Zana ya Mwanzilishi wa Pentester: Huu hapa ni muhtasari mfupi wa zana za juu ambazo zitakuja kusaidia wakati wa kupenta mtandao wa ndani. Zana hizi tayari zinatumiwa kikamilifu na wataalamu mbalimbali, hivyo itakuwa muhimu kwa kila mtu kujua kuhusu uwezo wao na kuwafahamu kikamilifu.
Yaliyomo:
Nmap
- shirika la skanning ya mtandao wa chanzo wazi, ni mojawapo ya zana maarufu zaidi kati ya wataalam wa usalama na wasimamizi wa mfumo. Kimsingi hutumika kwa utambazaji wa bandari, lakini zaidi ya hiyo ina idadi kubwa ya vipengele muhimu, ambayo kimsingi ndiyo Nmap hufanya. super harvester kwa utafiti wa mtandao.
Mbali na kuangalia bandari zilizo wazi / zilizofungwa, nmap inaweza kutambua usikilizaji wa huduma kwenye bandari iliyo wazi na toleo lake, na wakati mwingine husaidia kuamua OS. Nmap ina uwezo wa kuchanganua hati (NSE - Nmap Scripting Engine). Kwa kutumia maandiko, inawezekana kuangalia udhaifu kwa huduma mbalimbali (isipokuwa, bila shaka, kuna script kwao, au unaweza kuandika yako mwenyewe) au nywila za brute kwa huduma mbalimbali.
Kwa hivyo, Nmap hukuruhusu kuunda ramani ya kina ya mtandao, kupata habari ya juu zaidi juu ya uendeshaji wa huduma kwenye wapangishaji kwenye mtandao, na pia uangalie udhaifu fulani. Nmap pia ina mipangilio ya skanning inayoweza kubadilika, inawezekana kurekebisha kasi ya skanning, idadi ya mitiririko, idadi ya vikundi vya kuchanganua, nk.
Rahisi kwa kuchanganua mitandao midogo na ni muhimu kwa uchanganuzi wa mahali pa wapangishi mahususi.
Faida:
- Inafanya kazi kwa haraka na anuwai ndogo ya majeshi;
- Kubadilika kwa mipangilio - unaweza kuchanganya chaguzi kwa njia ya kupata data ya habari zaidi kwa wakati unaofaa;
- Skanning sambamba - orodha ya majeshi ya lengo imegawanywa katika vikundi, na kisha kila kikundi kinachunguzwa kwa upande wake, ndani ya kikundi, skanning sambamba hutumiwa. Pia mgawanyiko katika vikundi ni hasara ndogo (tazama hapa chini);
- Seti zilizoainishwa za maandishi kwa kazi tofauti - huwezi kutumia muda mwingi kuchagua hati maalum, lakini taja vikundi vya maandishi;
- Matokeo ya matokeo - miundo 5 tofauti, ikiwa ni pamoja na XML, ambayo inaweza kuingizwa kwenye zana nyingine;
Minus:
- Kuchanganua kikundi cha wapangishaji - habari kuhusu seva pangishi yoyote haipatikani hadi upekuzi wa kikundi kizima ukamilike. Hili hutatuliwa kwa kuweka katika chaguo ukubwa wa juu zaidi wa kikundi na muda wa juu zaidi wa muda ambao jibu la ombi litatarajiwa kabla ya kusimamisha majaribio au kufanya jingine;
- Wakati wa kuchanganua, Nmap hutuma pakiti za SYN kwenye mlango unaolengwa na kusubiri pakiti yoyote ya majibu au muda wa kuisha ikiwa hakuna jibu. Hii inathiri vibaya utendaji wa skana kwa ujumla, ikilinganishwa na skana za asynchronous (kwa mfano, zmap au masscan);
- Unapochanganua mitandao mikubwa kwa kutumia bendera ili kuharakisha utambazaji (-min-rate, --min-parallelism) inaweza kutoa matokeo hasi ya uwongo, kuruka milango iliyo wazi kwenye seva pangishi. Pia, tumia chaguo hizi kwa tahadhari, ikizingatiwa kwamba kiwango kikubwa cha pakiti kinaweza kusababisha DoS isiyotarajiwa.
zmap
(isichanganywe na ZenMap) - pia kichanganuzi cha chanzo huria, kilichoundwa kama njia mbadala ya haraka ya Nmap.
Tofauti na nmap, wakati wa kutuma pakiti za SYN, Zmap haingojei hadi majibu yarudi, lakini inaendelea skanning, ikingojea majibu kutoka kwa wapangishi wote kwa sambamba, kwa hivyo haidumii hali ya unganisho. Wakati jibu la pakiti ya SYN inapofika, Zmap itaelewa na yaliyomo kwenye pakiti ni bandari gani na ni mwenyeji gani ilifunguliwa. Pia, Zmap hutuma pakiti moja tu ya SYN kwa kila mlango uliochanganuliwa. Pia kuna uwezekano wa kutumia PF_RING kuchanganua mitandao mikubwa haraka ikiwa ghafla utatokea kuwa na kiolesura cha gigabit 10 na kadi ya mtandao inayoendana mkononi.
Faida:
- Kasi ya skanning;
- Zmap hutengeneza viunzi vya Ethaneti kwa kupitisha mrundikano wa TCP/IP wa mfumo;
- Uwezo wa kutumia PF_RING;
- ZMap huweka malengo nasibu ili kusambaza sawasawa mzigo kwenye upande uliochanganuliwa;
- Uwezo wa kuunganishwa na ZGrab (chombo cha kukusanya taarifa kuhusu huduma kwenye safu ya maombi L7).
Minus:
- Inaweza kusababisha kunyimwa huduma kwenye vifaa vya mtandao, kama vile kuleta vipanga njia vya kati licha ya kusawazisha upakiaji, kwa kuwa pakiti zote zitapitia kipanga njia kimoja.
molekuli
- kwa kushangaza, pia skana ya chanzo wazi, ambayo iliundwa kwa lengo moja - kuchambua mtandao hata haraka (chini ya dakika 6 kwa kasi ya ~ pakiti milioni 10 / s). Kwa kweli, inafanya kazi karibu sawa na Zmap, hata haraka zaidi.
Faida:
- Sintaksia ni sawa na Nmap, na programu pia inasaidia baadhi ya chaguo zinazooana na Nmap;
- Kasi ya kazi ni mojawapo ya skana za kasi za asynchronous.
- Utaratibu wa kuchanganua unaonyumbulika - kuanzisha tena utambazaji uliokatizwa, upakuaji kusawazisha kwenye vifaa vingi (kama katika Zmap).
Minus:
- Kama ilivyo kwa Zmap, mzigo kwenye mtandao yenyewe ni wa juu sana, ambayo inaweza kusababisha DoS;
- Kwa chaguo-msingi, hakuna chaguo la kuchanganua kwenye safu ya programu ya L7;
Nessus
β kichanganuzi cha kufanya ukaguzi kiotomatiki na kutambua udhaifu unaojulikana katika mfumo. Msimbo wa chanzo umefungwa, kuna toleo lisilolipishwa la Nessus Home ambalo hukuruhusu kuchanganua hadi anwani 16 za IP kwa kasi sawa na uchanganuzi wa kina kama toleo lililolipishwa.
Ina uwezo wa kutambua matoleo hatarishi ya huduma au seva, kugundua hitilafu katika usanidi wa mfumo, na manenosiri ya kamusi ya bruteforce. Inaweza kutumika kuamua usahihi wa mipangilio ya huduma (barua, masasisho, n.k.), na pia katika maandalizi ya ukaguzi wa PCI DSS. Kwa kuongeza, unaweza kupitisha kitambulisho cha seva pangishi (SSH au akaunti ya kikoa katika Saraka Inayotumika) kwa Nessus na kichanganuzi kitafikia seva pangishi na kufanya ukaguzi juu yake moja kwa moja, chaguo hili linaitwa skanning ya kitambulisho. Rahisi kwa makampuni kufanya ukaguzi wa mitandao yao wenyewe.
Faida:
- Matukio tofauti kwa kila hatari, hifadhidata yake ambayo inasasishwa kila mara;
- Matokeo ya matokeo - maandishi wazi, XML, HTML na LaTeX;
- API Nessus - hukuruhusu kubinafsisha michakato ya skanning na kupata matokeo;
- Uchanganuzi wa Kitambulisho, unaweza kutumia vitambulisho vya Windows au Linux ili kuangalia masasisho au udhaifu mwingine;
- Uwezo wa kuandika programu-jalizi zako za usalama - kichanganuzi kina lugha yake ya uandishi NASL (Lugha ya Maandishi ya Nessus Attack);
- Unaweza kuweka muda wa skanning mara kwa mara ya mtandao wa ndani - kutokana na hili, Huduma ya Usalama wa Taarifa itafahamu mabadiliko yote katika usanidi wa usalama, kuonekana kwa majeshi mapya na matumizi ya kamusi au nenosiri la msingi.
Minus:
- Ukiukaji katika uendeshaji wa mifumo iliyochanganuliwa inawezekana - unahitaji kufanya kazi kwa uangalifu na chaguo la hundi ya salama ya walemavu;
- Toleo la kibiashara sio bure.
Net Creds
ni zana ya Python ya kukusanya manenosiri na heshi, pamoja na maelezo mengine, kama vile URL zilizotembelewa, faili zilizopakuliwa, na taarifa nyingine kutoka kwa trafiki, katika muda halisi wakati wa mashambulizi ya MiTM, na kutoka kwa faili za PCAP zilizohifadhiwa awali. Inafaa kwa uchambuzi wa haraka na wa juu juu wa idadi kubwa ya trafiki, kwa mfano, wakati wa mashambulizi ya mtandao wa MiTM, wakati ni mdogo, na uchambuzi wa mwongozo kwa kutumia Wireshark unatumia muda.
Faida:
- Utambulisho wa huduma unatokana na kunusa kwa pakiti badala ya kutambua huduma kwa nambari ya bandari iliyotumiwa;
- Rahisi kutumia;
- Data mbalimbali iliyorejeshwa - ikiwa ni pamoja na kuingia na nenosiri za FTP, POP, IMAP, SMTP, NTLMv1 / v2 itifaki, pamoja na taarifa kutoka kwa maombi ya HTTP, kama vile fomu za kuingia na uthibitishaji wa kimsingi;
mchimbaji madini
- analog ya Net-Creds kulingana na kanuni ya operesheni, hata hivyo, ina utendaji zaidi, kwa mfano, inawezekana kutoa faili zilizohamishwa kupitia itifaki za SMB. Kama Net-Creds, ni muhimu wakati unahitaji kuchambua haraka idadi kubwa ya trafiki. Pia ina kiolesura cha picha cha mtumiaji-kirafiki.
Faida:
- Kiolesura cha mchoro;
- Taswira na uainishaji wa data katika vikundi - hurahisisha uchanganuzi wa trafiki na kuifanya iwe haraka.
Minus:
- Toleo la tathmini lina utendakazi mdogo.
mitm6
- chombo cha kufanya mashambulizi kwenye IPv6 (SLAAC-attack). IPv6 ni kipaumbele katika Windows OS (kwa ujumla, katika OS nyingine pia), na katika usanidi chaguo-msingi, interface ya IPv6 imewezeshwa, hii inaruhusu mshambuliaji kusakinisha seva yake ya DNS kwa kutumia pakiti za Matangazo ya Router, baada ya hapo mshambuliaji anapata fursa. kuchukua nafasi ya DNS ya mwathirika. Inafaa kabisa kwa kufanya shambulio la Relay pamoja na matumizi ya ntlmrelayx, ambayo hukuruhusu kushambulia kwa mafanikio mitandao ya Windows.
Faida:
- Inafanya kazi nzuri kwenye mitandao mingi kwa sababu tu ya usanidi wa kawaida wa majeshi na mitandao ya Windows;
jibu
- chombo cha kuharibu itifaki za azimio la jina la utangazaji (LLMNR, NetBIOS, MDNS). Zana ya lazima katika mitandao ya Active Directory. Mbali na upotoshaji, inaweza kuzuia uthibitishaji wa NTLM, pia inakuja na seti ya zana za kukusanya taarifa na kutekeleza mashambulizi ya NTLM-Relay.
Faida:
- Kwa chaguo-msingi, huinua seva nyingi kwa usaidizi wa uthibitishaji wa NTLM: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
- Inaruhusu DNS kuharibu katika kesi ya mashambulizi ya MITM (ARP spoofing, nk);
- Alama za vidole za wapangishaji waliotuma ombi la utangazaji;
- Kuchambua mode - kwa ajili ya ufuatiliaji passiv ya maombi;
- Muundo wa heshi zilizonaswa wakati wa uthibitishaji wa NTLM unaoana na John the Ripper na Hashcat.
Minus:
- Wakati wa kufanya kazi chini ya Windows, bandari ya 445 inayofunga (SMB) imejaa shida fulani (inahitaji kusimamisha huduma zinazofaa na kuwasha tena);
Uovu_Foca
- chombo cha kuangalia mashambulizi mbalimbali ya mtandao katika mitandao ya IPv4 na IPv6. Inachanganua mtandao wa ndani, vifaa vya kutambua, ruta na miingiliano yao ya mtandao, baada ya hapo unaweza kufanya mashambulizi mbalimbali kwa wanachama wa mtandao.
Faida:
- Rahisi kwa mashambulizi ya MITM (uharibifu wa ARP, sindano ya DHCP ACK, shambulio la SLAAC, uharibifu wa DHCP);
- Unaweza kutekeleza mashambulizi ya DoS - kwa udukuzi wa ARP kwa mitandao ya IPv4, na SLAAC DoS katika mitandao ya IPv6;
- Unaweza kutekeleza utekaji nyara wa DNS;
- Rahisi kutumia, user friendly GUI.
Minus:
- Inafanya kazi tu chini ya Windows.
Bettercap
ni mfumo wenye nguvu wa kuchambua na kushambulia mitandao, na pia tunazungumzia mashambulizi kwenye mitandao isiyo na waya, BLE (bluetooth low energy) na hata mashambulizi ya MouseJack kwenye vifaa vya wireless HID. Kwa kuongeza, ina utendaji wa kukusanya taarifa kutoka kwa trafiki (sawa na net-creds). Kwa ujumla, kisu cha Uswisi (yote kwa moja). Hivi karibuni zaidi .
Faida:
- Kinusi cha kitambulisho - unaweza kupata URL zilizotembelewa na wapangishi wa HTTPS, uthibitishaji wa HTTP, vitambulisho juu ya itifaki nyingi tofauti;
- Mashambulizi mengi ya MITM yaliyojengwa;
- Proksi ya uwazi ya HTTP(S) ya kawaida - unaweza kudhibiti trafiki kulingana na mahitaji yako;
- Seva ya HTTP iliyojengwa;
- Usaidizi wa caplets - faili zinazokuwezesha kuelezea mashambulizi magumu na ya kiotomatiki katika lugha ya hati.
Minus:
- Baadhi ya moduli - kwa mfano, ble.enum - hazitumiki kwa sehemu na MacOS na Windows, zingine zimeundwa kwa ajili ya Linux pekee - packet.proxy.
kitafuta_lango
- Hati ya Python ambayo husaidia kuamua lango linalowezekana kwenye mtandao. Inafaa kwa kuangalia sehemu au kutafuta seva pangishi zinazoweza kuelekeza kwenye mtandao mdogo au Mtandao unaotaka. Inafaa kwa majaribio ya kupenya ndani wakati unahitaji kuangalia kwa haraka njia au njia zisizoidhinishwa za mitandao mingine ya ndani ya ndani.
Faida:
- Rahisi kutumia na kubinafsisha.
mitmproksi
ni zana huria ya kuchanganua trafiki iliyolindwa na SSL/TLS. mitmproxy ni rahisi kwa kukatiza na kurekebisha trafiki salama, bila shaka, kwa kutoridhishwa fulani; zana haishambulii usimbuaji wa SSL/TLS. Inatumika inapohitajika kukataza na kurekebisha mabadiliko katika trafiki inayolindwa na SSL/TLS. Inajumuisha Mitmproxy - kwa trafiki ya proksi, mitmdump - sawa na tcpdump, lakini kwa trafiki ya HTTP (S), na mitmweb - kiolesura cha wavuti cha Mitmproxy.
Faida:
- Inafanya kazi na itifaki mbalimbali, na pia inasaidia urekebishaji wa miundo mbalimbali, kutoka kwa HTML hadi Protobuf;
- API ya Python - hukuruhusu kuandika maandishi kwa kazi zisizo za kawaida;
- Inaweza kufanya kazi katika hali ya uwazi ya seva mbadala na uzuiaji wa trafiki.
Minus:
- Umbizo la dampo haliendani na chochote - ni ngumu kutumia grep, lazima uandike maandishi;
SABA
- chombo cha kutumia uwezo wa itifaki ya Cisco Smart Install. Inawezekana kupata na kurekebisha usanidi, na pia kuchukua udhibiti wa kifaa cha Cisco. Ikiwa uliweza kupata usanidi wa kifaa cha Cisco, basi unaweza kukiangalia na , zana hii ni muhimu kwa kuchambua usanidi wa usalama wa vifaa vya Cisco.
Faida:
Kutumia itifaki ya Ufungaji Mahiri ya Cisco hukuruhusu:
- Badilisha anwani ya seva ya tftp kwenye kifaa cha mteja kwa kutuma pakiti moja ya TCP iliyoharibika;
- Nakili faili ya usanidi wa kifaa;
- Badilisha usanidi wa kifaa, kwa mfano kwa kuongeza mtumiaji mpya;
- Sasisha picha ya iOS kwenye kifaa;
- Tekeleza seti ya maagizo ya kiholela kwenye kifaa. Hiki ni kipengele kipya kinachofanya kazi tu katika matoleo ya 3.6.0E na 15.2(2)E ya iOS;
Minus:
- Inafanya kazi na seti ndogo ya vifaa vya Cisco, unahitaji pia ip "nyeupe" ili kupokea jibu kutoka kwa kifaa, au unahitaji kuwa kwenye mtandao sawa na kifaa;
yersinia
ni mfumo wa mashambulizi wa L2 ulioundwa kutumia dosari za usalama katika itifaki mbalimbali za mtandao wa L2.
Faida:
- Huruhusu mashambulizi kwenye itifaki za STP, CDP, DTP, DHCP, HSRP, VTP na nyinginezo.
Minus:
- Si kiolesura cha kirafiki zaidi cha mtumiaji.
minyororo ya wakala
- zana inayokuruhusu kuelekeza trafiki ya programu upya kupitia proksi maalum ya SOCKS.
Faida:
- Husaidia kuelekeza upya trafiki ya baadhi ya programu ambazo hazijui jinsi ya kufanya kazi na proksi kwa chaguo-msingi;
Katika makala haya, tulipitia kwa ufupi faida na hasara za zana kuu za kupima upenyaji wa mtandao wa ndani. Endelea kufuatilia, tunapanga kuchapisha mikusanyiko kama hii katika siku zijazo: Wavuti, hifadhidata, programu za rununu - hakika tutaandika kuhusu hili pia.
Shiriki huduma zako uzipendazo kwenye maoni!
Chanzo: mapenzi.com