Toolkit bakeng sa novice pentester: re hlahisa tšilo e khuts'oane ea lisebelisoa tse ka sehloohong tse tla ba molemo ha o kenya marang-rang a kahare. Lisebelisoa tsena li se li ntse li sebelisoa ka mafolofolo ke litsebi tse fapaneng, kahoo ho tla ba molemo ho bohle ho tseba ka bokhoni ba bona le ho ba tseba hantle.
Tse ka Hare:
Nmap
- sesebelisoa sa opensource bakeng sa ho lekola marang-rang, ke e 'ngoe ea lisebelisoa tse tsebahalang haholo har'a litsebi tsa ts'ireletso le batsamaisi ba sistimi. Haholo-holo e sebelisetsoa ho hlahloba boema-kepe, empa ntle le sena, e na le mesebetsi e mengata ea bohlokoa, e leng sona seo Nmap e se etsang. mokotuli e moholo bakeng sa lipatlisiso tsa marang-rang.
Ntle le ho hlahloba likou tse bulehileng / tse koetsoeng, nmap e ka tsebahatsa ts'ebeletso e mametseng boema-kepeng bo bulehileng le mofuta oa eona, 'me ka linako tse ling e thusa ho tseba OS. Nmap e na le ts'ehetso ea ho hlahloba mangolo (NSE - Nmap Scripting Engine). U sebelisa mangolo, hoa khoneha ho hlahloba bofokoli bakeng sa lits'ebeletso tse fapaneng (haeba, ho na le script bakeng sa bona, kapa u ka khona ho ngola ea hau kamehla) kapa ho fumana li-passwords bakeng sa litšebeletso tse fapaneng.
Ka hona, Nmap e u lumella ho etsa 'mapa o hlakileng oa marang-rang, ho fumana lintlha tse ngata mabapi le ho tsamaisa lits'ebeletso ho batho ba amohelang marang-rang, hape u hlahlobe bofokoli bo itseng. Nmap e boetse e na le litlhophiso tse bonolo tsa ho skena; o ka hlophisa lebelo la ho skena, palo ea likhoele, palo ea lihlopha tse lokelang ho hlahlojoa, jj.
E bonolo bakeng sa ho hlahloba marang-rang a manyane 'me e bohlokoa haholo bakeng sa ho lekola batho ba amohelang batho ka bomong.
Melemo:
- E sebetsa ka potlako le lihlopha tse nyenyane tsa mabotho;
- Ho feto-fetoha ha maemo - o ka kopanya likhetho ka tsela ea ho fumana lintlha tse rutang haholo ka nako e amohelehang;
- Parallel scanning - lenane la ba amohelang sepheo le arotsoe ka lihlopha, ebe sehlopha ka seng se hlahlojoa ka ho latellana, ho sebelisoa scanning e tšoanang ka har'a sehlopha. Hape karohano ka lihlopha ke bofokoli bo bonyenyane (sheba ka tlase);
- Li-script tse hlalositsoeng esale pele bakeng sa mesebetsi e fapaneng - ha ho hlokahale hore u qete nako e ngata u khetha mangolo a itseng, empa u hlalose lihlopha tsa mangolo;
- Liphetho tsa tlhahiso - liforomo tse 5 tse fapaneng, ho kenyeletsoa XML, e ka romelloang lisebelisoa tse ling;
Chelete:
- Ho hlahloba sehlopha sa baamoheli - tlhahisoleseling mabapi le moamoheli ofe kapa ofe ha e fumanehe ho fihlela tlhahlobo ea sehlopha kaofela e phethiloe. Sena se ka rarolloa ka ho beha likhethong boholo ba sehlopha le boholo ba nako eo ka eona karabo ea kopo e tla lebelloa pele ho emisa liteko kapa ho etsa e 'ngoe;
- Ha e hlahloba, Nmap e romela liphutheloana tsa SYN boema-kepeng boo ho shebiloeng ho tsona ebe e emela pakete efe kapa efe ea karabo kapa nako e felileng haeba ho se karabo. Sena se ama hampe ts'ebetso ea sehatisi ka kakaretso, ha se bapisoa le li-scanner tsa asynchronous (mohlala, zmap kapa masscan);
- Ha u hlahloba marang-rang a maholo, ho sebelisa lifolakha ho potlakisa ho hlahloba (-min-rate, --min-parallelism) ho ka hlahisa liphello tse fosahetseng, tse sieo likoung tse bulehileng ho moamoheli. Hape, likhetho tsena li lokela ho sebelisoa ka hloko, kaha sekhahla se seholo sa pakete se ka lebisa ho DoS e sa reroang.
Zmap
(ha ea lokela ho ferekanngoa le ZenMap) - hape ke sehatisi sa mohloli o bulehileng, se entsoeng e le mokhoa o potlakileng ho feta Nmap.
Ho fapana le nmap, ha o romella lipakete tsa SYN, Zmap ha e emele ho fihlela karabo e khutla, empa e tsoela pele ho hlahloba, ka nako e le 'ngoe e emetse likarabo ho tsoa ho mabotho ohle, kahoo ha e hlile ha e boloke boemo ba khokahanyo. Ha karabo ea pakete ea SYN e fihla, Zmap e tla utloisisa ho tsoa ka har'a pakete hore na ke boema-kepe bofe bo ileng ba buloa le hore na ke moeti ofe. Ho feta moo, Zmap e romella feela pakete e le 'ngoe ea SYN ka koung e 'ngoe e hlahlojoang. Hape hoa khoneha ho sebelisa PF_RING ho potlakela ho hlahloba marang-rang a maholo haeba ho ka etsahala hore u be le sebopeho sa 10-Gigabit le karete ea marang-rang e lumellanang.
Melemo:
- Lebelo la ho skena;
- Zmap e hlahisa liforeimi tsa Ethernet ka ho fetelletsa tsamaiso ea TCP/IP stack;
- Monyetla oa ho sebelisa PF_RING;
- ZMap e etsa lipheo ka mokhoa o sa reroang ho aba mojaro ka ho lekana ka lehlakoreng le hlahlobiloeng;
- Monyetla oa ho kopanngoa le ZGrab (sesebelisoa sa ho bokella tlhahisoleseding mabapi le litšebeletso boemong ba kopo ea L7).
Chelete:
- E ka baka ho haneloa ha tšebeletso ea lisebelisoa tsa marang-rang, mohlala, ho senya li-routers tse bohareng, ho sa tsotellehe mojaro o abuoang, kaha lipakete tsohle li tla feta router e le 'ngoe.
Masscan
- ho makatsang ke hore hape ke mochine o bulehileng oa mohloli, o entsoeng ka morero o le mong - ho hlahloba Inthanete le ka potlako (ka nako e ka tlaase ho metsotso e 6 ka lebelo la ~ lipakete tse limilione tse 10 / s). Ha e le hantle e sebetsa ka mokhoa o ts'oanang le oa Zmap, feela ka potlako.
Melemo:
- Syntax e tšoana le Nmap, 'me lenaneo le boetse le tšehetsa likhetho tse ling tse lumellanang le Nmap;
- Lebelo la ts'ebetso - e 'ngoe ea li-scanner tse potlakileng ka ho fetesisa tsa asynchronous.
- Mochini o bonolo oa ho lekola - ho qala hape ho sitisoa ho skena, ho tsamaisa mojaro ho lisebelisoa tse 'maloa (joalo ka Zmap).
Chelete:
- Joalo ka Zmap, mojaro oa marang-rang ka boeona o phahame haholo, o ka lebisang ho DoS;
- Ka ho sa feleng, ha ho na bokhoni ba ho skena sethaleng sa ts'ebeliso ea L7;
Nessus
- sehatisi sa ho hlahlobisisa le ho bona bofokoli bo tsejoang ka har'a sistimi. Leha e le mohloli o koetsoeng, ho na le mofuta oa mahala oa Nessus Home o u lumellang hore u hlahlobe liaterese tsa IP tse fihlang ho tse 16 ka lebelo le ts'oanang le tlhahlobo e felletseng joalo ka mofuta o lefelloang.
E khona ho hloaea mefuta e hlaselehang habonolo ea lits'ebeletso kapa li-server, ho lemoha liphoso ho tlhophiso ea sistimi, le ho sebelisa li-password tsa dikishinari tse matla. E ka sebelisoa ho fumana ho nepahala ha litlhophiso tsa lits'ebeletso (mail, liapdeite, joalo-joalo), hammoho le ho itokisetsa tlhahlobo ea PCI DSS. Ntle le moo, o ka fetisetsa lintlha tsa moamoheli ho Nessus (SSH kapa ak'haonte ea domain ho Active Directory) mme sehatisi se tla ba le phihlello ho moamoheli ebe se etsa licheke ka kotloloho ho eona, khetho ena e bitsoa "credential scan". E loketse lik'hamphani tse etsang lihlahlobo tsa marang-rang a tsona.
Melemo:
- Maemo a arohaneng bakeng sa ts'oaetso e 'ngoe le e' ngoe, eo database ea eona e lulang e nchafatsoa;
- Sephetho sa liphetho - mongolo o hlakileng, XML, HTML le LaTeX;
- API Nessus - e u lumella ho iketsetsa lits'ebetso tsa ho lekola le ho fumana liphetho;
- Credential Scan, o ka sebelisa lintlha tsa Windows kapa Linux ho lekola lintlafatso kapa bofokoli bo bong;
- Bokhoni ba ho ngola limmojule tsa hau tsa ts'ireletso tse hahelletsoeng - sehatisi se na le puo ea sona ea mongolo NASL (Nessus Attack Scripting Language);
- U ka beha nako ea ho hlahloba khafetsa marang-rang a lehae - ka lebaka la sena, Ts'ebeletso ea Ts'ireletso ea Tlhahisoleseling e tla hlokomela liphetoho tsohle tsa tlhophiso ea ts'ireletso, ho hlaha ha mabotho a macha le ts'ebeliso ea dikishinari kapa li-password tsa kamehla.
Chelete:
- Ho ka 'na ha e-ba le ho se sebetse ha tsamaiso ea lisebelisoa tse hlahlojoang - o hloka ho sebetsa ka hloko ka khetho ea licheke tse sireletsehileng e holofalitsoe;
- Phetolelo ea khoebo ha e na mahala.
Net-Credits
ke sesebelisoa sa Python bakeng sa ho bokella li-passwords le li-hashes, hammoho le boitsebiso bo bong, ka mohlala, li-URL tse etileng, lifaele tse jarollotsoeng le boitsebiso bo bong bo tsoang ho sephethephethe, ka nako ea sebele nakong ea tlhaselo ea MiTM, le ho tloha lifaeleng tsa PCAP tse bolokiloeng pele. E loketse bakeng sa tlhahlobo e potlakileng le e ka holimo ea palo e kholo ea sephethephethe, mohlala, nakong ea tlhaselo ea MiTM ea marang-rang, ha nako e lekanyelitsoe, 'me tlhahlobo ea matsoho e sebelisang Wireshark e hloka nako e ngata.
Melemo:
- Boitsebiso ba tšebeletso bo thehiloe tlhahlobong ea liphutheloana ho e-na le ho khetholla tšebeletso ka nomoro ea boema-kepe e sebelisitsoeng;
- Ho bonolo ho e sebelisa;
- Lintlha tse ngata tse nkiloeng - tse kenyelletsang li-logins le li-passwords bakeng sa liprothokholo tsa FTP, POP, IMAP, SMTP, NTLMv1/v2, hammoho le tlhaiso-leseling e tsoang ho likopo tsa HTTP, joalo ka liforomo tsa ho kena le auth ea mantlha;
morafo oa marang-rang
- analogue ea Net-Creds mabapi le ts'ebetso, empa e na le ts'ebetso e kholoanyane, mohlala, hoa khoneha ho ntša lifaele tse fetisitsoeng ka liprothokholo tsa SMB. Joalo ka Net-Creds, ho bonolo ha o hloka ho sekaseka lebelo le leholo la sephethephethe. E boetse e na le sebopeho sa graphical se bonolo sa basebelisi.
Melemo:
- segokanyimmediamentsi sa sebolokigolo;
- Ho bona le ho arola lintlha ka lihlopha ho etsa hore tlhahlobo ea sephethephethe e be bonolo le ho potlaka.
Chelete:
- Mofuta oa teko o na le ts'ebetso e fokolang.
mitm6
- sesebelisoa sa ho etsa litlhaselo ho IPv6 (SLAAC-attack). IPv6 ke ntho e tlang pele ho Windows OS (ka kakaretso, lits'ebetsong tse ling tsa ts'ebetso le eona), 'me ho tlhophiso ea kamehla, sebopeho sa IPv6 sea lumelloa, sena se lumella mohlaseli ho kenya seva sa hae sa DNS bakeng sa motho ea hlokofalitsoeng a sebelisa lipakete tsa Papatso ea Router, ka mor'a moo mohlaseli o khona ho senya DNS ea phofu. E nepahetse bakeng sa ho etsa tlhaselo ea Relay hammoho le ts'ebeliso ea ntlmrelayx, e u lumellang hore u atlehe ho hlasela marang-rang a Windows.
Melemo:
- E sebetsa hantle ho marang-rang a mangata hantle ka lebaka la tlhophiso e tloaelehileng ea mabotho a Windows le marang-rang;
karabo
- sesebelisoa sa ho senya liprothokholo tsa ho rarolla mabitso a phatlalatso (LLMNR, NetBIOS, MDNS). Sesebelisoa sa bohlokoahali marang-rang a Active Directory. Ntle le ho senya, e ka thibela netefatso ea NTLM; e boetse e tla le lisebelisoa tse ngata tsa ho bokella tlhahisoleseling le ho kenya ts'ebetsong litlhaselo tsa NTLM-Relay.
Melemo:
- Ka nako e sa lekanyetsoang, e phahamisa li-server tse ngata tse nang le tšehetso bakeng sa netefatso ea NTLM: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
- E lumella DNS spoofing tabeng ea litlhaselo tsa MITM (ARP spoofing, joalo-joalo);
- Menoana ea baemeli ba entseng kopo ea khaso;
- Mokhoa oa ho sekaseka - bakeng sa ho beha leihlo likopo feela;
- Sebopeho sa li-hashes tse thibetsoeng bakeng sa netefatso ea NTLM se lumellana le John the Ripper le Hashcat.
Chelete:
- Ha o sebetsa tlasa Windows, ho tlama ha port 445 (SMB) ho na le mathata a mang (ho hloka ho emisa lits'ebeletso tse tsamaellanang le ho qala bocha);
Kholo_Foca
- sesebelisoa sa ho lekola litlhaselo tse fapaneng tsa marang-rang ho marang-rang a IPv4 le IPv6. E lekola marang-rang a lehae, lisebelisoa tse khethollang, li-routers le li-interface tsa marang-rang, ka mor'a moo ho ka etsahala ho etsa litlhaselo tse fapaneng ho barupeluoa ba marang-rang.
Melemo:
- E loketseng ho etsa litlhaselo tsa MITM (ARP spoofing, ente ea DHCP ACK, tlhaselo ea SLAAC, spoofing ea DHCP);
- U ka etsa litlhaselo tsa DoS - ka ARP spoofing bakeng sa marang-rang a IPv4, ka SLAAC DoS ho marang-rang a IPv6;
- Hoa khoneha ho etsa DNS hijacking;
- E bonolo ho e sebelisa, e bonolo ho sebelisa sebopeho sa graphical.
Chelete:
- E sebetsa feela tlas'a Windows.
Bettercap
- moralo o matla oa ho hlahloba le ho hlasela marang-rang, hape re bua ka litlhaselo tsa marang-rang a se nang mohala, BLE (bluetooth low energy) esita le litlhaselo tsa MouseJack ho lisebelisoa tsa HID tse se nang mohala. Ho feta moo, e na le ts'ebetso ea ho bokella tlhahisoleseling ho tsoa ho sephethephethe (e ts'oanang le li-net-creds). Ka kakaretso, thipa ea Switzerland (kaofela ho e le 'ngoe). Haufinyane tjena e ntse e le teng .
Melemo:
- Credential sniffer - o ka fumana li-URL tse etetsoeng le mabotho a HTTPS, netefatso ea HTTP, lintlha tsa mangolo a mangata a fapaneng;
- Litlhaselo tse ngata tse hahiloeng MITM;
- Modular HTTP(S) proxy e bonaletsang - o ka laola sephethephethe ho latela litlhoko tsa hau;
- Seva ea HTTP e hahiloeng;
- Tšehetso bakeng sa li-caplets - lifaele tse lumellang litlhaselo tse rarahaneng le tse ikemetseng hore li hlalosoe ka puo ea mongolo.
Chelete:
- Li-module tse ling - ka mohlala, ble.enum - ha li tšehetsoe ka mokhoa o itseng ke macOS le Windows, tse ling li etselitsoe Linux feela - packet.proxy.
heke_finder
- sengoloa sa Python se thusang ho tseba menyako e ka bang teng marang-rang. E thusa ho lekola likarolo kapa ho fumana baamoheli ba ka eang subnet kapa Marang-rang. E loketse lipente tsa ka hare ha u hloka ho potlakela ho hlahloba litsela tse sa lumelloeng kapa litsela tse eang marang-rang a mang a ka hare.
Melemo:
- Ho bonolo ho e sebelisa le ho e etsa.
mitmproxy
- sesebelisoa se bulehileng sa ho sekaseka sephethephethe se sirelelitsoeng ka SSL/TLS. mitmproxy e loketse ho thibela le ho fetola sephethephethe se sirelelitsoeng, ehlile, ka mahaha a mang; Sesebelisoa ha se etse litlhaselo tsa SSL/TLS decryption. E sebelisoa ha o hloka ho thibela le ho rekota liphetoho tsa sephethephethe se sirelelitsoeng ke SSL/TLS. E na le Mitmproxy - bakeng sa sephethephethe sa proxy, mitmdump - e ts'oanang le tcpdump, empa bakeng sa sephethephethe sa HTTP(S), le mitmweb - sebopeho sa marang-rang bakeng sa Mitmproxy.
Melemo:
- E sebetsa ka liprothokholo tse fapaneng, hape e ts'ehetsa phetoho ea lifomate tse fapaneng, ho tloha ho HTML ho ea ho Protobuf;
- API bakeng sa Python - e u lumella ho ngola mangolo bakeng sa mesebetsi e sa tloaelehang;
- E ka sebetsa ka mokhoa o hlakileng oa proxy o thibelang sephethephethe.
Chelete:
- Sebopeho sa ho lahla ha se tsamaellane le eng kapa eng - ho thata ho sebelisa grep, o tlameha ho ngola mangolo;
SUPA
- sesebelisoa sa ho sebelisa bokhoni ba protocol ea Cisco Smart Install. Hoa khoneha ho fumana le ho fetola tlhophiso, hammoho le ho hapa taolo ea sesebelisoa sa Cisco. Haeba u khonne ho fumana tlhophiso ea sesebelisoa sa Cisco, u ka e hlahloba u sebelisa , sesebelisoa sena se na le thuso bakeng sa ho hlahloba tlhophiso ea tšireletso ea lisebelisoa tsa Cisco.
Melemo:
Ho sebelisa protocol ea Cisco Smart Install ho u lumella ho:
- Fetola aterese ea seva ea tftp ho sesebelisoa sa moreki ka ho romella pakete e le 'ngoe ea TCP e sa sebetseng hantle;
- Kopitsa faele ea tlhophiso ea sesebelisoa;
- Fetola sebopeho sa sesebelisoa, mohlala, ka ho eketsa mosebelisi e mocha;
- Ntlafatsa setšoantšo sa iOS sesebelisoa;
- Etsa lethathamo la litaelo tse sa reroang sesebelisoa. Ena ke tšobotsi e ncha e sebetsang feela liphetolelong tsa iOS 3.6.0E le 15.2(2)E;
Chelete:
- E sebetsa ka lisebelisoa tse lekanyelitsoeng tsa lisebelisoa tsa Cisco; o boetse o hloka IP e "tšoeu" ho fumana karabo ho sesebelisoa, kapa o tlameha ho ba marang-rang a tšoanang le sesebelisoa;
yersinia
ke moralo oa tlhaselo oa L2 o etselitsoeng ho sebelisa hampe mefokolo ea ts'ireletso ho liprothokholo tse fapaneng tsa marang-rang a L2.
Melemo:
- E u lumella ho etsa litlhaselo ho STP, CDP, DTP, DHCP, HSRP, VTP le tse ling.
Chelete:
- Ha se sebopeho se bonolo ka ho fetisisa sa basebelisi.
li-proxychains
- sesebelisoa se u lumellang ho tsamaisa sephethephethe sa lits'ebetso ka proxy e boletsoeng ea SOCKS.
Melemo:
- E thusa ho tsamaisa sephethephethe ho tsoa lits'ebetsong tse ling tseo ka mokhoa o ikhethileng li ke keng tsa sebetsa le li-proxies;
Sehloohong sena, re shebile ka bokhutšoanyane melemo le melemo ea lisebelisoa tse ka sehloohong bakeng sa pentesting ea marang-rang ea ka hare. Lula u mametse, re rera ho phatlalatsa likoleke tse joalo nakong e tlang: Web, databases, mobile applications - ka sebele re tla ngola ka sena hape.
Arolelana lisebelisoa tseo u li ratang ho maikutlo!
Source: www.habr.com