நெட்வொர்க் கருவிகள், அல்லது பென்டெஸ்டராக எங்கு தொடங்குவது?

ஒரு புதிய பெண்டெஸ்டருக்கான கருவித்தொகுப்பு: உள் நெட்வொர்க்கில் நுழையும்போது பயனுள்ளதாக இருக்கும் முக்கிய கருவிகளின் சுருக்கத்தை நாங்கள் வழங்குகிறோம். இந்த கருவிகள் ஏற்கனவே பரந்த அளவிலான நிபுணர்களால் தீவிரமாகப் பயன்படுத்தப்படுகின்றன, எனவே அனைவருக்கும் அவர்களின் திறன்களைப் பற்றி அறிந்துகொள்வதும் அவற்றைச் சரியாக மாஸ்டர் செய்வதும் பயனுள்ளதாக இருக்கும்.

பொருளடக்கம்:

• nmap
• Zmap
• மஸ்கான்
• Nessus
• நிகர-கடன்கள்
• நெட்வொர்க்-மைனர்
• mitm6
• பதில்
• தீய_ஃபோகா
• பெட்டர்கேப்
• நுழைவாயில்_கண்டுபிடிப்பான்
• mitmproxy
• ஏழு
• எர்சீனியா
• ப்ராக்ஸி சங்கிலிகள்

nmap

nmap - நெட்வொர்க்குகளை ஸ்கேன் செய்வதற்கான ஓப்பன்சோர்ஸ் பயன்பாடு, பாதுகாப்பு வல்லுநர்கள் மற்றும் கணினி நிர்வாகிகளிடையே மிகவும் பிரபலமான கருவிகளில் ஒன்றாகும். முதன்மையாக போர்ட் ஸ்கேனிங்கிற்குப் பயன்படுத்தப்படுகிறது, ஆனால் இது தவிர, இது ஒரு பெரிய அளவிலான பயனுள்ள செயல்பாடுகளைக் கொண்டுள்ளது, இது அடிப்படையில் Nmap செய்கிறது சூப்பர் அறுவடை செய்பவர் நெட்வொர்க் ஆராய்ச்சிக்காக.

திறந்த/மூடப்பட்ட போர்ட்களைச் சரிபார்ப்பதைத் தவிர, nmap ஆனது திறந்த போர்ட் மற்றும் அதன் பதிப்பில் கேட்கும் சேவையை அடையாளம் காண முடியும், மேலும் சில நேரங்களில் OS ஐத் தீர்மானிக்க உதவுகிறது. Nmap ஸ்கிரிப்ட்களை ஸ்கேன் செய்வதற்கான ஆதரவைக் கொண்டுள்ளது (NSE - Nmap ஸ்கிரிப்டிங் என்ஜின்). ஸ்கிரிப்ட்களைப் பயன்படுத்தி, பல்வேறு சேவைகளுக்கான பாதிப்புகளைச் சரிபார்க்கலாம் (நிச்சயமாக, அவற்றுக்கான ஸ்கிரிப்ட் இருந்தால், அல்லது நீங்கள் எப்போதும் சொந்தமாக எழுதலாம்) அல்லது பல்வேறு சேவைகளுக்கான கடவுச்சொற்களை மீட்டெடுக்கலாம்.

எனவே, நெட்வொர்க்கின் விரிவான வரைபடத்தை உருவாக்கவும், நெட்வொர்க்கில் ஹோஸ்ட்களில் இயங்கும் சேவைகளைப் பற்றிய அதிகபட்ச தகவலைப் பெறவும், மேலும் சில பாதிப்புகளை முன்கூட்டியே சரிபார்க்கவும் Nmap உங்களை அனுமதிக்கிறது. Nmap நெகிழ்வான ஸ்கேனிங் அமைப்புகளையும் கொண்டுள்ளது; ஸ்கேனிங் வேகம், நூல்களின் எண்ணிக்கை, ஸ்கேன் செய்ய வேண்டிய குழுக்களின் எண்ணிக்கை போன்றவற்றை நீங்கள் கட்டமைக்கலாம்.
சிறிய நெட்வொர்க்குகளை ஸ்கேன் செய்வதற்கு வசதியானது மற்றும் தனிப்பட்ட ஹோஸ்ட்களின் ஸ்பாட் ஸ்கேனிங்கிற்கு இன்றியமையாதது.

நன்மை:

• சிறிய அளவிலான ஹோஸ்ட்களுடன் விரைவாக வேலை செய்கிறது;
• அமைப்புகளின் நெகிழ்வுத்தன்மை - ஏற்றுக்கொள்ளக்கூடிய நேரத்தில் மிகவும் தகவலறிந்த தரவைப் பெறுவதற்கு நீங்கள் விருப்பங்களை இணைக்கலாம்;
• இணை ஸ்கேனிங் - இலக்கு ஹோஸ்ட்களின் பட்டியல் குழுக்களாக பிரிக்கப்பட்டுள்ளது, பின்னர் ஒவ்வொரு குழுவும் ஸ்கேன் செய்யப்படுகிறது, குழுவிற்குள் இணையான ஸ்கேனிங் பயன்படுத்தப்படுகிறது. மேலும் குழுக்களாக பிரிப்பது ஒரு சிறிய குறைபாடு (கீழே காண்க);
• வெவ்வேறு பணிகளுக்கான ஸ்கிரிப்ட்களின் முன் வரையறுக்கப்பட்ட தொகுப்புகள் - குறிப்பிட்ட ஸ்கிரிப்ட்களைத் தேர்ந்தெடுப்பதற்கு நீங்கள் அதிக நேரம் செலவிட வேண்டியதில்லை, ஆனால் ஸ்கிரிப்ட்களின் குழுக்களைக் குறிப்பிடவும்;
• வெளியீட்டு முடிவுகள் - XML ​​உட்பட 5 வெவ்வேறு வடிவங்கள், அவை மற்ற கருவிகளில் இறக்குமதி செய்யப்படலாம்;

தீமைகள்:

• ஹோஸ்ட்களின் குழுவை ஸ்கேன் செய்தல் - முழு குழுவையும் ஸ்கேன் செய்யும் வரை எந்த ஹோஸ்ட் பற்றிய தகவலும் கிடைக்காது. விருப்பங்களில் அதிகபட்ச குழு அளவு மற்றும் அதிகபட்ச நேர இடைவெளியை அமைப்பதன் மூலம் இது தீர்க்கப்படும்
• ஸ்கேன் செய்யும் போது, ​​Nmap SYN பாக்கெட்டுகளை இலக்கு போர்ட்டுக்கு அனுப்புகிறது மற்றும் பதில் இல்லை எனில் ஏதேனும் மறுமொழி பாக்கெட் அல்லது காலாவதிக்காக காத்திருக்கிறது. ஒத்திசைவற்ற ஸ்கேனர்களுடன் (உதாரணமாக, zmap அல்லது masscan) ஒப்பிடுகையில், இது ஒட்டுமொத்தமாக ஸ்கேனரின் செயல்திறனை எதிர்மறையாக பாதிக்கிறது;
• பெரிய நெட்வொர்க்குகளை ஸ்கேன் செய்யும் போது, ​​ஸ்கேனிங்கை விரைவுபடுத்த கொடிகளைப் பயன்படுத்துவது (-min-rate, --min-parallelism) தவறான எதிர்மறையான முடிவுகளை உருவாக்கலாம், ஹோஸ்டில் திறந்த போர்ட்கள் இல்லை. மேலும், இந்த விருப்பங்களை எச்சரிக்கையுடன் பயன்படுத்த வேண்டும், ஒரு பெரிய பாக்கெட்-வீதம் தற்செயலாக DoSக்கு வழிவகுக்கும்.

Zmap

Zmap (ZenMap உடன் குழப்பமடையக்கூடாது) - Nmap க்கு மாற்றாக உருவாக்கப்பட்ட ஒரு திறந்த மூல ஸ்கேனர்.

nmap போலல்லாமல், SYN பாக்கெட்டுகளை அனுப்பும் போது, ​​Zmap பதில் வரும் வரை காத்திருக்காது, ஆனால் ஸ்கேனிங் தொடர்கிறது, ஒரே நேரத்தில் அனைத்து ஹோஸ்ட்களின் பதில்களுக்காக காத்திருக்கிறது, எனவே அது உண்மையில் இணைப்பு நிலையை பராமரிக்காது. SYN பாக்கெட்டுக்கான பதில் வந்ததும், எந்த போர்ட் திறக்கப்பட்டது மற்றும் எந்த ஹோஸ்டில் உள்ளது என்பதை பாக்கெட்டின் உள்ளடக்கத்திலிருந்து Zmap புரிந்து கொள்ளும். கூடுதலாக, Zmap ஒரு போர்ட்டை ஸ்கேன் செய்யும் ஒரு SYN பாக்கெட்டை மட்டுமே அனுப்புகிறது. உங்களிடம் 10-ஜிகாபிட் இடைமுகம் மற்றும் இணக்கமான நெட்வொர்க் கார்டு இருந்தால், பெரிய நெட்வொர்க்குகளை விரைவாக ஸ்கேன் செய்ய PF_RINGஐப் பயன்படுத்தவும் முடியும்.

நன்மை:

• ஸ்கேன் வேகம்;
• Zmap கணினி TCP/IP ஸ்டேக்கைத் தவிர்த்து ஈதர்நெட் பிரேம்களை உருவாக்குகிறது;
• PF_RING ஐப் பயன்படுத்துவதற்கான சாத்தியம்;
• ஸ்கேன் செய்யப்பட்ட பக்கத்தில் சுமைகளை சமமாக விநியோகிக்க ZMap இலக்குகளை சீரற்றதாக்குகிறது;
• ZGrab உடன் ஒருங்கிணைப்பதற்கான சாத்தியம் (L7 பயன்பாட்டு மட்டத்தில் சேவைகளைப் பற்றிய தகவல்களைச் சேகரிப்பதற்கான ஒரு கருவி).

தீமைகள்:

• இது பிணைய உபகரணங்களுக்கு சேவை மறுப்பை ஏற்படுத்தும், எடுத்துக்காட்டாக, இடைநிலை திசைவிகளை அழித்து, விநியோகிக்கப்பட்ட சுமை இருந்தபோதிலும், அனைத்து பாக்கெட்டுகளும் ஒரு திசைவி வழியாக செல்லும் என்பதால்.

மஸ்கான்

மஸ்கான் - ஆச்சரியப்படும் விதமாக, இது ஒரு திறந்த மூல ஸ்கேனர் ஆகும், இது ஒரு நோக்கத்துடன் உருவாக்கப்பட்டது - இணையத்தை இன்னும் வேகமாக ஸ்கேன் செய்ய (6 நிமிடங்களுக்குள் ~10 மில்லியன் பாக்கெட்டுகள்/வி வேகத்தில்). அடிப்படையில் இது கிட்டத்தட்ட Zmap போலவே செயல்படுகிறது, இன்னும் வேகமாக மட்டுமே.

நன்மை:

• தொடரியல் Nmap ஐப் போன்றது, மேலும் நிரல் சில Nmap-இணக்கமான விருப்பங்களையும் ஆதரிக்கிறது;
• செயல்பாட்டு வேகம் - வேகமான ஒத்திசைவற்ற ஸ்கேனர்களில் ஒன்று.
• நெகிழ்வான ஸ்கேனிங் பொறிமுறை - குறுக்கிடப்பட்ட ஸ்கேனிங்கை மீண்டும் தொடங்குதல், பல சாதனங்களில் சுமைகளை விநியோகித்தல் (Zmap இல் உள்ளது போல).

தீமைகள்:

• Zmap ஐப் போலவே, நெட்வொர்க்கிலும் சுமை மிக அதிகமாக உள்ளது, இது DoS க்கு வழிவகுக்கும்;
• இயல்பாக, L7 பயன்பாட்டு அடுக்கில் ஸ்கேன் செய்யும் திறன் இல்லை;

Nessus

Nessus - கணினியில் அறியப்பட்ட பாதிப்புகளை ஸ்கேன் செய்து கண்டறிவதை தானியங்குபடுத்தும் ஸ்கேனர். மூடிய மூலத்தில், Nessus Home இன் இலவசப் பதிப்பு உள்ளது, இது கட்டணப் பதிப்பின் அதே வேகம் மற்றும் விரிவான பகுப்பாய்வுடன் 16 IP முகவரிகளை ஸ்கேன் செய்ய உங்களை அனுமதிக்கிறது.

சேவைகள் அல்லது சேவையகங்களின் பாதிக்கப்படக்கூடிய பதிப்புகளை அடையாளம் காணவும், கணினி உள்ளமைவில் உள்ள பிழைகளைக் கண்டறியவும், அகராதி கடவுச்சொற்களின் ப்ரூட்ஃபோர்ஸ் செய்யவும். சேவை அமைப்புகளின் சரியான தன்மையை (அஞ்சல், புதுப்பிப்புகள், முதலியன) தீர்மானிக்கவும், அத்துடன் PCI DSS தணிக்கைக்கான தயாரிப்பிலும் பயன்படுத்தப்படலாம். கூடுதலாக, நீங்கள் ஹோஸ்ட் நற்சான்றிதழ்களை Nessus க்கு அனுப்பலாம் (SSH அல்லது ஆக்டிவ் டைரக்டரியில் ஒரு டொமைன் கணக்கு) மற்றும் ஸ்கேனர் ஹோஸ்டுக்கான அணுகலைப் பெறுகிறது மற்றும் அதை நேரடியாகச் சரிபார்க்கும், இந்த விருப்பம் நற்சான்றிதழ் ஸ்கேன் என்று அழைக்கப்படுகிறது. தங்கள் சொந்த நெட்வொர்க்குகளின் தணிக்கைகளை நடத்தும் நிறுவனங்களுக்கு வசதியானது.

நன்மை:

• ஒவ்வொரு பாதிப்புக்கும் தனித்தனி காட்சிகள், தரவுத்தளம் தொடர்ந்து புதுப்பிக்கப்படுகிறது;
• முடிவுகளின் வெளியீடு - எளிய உரை, XML, HTML மற்றும் LaTeX;
• API Nessus - ஸ்கேனிங் மற்றும் முடிவுகளைப் பெறுவதற்கான செயல்முறைகளை தானியங்குபடுத்த உங்களை அனுமதிக்கிறது;
• நற்சான்றிதழ் ஸ்கேன், புதுப்பிப்புகள் அல்லது பிற பாதிப்புகளைச் சரிபார்க்க நீங்கள் விண்டோஸ் அல்லது லினக்ஸ் நற்சான்றிதழ்களைப் பயன்படுத்தலாம்;
• உங்கள் சொந்த உள்ளமைக்கப்பட்ட பாதுகாப்பு தொகுதிகளை எழுதும் திறன் - ஸ்கேனருக்கு அதன் சொந்த ஸ்கிரிப்டிங் மொழி NASL (Nessus Attack Scripting Language) உள்ளது;
• உள்ளூர் நெட்வொர்க்கின் வழக்கமான ஸ்கேனிங்கிற்கான நேரத்தை நீங்கள் அமைக்கலாம் - இதன் காரணமாக, பாதுகாப்பு உள்ளமைவு, புதிய ஹோஸ்ட்களின் தோற்றம் மற்றும் அகராதி அல்லது இயல்புநிலை கடவுச்சொற்களின் பயன்பாடு ஆகியவற்றில் உள்ள அனைத்து மாற்றங்களையும் தகவல் பாதுகாப்பு சேவை அறிந்திருக்கும்.

தீமைகள்:

• ஸ்கேன் செய்யப்படும் கணினிகளின் செயல்பாட்டில் செயலிழப்புகள் இருக்கலாம் - நீங்கள் பாதுகாப்பான காசோலைகள் விருப்பத்தை முடக்கி கவனமாக வேலை செய்ய வேண்டும்;
• வணிக பதிப்பு இலவசம் அல்ல.

நிகர-கடன்கள்

நிகர-கடன்கள் கடவுச்சொற்கள் மற்றும் ஹாஷ்கள் மற்றும் பிற தகவல்களைச் சேகரிப்பதற்கான பைத்தானில் உள்ள ஒரு கருவியாகும், எடுத்துக்காட்டாக, MiTM தாக்குதலின் போது நிகழ்நேரத்திலும், முன்பு சேமித்த PCAP கோப்புகளிலிருந்தும், பார்வையிட்ட URLகள், பதிவிறக்கப்பட்ட கோப்புகள் மற்றும் போக்குவரத்திலிருந்து பிற தகவல்கள். பெரிய அளவிலான போக்குவரத்தின் விரைவான மற்றும் மேலோட்டமான பகுப்பாய்விற்கு ஏற்றது, எடுத்துக்காட்டாக, நெட்வொர்க் MiTM தாக்குதல்களின் போது, ​​நேரம் குறைவாக இருக்கும் போது, ​​மற்றும் Wireshark ஐப் பயன்படுத்தி கைமுறையாக பகுப்பாய்வு செய்வதற்கு நிறைய நேரம் தேவைப்படுகிறது.

நன்மை:

• சேவையை அடையாளம் காண்பது, பயன்படுத்தப்பட்ட போர்ட் எண்ணின் மூலம் சேவையை அடையாளம் காண்பதற்குப் பதிலாக, பாக்கெட் பகுப்பாய்வை அடிப்படையாகக் கொண்டது;
• பயன்படுத்த எளிதானது;
• பிரித்தெடுக்கப்பட்ட தரவுகளின் பரவலானது - FTP, POP, IMAP, SMTP, NTLMv1/v2 நெறிமுறைகளுக்கான உள்நுழைவுகள் மற்றும் கடவுச்சொற்கள், அத்துடன் உள்நுழைவு படிவங்கள் மற்றும் அடிப்படை அங்கீகாரம் போன்ற HTTP கோரிக்கைகளிலிருந்து தகவல் உட்பட;

நெட்வொர்க்-மைனர்

நெட்வொர்க்-மைனர் - செயல்பாட்டின் அடிப்படையில் Net-Creds இன் அனலாக், ஆனால் இது அதிக செயல்பாட்டைக் கொண்டுள்ளது, எடுத்துக்காட்டாக, SMB நெறிமுறைகள் வழியாக மாற்றப்பட்ட கோப்புகளைப் பிரித்தெடுக்க முடியும். Net-Creds ஐப் போலவே, நீங்கள் ஒரு பெரிய அளவிலான போக்குவரத்தை விரைவாக பகுப்பாய்வு செய்ய வேண்டியிருக்கும் போது இது வசதியானது. இது பயனர் நட்பு வரைகலை இடைமுகத்தையும் கொண்டுள்ளது.

நன்மை:

• வரைகலை இடைமுகம்;
• காட்சிப்படுத்தல் மற்றும் தரவை குழுக்களாக வகைப்படுத்துவது போக்குவரத்து பகுப்பாய்வை எளிதாக்குகிறது மற்றும் அதை வேகமாக செய்கிறது.

தீமைகள்:

• சோதனை பதிப்பில் வரையறுக்கப்பட்ட செயல்பாடு உள்ளது.

mitm6

mitm6 — IPv6 (SLAAC-தாக்குதல்) மீது தாக்குதல்களை நடத்துவதற்கான ஒரு கருவி. IPv6 என்பது Windows OS இல் முதன்மையானது (பொதுவாக, பிற இயக்க முறைமைகளிலும் கூட), மற்றும் இயல்புநிலை உள்ளமைவில் IPv6 இடைமுகம் இயக்கப்பட்டது, இது திசைவி விளம்பர பாக்கெட்டுகளைப் பயன்படுத்தி தாக்குபவர் தனது சொந்த DNS சேவையகத்தை பாதிக்கப்பட்டவருக்கு நிறுவ அனுமதிக்கிறது. தாக்குபவர் பாதிக்கப்பட்டவரின் DNS ஐ ஏமாற்ற முடியும். ntlmrelayx பயன்பாட்டுடன் இணைந்து Relay தாக்குதலை நடத்துவதற்கு ஏற்றது, இது Windows நெட்வொர்க்குகளை வெற்றிகரமாக தாக்க உங்களை அனுமதிக்கிறது.

நன்மை:

• விண்டோஸ் ஹோஸ்ட்கள் மற்றும் நெட்வொர்க்குகளின் நிலையான கட்டமைப்பின் காரணமாக துல்லியமாக பல நெட்வொர்க்குகளில் சிறப்பாக செயல்படுகிறது;

பதில்

பதில் — ஒளிபரப்பு பெயர் தெளிவுத்திறன் நெறிமுறைகளை ஏமாற்றுவதற்கான ஒரு கருவி (LLMNR, NetBIOS, MDNS). ஆக்டிவ் டைரக்டரி நெட்வொர்க்குகளில் ஒரு தவிர்க்க முடியாத கருவி. ஸ்பூஃபிங்கிற்கு கூடுதலாக, இது NTLM அங்கீகாரத்தை இடைமறிக்க முடியும்; இது தகவல்களைச் சேகரிப்பதற்கும் NTLM-Relay தாக்குதல்களைச் செயல்படுத்துவதற்குமான கருவிகளின் தொகுப்புடன் வருகிறது.

நன்மை:

• இயல்பாக, இது NTLM அங்கீகாரத்திற்கான ஆதரவுடன் பல சேவையகங்களை எழுப்புகிறது: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
• MITM தாக்குதல்களின் போது DNS ஸ்பூஃபிங்கை அனுமதிக்கிறது (ARP ஸ்பூஃபிங், முதலியன);
• ஒளிபரப்பு கோரிக்கையை வழங்கிய ஹோஸ்ட்களின் கைரேகை;
• பகுப்பாய்வு பயன்முறை - கோரிக்கைகளை செயலற்ற கண்காணிப்புக்கு;
• NTLM அங்கீகாரத்திற்கான இடைமறித்த ஹாஷ்களின் வடிவம் ஜான் தி ரிப்பர் மற்றும் ஹாஷ்கேட்டுடன் இணக்கமானது.

தீமைகள்:

• விண்டோஸின் கீழ் இயங்கும் போது, ​​போர்ட் 445 (SMB) பிணைப்பு சில சிரமங்களால் நிறைந்துள்ளது (அதற்கு தொடர்புடைய சேவைகளை நிறுத்தி மறுதொடக்கம் செய்ய வேண்டும்);

தீய_ஃபோகா

தீய ஃபோகா - IPv4 மற்றும் IPv6 நெட்வொர்க்குகளில் பல்வேறு நெட்வொர்க் தாக்குதல்களைச் சரிபார்க்கும் கருவி. உள்ளூர் நெட்வொர்க்கை ஸ்கேன் செய்கிறது, சாதனங்கள், திசைவிகள் மற்றும் அவற்றின் பிணைய இடைமுகங்களை அடையாளம் கண்டு, அதன் பிறகு நெட்வொர்க் பங்கேற்பாளர்கள் மீது பல்வேறு தாக்குதல்களை நடத்த முடியும்.

நன்மை:

• MITM தாக்குதல்களைச் செய்வதற்கு வசதியானது (ARP ஸ்பூஃபிங், DHCP ACK ஊசி, SLAAC தாக்குதல், DHCP ஸ்பூஃபிங்);
• நீங்கள் DoS தாக்குதல்களை மேற்கொள்ளலாம் - IPv4 நெட்வொர்க்குகளுக்கான ARP ஸ்பூஃபிங் மூலம், IPv6 நெட்வொர்க்குகளில் SLAAC DoS மூலம்;
• DNS கடத்தலைச் செய்வது சாத்தியம்;
• பயன்படுத்த எளிதானது, பயனர் நட்பு வரைகலை இடைமுகம்.

தீமைகள்:

• விண்டோஸின் கீழ் மட்டுமே இயங்குகிறது.

பெட்டர்கேப்

பெட்டர்கேப் - நெட்வொர்க்குகளை பகுப்பாய்வு செய்வதற்கும் தாக்குவதற்கும் ஒரு சக்திவாய்ந்த கட்டமைப்பாகும், மேலும் வயர்லெஸ் நெட்வொர்க்குகள் மீதான தாக்குதல்கள், BLE (புளூடூத் குறைந்த ஆற்றல்) மற்றும் வயர்லெஸ் HID சாதனங்களில் MouseJack தாக்குதல்கள் பற்றியும் பேசுகிறோம். கூடுதலாக, இது போக்குவரத்திலிருந்து தகவல்களைச் சேகரிப்பதற்கான செயல்பாட்டைக் கொண்டுள்ளது (நெட்-க்ரெட்ஸ் போன்றது). பொதுவாக, ஒரு சுவிஸ் கத்தி (அனைத்தும் ஒன்று). சமீபத்தில் அது இன்னும் உள்ளது வரைகலை இணைய அடிப்படையிலான இடைமுகம்.

நன்மை:

• நற்சான்றிதழ் ஸ்னிஃபர் - நீங்கள் பார்வையிட்ட URLகள் மற்றும் HTTPS ஹோஸ்ட்கள், HTTP அங்கீகாரம், பல்வேறு நெறிமுறைகளுக்கான நற்சான்றிதழ்களைப் பிடிக்கலாம்;
• நிறைய உள்ளமைக்கப்பட்ட MITM தாக்குதல்கள்;
• மாடுலர் HTTP(S) வெளிப்படையான ப்ராக்ஸி - உங்கள் தேவைகளைப் பொறுத்து நீங்கள் போக்குவரத்தை நிர்வகிக்கலாம்;
• உள்ளமைக்கப்பட்ட HTTP சேவையகம்;
• கேப்லெட்டுகளுக்கான ஆதரவு - சிக்கலான மற்றும் தானியங்கு தாக்குதல்களை ஸ்கிரிப்டிங் மொழியில் விவரிக்க அனுமதிக்கும் கோப்புகள்.

தீமைகள்:

• சில தொகுதிகள் - எடுத்துக்காட்டாக, ble.enum - MacOS மற்றும் Windows ஆல் ஓரளவு ஆதரிக்கப்படவில்லை, சில Linux - packet.proxy க்காக மட்டுமே வடிவமைக்கப்பட்டுள்ளன.

நுழைவாயில்_கண்டுபிடிப்பான்

நுழைவாயில் கண்டுபிடிப்பான் — பைதான் ஸ்கிரிப்ட் பிணையத்தில் சாத்தியமான நுழைவாயில்களைத் தீர்மானிக்க உதவுகிறது. பிரிவைச் சோதிப்பதற்கு அல்லது விரும்பிய சப்நெட் அல்லது இணையத்திற்குச் செல்லும் ஹோஸ்ட்களைக் கண்டறிவதற்குப் பயனுள்ளதாக இருக்கும். அங்கீகரிக்கப்படாத வழிகள் அல்லது பிற உள் உள்ளூர் நெட்வொர்க்குகளுக்கான வழிகளை நீங்கள் விரைவாகச் சரிபார்க்க வேண்டியிருக்கும் போது, ​​உள் பென்டெஸ்ட்களுக்கு ஏற்றது.

நன்மை:

• பயன்படுத்த மற்றும் தனிப்பயனாக்க எளிதானது.

mitmproxy

mitmproxy - SSL/TLS ஐப் பயன்படுத்தி பாதுகாக்கப்பட்ட போக்குவரத்தை பகுப்பாய்வு செய்வதற்கான ஒரு திறந்த மூலக் கருவி. mitmproxy பாதுகாக்கப்பட்ட போக்குவரத்தை இடைமறித்து மாற்றியமைக்க வசதியானது, நிச்சயமாக, சில எச்சரிக்கைகளுடன்; கருவி SSL/TLS மறைகுறியாக்க தாக்குதல்களைச் செய்யாது. SSL/TLS ஆல் பாதுகாக்கப்பட்ட போக்குவரத்தில் ஏற்படும் மாற்றங்களை இடைமறித்து பதிவு செய்ய வேண்டியிருக்கும் போது பயன்படுத்தப்படும். இது Mitmproxy - ட்ராஃபிக்கை ப்ராக்ஸிங் செய்வதற்கு, mitmdump - tcpdump ஐப் போன்றது, ஆனால் HTTP(S) ட்ராஃபிக்கிற்கு, மற்றும் mitmweb - Mitmproxy க்கான இணைய இடைமுகம்.

நன்மை:

• பல்வேறு நெறிமுறைகளுடன் வேலை செய்கிறது, மேலும் HTML இலிருந்து Protobuf வரை பல்வேறு வடிவங்களை மாற்றுவதை ஆதரிக்கிறது;
• பைத்தானுக்கான API - தரமற்ற பணிகளுக்கு ஸ்கிரிப்ட்களை எழுத உங்களை அனுமதிக்கிறது;
• போக்குவரத்து இடைமறிப்புடன் வெளிப்படையான ப்ராக்ஸி பயன்முறையில் வேலை செய்யலாம்.

தீமைகள்:

• டம்ப் வடிவம் எதற்கும் பொருந்தாது - grep ஐப் பயன்படுத்துவது கடினம், நீங்கள் ஸ்கிரிப்ட்களை எழுத வேண்டும்;

ஏழு

ஏழு - சிஸ்கோ ஸ்மார்ட் நிறுவல் நெறிமுறையின் திறன்களைப் பயன்படுத்துவதற்கான ஒரு கருவி. உள்ளமைவைப் பெறலாம் மற்றும் மாற்றலாம், அத்துடன் சிஸ்கோ சாதனத்தின் கட்டுப்பாட்டைக் கைப்பற்றலாம். நீங்கள் சிஸ்கோ சாதன உள்ளமைவைப் பெற முடிந்தால், அதைப் பயன்படுத்தி சரிபார்க்கலாம் CCAT, இந்த கருவி சிஸ்கோ சாதனங்களின் பாதுகாப்பு உள்ளமைவை பகுப்பாய்வு செய்ய பயனுள்ளதாக இருக்கும்.

நன்மை:

சிஸ்கோ ஸ்மார்ட் நிறுவல் நெறிமுறையைப் பயன்படுத்துவது உங்களை அனுமதிக்கிறது:

• ஒரு தவறான TCP பாக்கெட்டை அனுப்புவதன் மூலம் கிளையன்ட் சாதனத்தில் tftp சேவையக முகவரியை மாற்றவும்;
• சாதன உள்ளமைவு கோப்பை நகலெடுக்கவும்;
• சாதன உள்ளமைவை மாற்றவும், எடுத்துக்காட்டாக, ஒரு புதிய பயனரைச் சேர்ப்பதன் மூலம்;
• சாதனத்தில் iOS படத்தைப் புதுப்பிக்கவும்;
• சாதனத்தில் சீரற்ற கட்டளைகளின் தொகுப்பை இயக்கவும். இது iOS பதிப்புகள் 3.6.0E மற்றும் 15.2(2)E ஆகியவற்றில் மட்டுமே செயல்படும் புதிய அம்சமாகும்;

தீமைகள்:

• வரையறுக்கப்பட்ட சிஸ்கோ சாதனங்களுடன் வேலை செய்கிறது; சாதனத்திலிருந்து பதிலைப் பெற உங்களுக்கு "வெள்ளை" ஐபியும் தேவை அல்லது நீங்கள் சாதனம் இருக்கும் அதே நெட்வொர்க்கில் இருக்க வேண்டும்;

எர்சீனியா

எர்சீனியா பல்வேறு L2 நெட்வொர்க் புரோட்டோகால்களில் உள்ள பாதுகாப்பு குறைபாடுகளை பயன்படுத்த வடிவமைக்கப்பட்ட L2 தாக்குதல் கட்டமைப்பாகும்.

நன்மை:

• STP, CDP, DTP, DHCP, HSRP, VTP மற்றும் பிறவற்றின் மீது தாக்குதல்களை மேற்கொள்ள உங்களை அனுமதிக்கிறது.

தீமைகள்:

• மிகவும் பயனர் நட்பு இடைமுகம் அல்ல.

ப்ராக்ஸி சங்கிலிகள்

ப்ராக்ஸி சங்கிலிகள் - குறிப்பிட்ட SOCKS ப்ராக்ஸி மூலம் பயன்பாட்டு போக்குவரத்தை திருப்பிவிட உங்களை அனுமதிக்கும் ஒரு கருவி.

நன்மை:

• முன்னிருப்பாக ப்ராக்ஸிகளுடன் வேலை செய்ய முடியாத சில பயன்பாடுகளிலிருந்து போக்குவரத்தைத் திருப்பிவிட உதவுகிறது;

இந்த கட்டுரையில், உள் நெட்வொர்க் பென்டெஸ்டிங்கிற்கான முக்கிய கருவிகளின் நன்மைகள் மற்றும் தீமைகள் பற்றி சுருக்கமாகப் பார்த்தோம். காத்திருங்கள், எதிர்காலத்தில் இதுபோன்ற தொகுப்புகளை வெளியிட திட்டமிட்டுள்ளோம்: வலை, தரவுத்தளங்கள், மொபைல் பயன்பாடுகள் - இதைப் பற்றியும் நிச்சயமாக எழுதுவோம்.

கருத்துகளில் உங்களுக்கு பிடித்த பயன்பாடுகளைப் பகிரவும்!

ஆதாரம்: www.habr.com