМЛ, ХТМЛ и ЛаТеКс;
- АПИ Нессус - омогућава вам да аутоматизујете процесе скенирања и добијања резултата;
- Скенирање акредитива, можете користити Виндовс или Линук акредитиве за проверу ажурирања или других рањивости;
- Могућност писања сопствених уграђених безбедносних модула – скенер има сопствени језик за скриптовање НАСЛ (Нессус Аттацк Сцриптинг Лангуаге);
- Можете подесити време за редовно скенирање локалне мреже – због тога ће Служба безбедности информација бити упознат са свим променама у безбедносној конфигурацији, појавом нових хостова и употребом речничких или подразумеваних лозинки.
Против:
- Може доћи до кварова у раду система који се скенирају - морате пажљиво да радите са онемогућеном опцијом безбедне провере;
- Комерцијална верзија није бесплатна.
Нет-Цредитс
је алатка у Питхон-у за прикупљање лозинки и хешева, као и других информација, на пример, посећених УРЛ адреса, преузетих датотека и других информација из саобраћаја, како у реалном времену током МиТМ напада, тако и из претходно сачуваних ПЦАП датотека. Погодно за брзу и површну анализу великих количина саобраћаја, на пример, током мрежних МиТМ напада, када је време ограничено, а ручна анализа помоћу Виресхарк-а захтева много времена.
Предности:
- Идентификација услуге се заснива на анализи пакета уместо на идентификацији услуге према броју порта који се користи;
- Једноставан за коришћење
- Широк спектар екстрахованих података – укључујући пријаве и лозинке за ФТП, ПОП, ИМАП, СМТП, НТЛМв1/в2 протоколе, као и информације из ХТТП захтева, као што су формулари за пријаву и основна аутентификација;
мрежни рудар
- аналог Нет-Цредс у смислу рада, али има већу функционалност, на пример, могуће је екстраховати датотеке пренете преко СМБ протокола. Као и Нет-Цредс, погодан је када треба брзо да анализирате велики обим саобраћаја. Такође има графички интерфејс прилагођен кориснику.
Предности:
- Графички интерфејс;
- Визуелизација и класификација података у групе поједностављује анализу саобраћаја и чини је брзом.
Против:
- Пробна верзија има ограничену функционалност.
митм6
— алат за извођење напада на ИПв6 (СЛААЦ-напад). ИПв6 је приоритет у Виндовс ОС-у (уопштено говорећи, и у другим оперативним системима), а у подразумеваној конфигурацији је омогућен ИПв6 интерфејс, што омогућава нападачу да инсталира сопствени ДНС сервер за жртву користећи пакете Роутер Адвертисемент, након чега нападач је у стању да лажира ДНС жртве. Савршено за извођење Релаи напада заједно са услужним програмом нтлмрелаик, који вам омогућава да успешно нападате Виндовс мреже.
Предности:
- Одлично ради на многим мрежама управо због стандардне конфигурације Виндовс хостова и мрежа;
одговор
— алатка за лажирање протокола за решавање имена емитовања (ЛЛМНР, НетБИОС, МДНС). Неопходан алат у мрежама Ацтиве Дирецтори. Поред лажирања, може пресрести НТЛМ аутентификацију; такође долази са скупом алата за прикупљање информација и имплементацију НТЛМ-Релаи напада.
Предности:
- Подразумевано, подиже много сервера са подршком за НТЛМ аутентификацију: СМБ, МССКЛ, ХТТП, ХТТПС, ЛДАП, ФТП, ПОП3, ИМАП, СМТП;
- Дозвољава ДНС лажирање у случају МИТМ напада (АРП лажирање, итд.);
- Отисак прста домаћина који су упутили захтев за емитовање;
- Режим анализе - за пасивно праћење захтева;
- Формат пресретнутих хешова за НТЛМ аутентификацију је компатибилан са Јохн тхе Риппер и Хасхцат.
Против:
- Када се ради под Виндовс-ом, повезивање порта 445 (СМБ) је испуњено одређеним потешкоћама (захтева заустављање одговарајућих услуга и поновно покретање);
Евил_Фоца
- алат за проверу разних мрежних напада у ИПв4 и ИПв6 мрежама. Скенира локалну мрежу, идентификује уређаје, рутере и њихове мрежне интерфејсе, након чега је могуће извршити разне нападе на учеснике мреже.
Предности:
- Погодно за извођење МИТМ напада (АРП споофинг, ДХЦП АЦК ињекција, СЛААЦ напад, ДХЦП лажирање);
- Можете вршити ДоС нападе - са АРП лажирањем за ИПв4 мреже, са СЛААЦ ДоС-ом у ИПв6 мрежама;
- Могуће је извршити ДНС отмицу;
- Једноставан за коришћење, кориснички прилагођен графички интерфејс.
Против:
- Ради само под Виндовсом.
Беттерцап
- моћан оквир за анализу и напад на мреже, а такође говоримо о нападима на бежичне мреже, БЛЕ (блуетоотх лов енерги) па чак и МоусеЈацк нападима на бежичне ХИД уређаје. Поред тога, садржи функционалност за прикупљање информација из саобраћаја (слично нет-цредс). Генерално, швајцарски нож (све у једном). Недавно још увек има .
Предности:
- Сниффер акредитива – можете ухватити посећене УРЛ адресе и ХТТПС хостове, ХТТП аутентификацију, акредитиве за многе различите протоколе;
- Много уграђених МИТМ напада;
- Модуларни ХТТП(С) транспарентни прокси - можете управљати саобраћајем у зависности од ваших потреба;
- Уграђени ХТТП сервер;
- Подршка за цаплетс - датотеке које омогућавају да се сложени и аутоматизовани напади описују у скрипт језику.
Против:
- Неки модули - на пример, бле.енум - делимично не подржавају мацОС и Виндовс, неки су дизајнирани само за Линук - пацкет.проки.
гатеваи_финдер
— Питхон скрипту која помаже у одређивању могућих пролаза на мрежи. Корисно за тестирање сегментације или проналажење хостова који могу да усмере до жељене подмреже или Интернета. Погодно за интерне пентестове када треба брзо да проверите да ли постоје неовлашћене руте или руте до других интерних локалних мрежа.
Предности:
- Једноставан за употребу и прилагођавање.
митмпроки
— опенсоурце алат за анализу саобраћаја заштићеног коришћењем ССЛ/ТЛС. митмпроки је згодан за пресретање и модификовање заштићеног саобраћаја, наравно, уз нека упозорења; Алат не врши ССЛ/ТЛС нападе дешифровања. Користи се када треба да пресретнете и снимите промене у саобраћају заштићеном ССЛ/ТЛС-ом. Састоји се од Митмпроки - за прокси саобраћај, митмдумп - сличан тцпдумп, али за ХТТП(С) саобраћај и митмвеб - веб интерфејс за Митмпроки.
Предности:
- Ради са различитим протоколима, а такође подржава модификацију различитих формата, од ХТМЛ-а до Протобуф-а;
- АПИ за Питхон - омогућава вам да пишете скрипте за нестандардне задатке;
- Може да ради у транспарентном прокси режиму са пресретања саобраћаја.
Против:
- Формат дамп није компатибилан ни са чим - тешко је користити греп, морате писати скрипте;
СЕДАМ
— алат за искоришћавање могућности Цисцо Смарт Инсталл протокола. Могуће је добити и модификовати конфигурацију, као и преузети контролу над Цисцо уређајем. Ако сте успели да добијете конфигурацију Цисцо уређаја, можете је проверити помоћу , овај алат је користан за анализу безбедносне конфигурације Цисцо уређаја.
Предности:
Коришћење Цисцо Смарт Инсталл протокола омогућава вам да:
- Промените адресу тфтп сервера на клијентском уређају слањем једног погрешно обликованог ТЦП пакета;
- Копирајте конфигурациону датотеку уређаја;
- Промените конфигурацију уређаја, на пример, додавањем новог корисника;
- Ажурирајте иОС слику на уређају;
- Извршите насумични скуп команди на уређају. Ово је нова функција која ради само у иОС верзијама 3.6.0Е и 15.2(2)Е;
Против:
- Ради са ограниченим скупом Цисцо уређаја; такође вам је потребна „бела“ ИП адреса да бисте добили одговор са уређаја или морате бити на истој мрежи као и уређај;
иерсиниа
је Л2 оквир за нападе дизајниран да искористи безбедносне пропусте у различитим Л2 мрежним протоколима.
Предности:
- Омогућава вам да извршите нападе на СТП, ЦДП, ДТП, ДХЦП, ХСРП, ВТП и друге.
Против:
- Није најпријатнији интерфејс за корисника.
прокицхаинс
- алат који вам омогућава да преусмерите саобраћај апликације преко одређеног СОЦКС проксија.
Предности:
- Помаже у преусмеравању саобраћаја из неких апликација које подразумевано не могу да раде са проксијима;
У овом чланку смо укратко погледали предности и недостатке главних алата за пентестирање интерне мреже. Останите са нама, планирамо да у будућности објављујемо такве колекције: Веб, базе података, мобилне апликације - свакако ћемо писати и о томе.
Поделите своје омиљене услужне програме у коментарима!
Извор: ввв.хабр.цом