నెట్‌వర్క్ సాధనాలు లేదా పెంటెస్టర్ ఎక్కడ ప్రారంభించాలి?

అనుభవం లేని పెంటెస్టర్ కోసం టూల్‌కిట్: అంతర్గత నెట్‌వర్క్‌ను పెంటెస్ట్ చేసేటప్పుడు ఉపయోగపడే ప్రధాన సాధనాల యొక్క చిన్న డైజెస్ట్‌ను మేము అందిస్తున్నాము. ఈ సాధనాలు ఇప్పటికే విస్తృత శ్రేణి నిపుణులచే చురుకుగా ఉపయోగించబడుతున్నాయి, కాబట్టి ప్రతి ఒక్కరూ వారి సామర్థ్యాల గురించి తెలుసుకోవడం మరియు వాటిని సంపూర్ణంగా నైపుణ్యం చేసుకోవడం ఉపయోగకరంగా ఉంటుంది.

విషయ సూచిక:

• Nmap
• Zmap
• మస్కాన్
• Nessus
• నికర క్రెడిట్స్
• నెట్వర్క్-మైనర్
• mitm6
• సమాధానం
• ఈవిల్_ఫోకా
• బెటర్‌క్యాప్
• గేట్‌వే_ఫైండర్
• mitmproxy
• ఏడు
• యెర్సినియా
• ప్రాక్సీచైన్లు

Nmap

Nmap - నెట్‌వర్క్‌లను స్కానింగ్ చేయడానికి ఓపెన్‌సోర్స్ యుటిలిటీ, భద్రతా నిపుణులు మరియు సిస్టమ్ అడ్మినిస్ట్రేటర్‌లలో అత్యంత ప్రజాదరణ పొందిన సాధనాల్లో ఒకటి. ప్రధానంగా పోర్ట్ స్కానింగ్ కోసం ఉపయోగించబడుతుంది, అయితే ఇది కాకుండా, ఇది చాలా ఉపయోగకరమైన ఫంక్షన్‌లను కలిగి ఉంది, ఇది తప్పనిసరిగా Nmap చేస్తుంది సూపర్ హార్వెస్టర్ నెట్‌వర్క్ పరిశోధన కోసం.

ఓపెన్/క్లోజ్డ్ పోర్ట్‌లను తనిఖీ చేయడంతో పాటు, ఓపెన్ పోర్ట్ మరియు దాని వెర్షన్‌లో సర్వీస్ లిజనింగ్‌ను nmap గుర్తించగలదు మరియు కొన్నిసార్లు OSని గుర్తించడంలో సహాయపడుతుంది. Nmap స్కానింగ్ స్క్రిప్ట్‌లకు మద్దతునిస్తుంది (NSE - Nmap స్క్రిప్టింగ్ ఇంజిన్). స్క్రిప్ట్‌లను ఉపయోగించి, వివిధ సేవల కోసం దుర్బలత్వాలను తనిఖీ చేయడం (వాటికి స్క్రిప్ట్ ఉంటే, లేదా మీరు ఎల్లప్పుడూ మీ స్వంతంగా వ్రాయవచ్చు) లేదా వివిధ సేవల కోసం పాస్‌వర్డ్‌లను పునరుద్ధరించడం సాధ్యమవుతుంది.

అందువలన, Nmap నెట్‌వర్క్ యొక్క వివరణాత్మక మ్యాప్‌ను రూపొందించడానికి, నెట్‌వర్క్‌లోని హోస్ట్‌లలో సేవలను అమలు చేయడం గురించి గరిష్ట సమాచారాన్ని పొందేందుకు మరియు కొన్ని దుర్బలత్వాలను కూడా ముందస్తుగా తనిఖీ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. Nmap అనువైన స్కానింగ్ సెట్టింగ్‌లను కూడా కలిగి ఉంది; మీరు స్కానింగ్ వేగం, థ్రెడ్‌ల సంఖ్య, స్కాన్ చేయడానికి సమూహాల సంఖ్య మొదలైనవాటిని కాన్ఫిగర్ చేయవచ్చు.
చిన్న నెట్‌వర్క్‌లను స్కాన్ చేయడానికి అనుకూలమైనది మరియు వ్యక్తిగత హోస్ట్‌ల స్పాట్ స్కానింగ్‌కు ఎంతో అవసరం.

ప్రోస్:

• అతిధేయల యొక్క చిన్న శ్రేణితో త్వరగా పని చేస్తుంది;
• సెట్టింగ్‌ల సౌలభ్యం - ఆమోదయోగ్యమైన సమయంలో అత్యంత సమాచార డేటాను పొందే విధంగా మీరు ఎంపికలను కలపవచ్చు;
• సమాంతర స్కానింగ్ - లక్ష్య హోస్ట్‌ల జాబితా సమూహాలుగా విభజించబడింది, ఆపై ప్రతి సమూహం క్రమంగా స్కాన్ చేయబడుతుంది, సమూహంలో సమాంతర స్కానింగ్ ఉపయోగించబడుతుంది. సమూహాలుగా విభజించడం కూడా ఒక చిన్న ప్రతికూలత (క్రింద చూడండి);
• విభిన్న పనుల కోసం ముందే నిర్వచించబడిన స్క్రిప్ట్‌ల సెట్‌లు - మీరు నిర్దిష్ట స్క్రిప్ట్‌లను ఎంచుకోవడానికి ఎక్కువ సమయం వెచ్చించాల్సిన అవసరం లేదు, కానీ స్క్రిప్ట్‌ల సమూహాలను పేర్కొనండి;
• అవుట్‌పుట్ ఫలితాలు - XMLతో సహా 5 విభిన్న ఫార్మాట్‌లు, వీటిని ఇతర సాధనాల్లోకి దిగుమతి చేసుకోవచ్చు;

కాన్స్:

• హోస్ట్‌ల సమూహాన్ని స్కాన్ చేయడం - మొత్తం సమూహం యొక్క స్కానింగ్ పూర్తయ్యే వరకు ఏదైనా హోస్ట్ గురించిన సమాచారం అందుబాటులో ఉండదు. ప్రయత్నాలను ఆపడానికి లేదా మరొకటి చేయడానికి ముందు అభ్యర్థనకు ప్రతిస్పందన ఆశించబడే గరిష్ట సమూహ పరిమాణం మరియు గరిష్ట సమయ వ్యవధిని ఎంపికలలో సెట్ చేయడం ద్వారా ఇది పరిష్కరించబడుతుంది;
• స్కాన్ చేస్తున్నప్పుడు, Nmap SYN ప్యాకెట్‌లను లక్ష్య పోర్ట్‌కు పంపుతుంది మరియు ప్రతిస్పందన లేనట్లయితే ఏదైనా ప్రతిస్పందన ప్యాకెట్ లేదా గడువు ముగిసే వరకు వేచి ఉంటుంది. అసమకాలిక స్కానర్‌లతో (ఉదాహరణకు, zmap లేదా మాస్‌కాన్) పోల్చి చూస్తే, ఇది మొత్తంగా స్కానర్ పనితీరును ప్రతికూలంగా ప్రభావితం చేస్తుంది;
• పెద్ద నెట్‌వర్క్‌లను స్కాన్ చేస్తున్నప్పుడు, స్కానింగ్‌ను వేగవంతం చేయడానికి ఫ్లాగ్‌లను ఉపయోగించడం (-min-rate, --min-parallelism) తప్పుడు-ప్రతికూల ఫలితాలను అందించవచ్చు, హోస్ట్‌లో ఓపెన్ పోర్ట్‌లు లేవు. అలాగే, ఈ ఎంపికలను జాగ్రత్తగా ఉపయోగించాలి, పెద్ద ప్యాకెట్-రేట్ అనుకోకుండా DoSకి దారితీయవచ్చు.

Zmap

Zmap (ZenMapతో గందరగోళం చెందకూడదు) - Nmapకి వేగవంతమైన ప్రత్యామ్నాయంగా సృష్టించబడిన ఓపెన్ సోర్స్ స్కానర్ కూడా.

nmap కాకుండా, SYN ప్యాకెట్‌లను పంపుతున్నప్పుడు, Zmap ప్రతిస్పందన తిరిగి వచ్చే వరకు వేచి ఉండదు, కానీ స్కానింగ్‌ను కొనసాగిస్తుంది, ఏకకాలంలో అన్ని హోస్ట్‌ల నుండి ప్రతిస్పందనల కోసం వేచి ఉంది, కాబట్టి ఇది వాస్తవానికి కనెక్షన్ స్థితిని నిర్వహించదు. SYN ప్యాకెట్‌కు ప్రతిస్పందన వచ్చినప్పుడు, ప్యాకెట్‌లోని కంటెంట్‌ల నుండి ఏ పోర్ట్ తెరవబడిందో మరియు ఏ హోస్ట్‌లో Zmap అర్థం చేసుకుంటుంది. అదనంగా, Zmap స్కాన్ చేయబడిన ఒక్కో పోర్ట్‌కు ఒక SYN ప్యాకెట్‌ను మాత్రమే పంపుతుంది. మీరు 10-గిగాబిట్ ఇంటర్‌ఫేస్ మరియు అనుకూలమైన నెట్‌వర్క్ కార్డ్‌ని కలిగి ఉన్నట్లయితే పెద్ద నెట్‌వర్క్‌లను త్వరగా స్కాన్ చేయడానికి PF_RINGని ఉపయోగించడం కూడా సాధ్యమే.

ప్రోస్:

• స్కాన్ వేగం;
• Zmap సిస్టమ్ TCP/IP స్టాక్‌ను దాటవేస్తూ ఈథర్నెట్ ఫ్రేమ్‌లను ఉత్పత్తి చేస్తుంది;
• PF_RINGని ఉపయోగించే అవకాశం;
• ZMap స్కాన్ చేయబడిన వైపు లోడ్‌ను సమానంగా పంపిణీ చేయడానికి లక్ష్యాలను రాండమైజ్ చేస్తుంది;
• ZGrabతో ఏకీకరణ అవకాశం (L7 అప్లికేషన్ స్థాయిలో సేవల గురించి సమాచారాన్ని సేకరించే సాధనం).

కాన్స్:

• ఇది నెట్‌వర్క్ పరికరాల సేవ యొక్క తిరస్కరణకు కారణమవుతుంది, ఉదాహరణకు, పంపిణీ చేయబడిన లోడ్ ఉన్నప్పటికీ, ఇంటర్మీడియట్ రౌటర్లను నాశనం చేస్తుంది, ఎందుకంటే అన్ని ప్యాకెట్లు ఒక రౌటర్ గుండా వెళతాయి.

మస్కాన్

మస్కాన్ - ఆశ్చర్యకరంగా, ఇది ఓపెన్ సోర్స్ స్కానర్, ఇది ఒక ఉద్దేశ్యంతో సృష్టించబడింది - ఇంటర్నెట్‌ను మరింత వేగంగా స్కాన్ చేయడానికి (6 నిమిషాల కంటే తక్కువ సమయంలో ~10 మిలియన్ ప్యాకెట్లు/సె వేగంతో). ముఖ్యంగా ఇది దాదాపు Zmap వలె పనిచేస్తుంది, మరింత వేగంగా మాత్రమే.

ప్రోస్:

• సింటాక్స్ Nmap మాదిరిగానే ఉంటుంది మరియు ప్రోగ్రామ్ కొన్ని Nmap-అనుకూల ఎంపికలకు కూడా మద్దతు ఇస్తుంది;
• ఆపరేషన్ వేగం - వేగవంతమైన అసమకాలిక స్కానర్‌లలో ఒకటి.
• ఫ్లెక్సిబుల్ స్కానింగ్ మెకానిజం - అంతరాయ స్కానింగ్‌ను పునఃప్రారంభించడం, అనేక పరికరాల్లో లోడ్‌ను పంపిణీ చేయడం (Zmapలో వలె).

కాన్స్:

• Zmap మాదిరిగానే, నెట్‌వర్క్‌పై కూడా లోడ్ చాలా ఎక్కువగా ఉంటుంది, ఇది DoSకి దారి తీస్తుంది;
• డిఫాల్ట్‌గా, L7 అప్లికేషన్ లేయర్‌లో స్కాన్ చేసే సామర్థ్యం లేదు;

Nessus

Nessus — సిస్టమ్‌లోని తెలిసిన దుర్బలత్వాలను స్కానింగ్ మరియు గుర్తింపును ఆటోమేట్ చేయడానికి స్కానర్. క్లోజ్డ్ సోర్స్‌లో ఉన్నప్పుడు, Nessus Home యొక్క ఉచిత వెర్షన్ ఉంది, ఇది చెల్లింపు సంస్కరణ వలె అదే వేగంతో మరియు వివరణాత్మక విశ్లేషణతో 16 IP చిరునామాలను స్కాన్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.

సేవలు లేదా సర్వర్‌ల యొక్క హాని కలిగించే సంస్కరణలను గుర్తించడం, సిస్టమ్ కాన్ఫిగరేషన్‌లో లోపాలను గుర్తించడం మరియు నిఘంటువు పాస్‌వర్డ్‌ల బ్రూట్‌ఫోర్స్‌ను నిర్వహించడం. సేవా సెట్టింగ్‌ల (మెయిల్, అప్‌డేట్‌లు మొదలైనవి) యొక్క ఖచ్చితత్వాన్ని గుర్తించడానికి అలాగే PCI DSS ఆడిట్ కోసం తయారీలో ఉపయోగించవచ్చు. అదనంగా, మీరు హోస్ట్ ఆధారాలను Nessus (SSH లేదా యాక్టివ్ డైరెక్టరీలో డొమైన్ ఖాతా)కి పంపవచ్చు మరియు స్కానర్ హోస్ట్‌కు యాక్సెస్‌ను కలిగి ఉంటుంది మరియు దానిపై నేరుగా తనిఖీలు చేస్తుంది, ఈ ఎంపికను క్రెడెన్షియల్ స్కాన్ అంటారు. తమ సొంత నెట్‌వర్క్‌ల ఆడిట్‌లను నిర్వహించే కంపెనీలకు అనుకూలమైనది.

ప్రోస్:

• ప్రతి దుర్బలత్వం కోసం ప్రత్యేక దృశ్యాలు, డేటాబేస్ నిరంతరం నవీకరించబడుతుంది;
• ఫలితాల అవుట్‌పుట్ - సాదా వచనం, XML, HTML మరియు LaTeX;
• API Nessus - స్కానింగ్ మరియు ఫలితాలను పొందే ప్రక్రియలను ఆటోమేట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది;
• క్రెడెన్షియల్ స్కాన్, మీరు నవీకరణలు లేదా ఇతర దుర్బలత్వాలను తనిఖీ చేయడానికి Windows లేదా Linux ఆధారాలను ఉపయోగించవచ్చు;
• మీ స్వంత అంతర్నిర్మిత భద్రతా మాడ్యూల్‌లను వ్రాయగల సామర్థ్యం - స్కానర్‌కు దాని స్వంత స్క్రిప్టింగ్ భాష NASL (నెసస్ అటాక్ స్క్రిప్టింగ్ లాంగ్వేజ్) ఉంది;
• మీరు స్థానిక నెట్‌వర్క్ యొక్క సాధారణ స్కానింగ్ కోసం సమయాన్ని సెట్ చేయవచ్చు - దీని కారణంగా, భద్రతా కాన్ఫిగరేషన్‌లోని అన్ని మార్పులు, కొత్త హోస్ట్‌ల ఆవిర్భావం మరియు డిక్షనరీ లేదా డిఫాల్ట్ పాస్‌వర్డ్‌ల ఉపయోగం గురించి సమాచార భద్రతా సేవకు తెలుసు.

కాన్స్:

• స్కాన్ చేయబడిన సిస్టమ్‌ల ఆపరేషన్‌లో లోపాలు ఉండవచ్చు - మీరు సురక్షిత తనిఖీ ఎంపికను నిలిపివేయడంతో జాగ్రత్తగా పని చేయాలి;
• వాణిజ్య వెర్షన్ ఉచితం కాదు.

నికర క్రెడిట్స్

నికర క్రెడిట్స్ పాస్‌వర్డ్‌లు మరియు హ్యాష్‌లను సేకరించడానికి పైథాన్‌లో ఒక సాధనం, అలాగే ఇతర సమాచారం, ఉదాహరణకు, సందర్శించిన URLలు, డౌన్‌లోడ్ చేసిన ఫైల్‌లు మరియు ట్రాఫిక్ నుండి ఇతర సమాచారం, MiTM దాడి సమయంలో నిజ సమయంలో మరియు గతంలో సేవ్ చేసిన PCAP ఫైల్‌ల నుండి. పెద్ద మొత్తంలో ట్రాఫిక్ యొక్క శీఘ్ర మరియు ఉపరితల విశ్లేషణకు అనుకూలం, ఉదాహరణకు, నెట్‌వర్క్ MiTM దాడుల సమయంలో, సమయం పరిమితంగా ఉన్నప్పుడు మరియు వైర్‌షార్క్ ఉపయోగించి మాన్యువల్ విశ్లేషణకు చాలా సమయం అవసరం.

ప్రోస్:

• సేవ గుర్తింపు అనేది ఉపయోగించిన పోర్ట్ నంబర్ ద్వారా సేవను గుర్తించడానికి బదులుగా ప్యాకెట్ విశ్లేషణపై ఆధారపడి ఉంటుంది;
• ఉపయోగించడానికి సులభం;
• సేకరించిన డేటా యొక్క విస్తృత శ్రేణి - FTP, POP, IMAP, SMTP, NTLMv1/v2 ప్రోటోకాల్‌ల కోసం లాగిన్‌లు మరియు పాస్‌వర్డ్‌లు, అలాగే లాగిన్ ఫారమ్‌లు మరియు ప్రాథమిక ప్రమాణీకరణ వంటి HTTP అభ్యర్థనల నుండి సమాచారం;

నెట్వర్క్-మైనర్

నెట్వర్క్-మైనర్ - ఆపరేషన్ పరంగా Net-Creds యొక్క అనలాగ్, కానీ ఇది ఎక్కువ కార్యాచరణను కలిగి ఉంది, ఉదాహరణకు, SMB ప్రోటోకాల్‌ల ద్వారా బదిలీ చేయబడిన ఫైల్‌లను సంగ్రహించడం సాధ్యమవుతుంది. నెట్-క్రెడ్స్ లాగా, మీరు పెద్ద మొత్తంలో ట్రాఫిక్‌ను త్వరగా విశ్లేషించాల్సిన అవసరం వచ్చినప్పుడు ఇది సౌకర్యవంతంగా ఉంటుంది. ఇది యూజర్ ఫ్రెండ్లీ గ్రాఫికల్ ఇంటర్‌ఫేస్‌ను కూడా కలిగి ఉంది.

ప్రోస్:

• గ్రాఫికల్ ఇంటర్ఫేస్;
• సమూహాలుగా డేటా యొక్క విజువలైజేషన్ మరియు వర్గీకరణ ట్రాఫిక్ విశ్లేషణను సులభతరం చేస్తుంది మరియు వేగంగా చేస్తుంది.

కాన్స్:

• ట్రయల్ వెర్షన్ పరిమిత కార్యాచరణను కలిగి ఉంది.

mitm6

mitm6 — IPv6 (SLAAC-దాడి)పై దాడులు చేసేందుకు ఒక సాధనం. Windows OSలో IPv6 ప్రాధాన్యతనిస్తుంది (సాధారణంగా చెప్పాలంటే, ఇతర ఆపరేటింగ్ సిస్టమ్‌లలో కూడా), మరియు డిఫాల్ట్ కాన్ఫిగరేషన్‌లో IPv6 ఇంటర్‌ఫేస్ ప్రారంభించబడింది, ఇది రూటర్ అడ్వర్టైజ్‌మెంట్ ప్యాకెట్‌లను ఉపయోగించి బాధితుడి కోసం దాడి చేసే వ్యక్తి తన స్వంత DNS సర్వర్‌ను ఇన్‌స్టాల్ చేయడానికి అనుమతిస్తుంది. దాడి చేసే వ్యక్తి బాధితుడి DNSని మోసగించగలడు. విండోస్ నెట్‌వర్క్‌లపై విజయవంతంగా దాడి చేయడానికి మిమ్మల్ని అనుమతించే ntlmrelayx యుటిలిటీతో కలిసి రిలే దాడిని నిర్వహించడానికి పర్ఫెక్ట్.

ప్రోస్:

• Windows హోస్ట్‌లు మరియు నెట్‌వర్క్‌ల యొక్క ప్రామాణిక కాన్ఫిగరేషన్ కారణంగా ఖచ్చితంగా అనేక నెట్‌వర్క్‌లలో గొప్పగా పనిచేస్తుంది;

సమాధానం

సమాధానం — ప్రసార పేరు రిజల్యూషన్ ప్రోటోకాల్‌లను మోసగించడానికి ఒక సాధనం (LLMNR, NetBIOS, MDNS). యాక్టివ్ డైరెక్టరీ నెట్‌వర్క్‌లలో ఒక అనివార్య సాధనం. స్పూఫింగ్‌తో పాటు, ఇది NTLM ప్రమాణీకరణను అడ్డగించగలదు; ఇది సమాచారాన్ని సేకరించడానికి మరియు NTLM-రిలే దాడులను అమలు చేయడానికి సాధనాల సమితితో కూడా వస్తుంది.

ప్రోస్:

• డిఫాల్ట్‌గా, ఇది NTLM ప్రమాణీకరణకు మద్దతుతో అనేక సర్వర్‌లను పెంచుతుంది: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
• MITM దాడుల విషయంలో DNS స్పూఫింగ్‌ను అనుమతిస్తుంది (ARP స్పూఫింగ్, మొదలైనవి);
• ప్రసార అభ్యర్థన చేసిన హోస్ట్‌ల వేలిముద్ర;
• విశ్లేషణ మోడ్ - అభ్యర్థనల నిష్క్రియ పర్యవేక్షణ కోసం;
• NTLM ప్రామాణీకరణ కోసం అడ్డగించబడిన హాష్‌ల ఫార్మాట్ జాన్ ది రిప్పర్ మరియు హాష్‌క్యాట్‌లకు అనుకూలంగా ఉంటుంది.

కాన్స్:

• Windows కింద నడుస్తున్నప్పుడు, పోర్ట్ 445 (SMB) బైండింగ్ కొన్ని ఇబ్బందులతో నిండి ఉంటుంది (దీనికి సంబంధిత సేవలను నిలిపివేయడం మరియు రీబూట్ చేయడం అవసరం);

ఈవిల్_ఫోకా

ఈవిల్ ఫోకా - IPv4 మరియు IPv6 నెట్‌వర్క్‌లలో వివిధ నెట్‌వర్క్ దాడులను తనిఖీ చేయడానికి ఒక సాధనం. స్థానిక నెట్‌వర్క్‌ను స్కాన్ చేస్తుంది, పరికరాలు, రౌటర్లు మరియు వాటి నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లను గుర్తించడం, దాని తర్వాత నెట్‌వర్క్ పాల్గొనేవారిపై వివిధ దాడులను నిర్వహించడం సాధ్యమవుతుంది.

ప్రోస్:

• MITM దాడులను నిర్వహించడానికి అనుకూలమైనది (ARP స్పూఫింగ్, DHCP ACK ఇంజెక్షన్, SLAAC దాడి, DHCP స్పూఫింగ్);
• మీరు DoS దాడులను నిర్వహించవచ్చు - IPv4 నెట్‌వర్క్‌ల కోసం ARP స్పూఫింగ్‌తో, IPv6 నెట్‌వర్క్‌లలో SLAAC DoSతో;
• DNS హైజాకింగ్ చేయడం సాధ్యమే;
• ఉపయోగించడానికి సులభమైన, వినియోగదారు-స్నేహపూర్వక గ్రాఫికల్ ఇంటర్‌ఫేస్.

కాన్స్:

• Windows కింద మాత్రమే పని చేస్తుంది.

బెటర్‌క్యాప్

బెటర్‌క్యాప్ - నెట్‌వర్క్‌లను విశ్లేషించడానికి మరియు దాడి చేయడానికి శక్తివంతమైన ఫ్రేమ్‌వర్క్, మరియు మేము వైర్‌లెస్ నెట్‌వర్క్‌లపై దాడులు, BLE (బ్లూటూత్ తక్కువ శక్తి) మరియు వైర్‌లెస్ HID పరికరాలపై మౌస్‌జాక్ దాడుల గురించి కూడా మాట్లాడుతున్నాము. అదనంగా, ఇది ట్రాఫిక్ నుండి సమాచారాన్ని సేకరించే కార్యాచరణను కలిగి ఉంటుంది (నెట్-క్రెడ్‌ల మాదిరిగానే). సాధారణంగా, స్విస్ కత్తి (అన్నీ ఒకదానిలో ఒకటి). ఇటీవల ఇది ఇప్పటికీ ఉంది గ్రాఫికల్ వెబ్ ఆధారిత ఇంటర్‌ఫేస్.

ప్రోస్:

• క్రెడెన్షియల్ స్నిఫర్ - మీరు సందర్శించిన URLలు మరియు HTTPS హోస్ట్‌లు, HTTP ప్రమాణీకరణ, అనేక విభిన్న ప్రోటోకాల్‌ల కోసం ఆధారాలను క్యాచ్ చేయవచ్చు;
• చాలా అంతర్నిర్మిత MITM దాడులు;
• మాడ్యులర్ HTTP(S) పారదర్శక ప్రాక్సీ - మీరు మీ అవసరాలను బట్టి ట్రాఫిక్‌ని నిర్వహించవచ్చు;
• అంతర్నిర్మిత HTTP సర్వర్;
• క్యాప్లెట్‌లకు మద్దతు - సంక్లిష్టమైన మరియు స్వయంచాలక దాడులను స్క్రిప్టింగ్ భాషలో వివరించడానికి అనుమతించే ఫైల్‌లు.

కాన్స్:

• కొన్ని మాడ్యూల్స్ - ఉదాహరణకు, ble.enum - MacOS మరియు Windows ద్వారా పాక్షికంగా మద్దతు ఇవ్వబడవు, కొన్ని Linux - packet.proxy కోసం మాత్రమే రూపొందించబడ్డాయి.

గేట్‌వే_ఫైండర్

గేట్‌వే ఫైండర్ — నెట్‌వర్క్‌లో సాధ్యమయ్యే గేట్‌వేలను గుర్తించడంలో సహాయపడే పైథాన్ స్క్రిప్ట్. సెగ్మెంటేషన్‌ని పరీక్షించడానికి లేదా కావలసిన సబ్‌నెట్ లేదా ఇంటర్నెట్‌కి వెళ్లగల హోస్ట్‌లను కనుగొనడానికి ఉపయోగపడుతుంది. మీరు ఇతర అంతర్గత స్థానిక నెట్‌వర్క్‌లకు అనధికార మార్గాలు లేదా మార్గాల కోసం త్వరగా తనిఖీ చేయవలసి వచ్చినప్పుడు అంతర్గత పెంటెస్ట్‌లకు అనుకూలం.

ప్రోస్:

• ఉపయోగించడానికి మరియు అనుకూలీకరించడానికి సులభం.

mitmproxy

mitmproxy — SSL/TLSని ఉపయోగించి రక్షించబడిన ట్రాఫిక్‌ను విశ్లేషించడానికి ఒక ఓపెన్‌సోర్స్ సాధనం. mitmproxy రక్షిత ట్రాఫిక్‌ను అడ్డగించడానికి మరియు సవరించడానికి అనుకూలమైనది, అయితే, కొన్ని హెచ్చరికలతో; సాధనం SSL/TLS డిక్రిప్షన్ దాడులను నిర్వహించదు. మీరు SSL/TLS ద్వారా రక్షించబడిన ట్రాఫిక్‌లో మార్పులను అడ్డగించి, రికార్డ్ చేయవలసి వచ్చినప్పుడు ఉపయోగించబడుతుంది. ఇది Mitmproxy - ప్రాక్సీ ట్రాఫిక్ కోసం, mitmdump - tcpdump లాగా ఉంటుంది, కానీ HTTP(S) ట్రాఫిక్ కోసం మరియు mitmweb - Mitmproxy కోసం వెబ్ ఇంటర్‌ఫేస్.

ప్రోస్:

• వివిధ ప్రోటోకాల్‌లతో పని చేస్తుంది మరియు HTML నుండి Protobuf వరకు వివిధ ఫార్మాట్‌ల సవరణకు కూడా మద్దతు ఇస్తుంది;
• పైథాన్ కోసం API - ప్రామాణికం కాని పనుల కోసం స్క్రిప్ట్‌లను వ్రాయడానికి మిమ్మల్ని అనుమతిస్తుంది;
• ట్రాఫిక్ అంతరాయంతో పారదర్శక ప్రాక్సీ మోడ్‌లో పని చేయవచ్చు.

కాన్స్:

• డంప్ ఫార్మాట్ దేనికీ అనుకూలంగా లేదు - grep ఉపయోగించడం కష్టం, మీరు స్క్రిప్ట్‌లను వ్రాయాలి;

ఏడు

ఏడు — సిస్కో స్మార్ట్ ఇన్‌స్టాల్ ప్రోటోకాల్ సామర్థ్యాలను ఉపయోగించుకునే సాధనం. కాన్ఫిగరేషన్‌ను పొందడం మరియు సవరించడం, అలాగే సిస్కో పరికరం యొక్క నియంత్రణను స్వాధీనం చేసుకోవడం సాధ్యమవుతుంది. మీరు Cisco పరికర కాన్ఫిగరేషన్‌ను పొందగలిగితే, మీరు దాన్ని ఉపయోగించి తనిఖీ చేయవచ్చు CCAT, సిస్కో పరికరాల భద్రతా కాన్ఫిగరేషన్‌ను విశ్లేషించడానికి ఈ సాధనం ఉపయోగపడుతుంది.

ప్రోస్:

సిస్కో స్మార్ట్ ఇన్‌స్టాల్ ప్రోటోకాల్‌ని ఉపయోగించడం ద్వారా మీరు వీటిని అనుమతిస్తుంది:

• ఒక తప్పుగా రూపొందించబడిన TCP ప్యాకెట్‌ను పంపడం ద్వారా క్లయింట్ పరికరంలో tftp సర్వర్ చిరునామాను మార్చండి;
• పరికర కాన్ఫిగరేషన్ ఫైల్‌ను కాపీ చేయండి;
• పరికర కాన్ఫిగరేషన్‌ను మార్చండి, ఉదాహరణకు, కొత్త వినియోగదారుని జోడించడం ద్వారా;
• పరికరంలో iOS చిత్రాన్ని నవీకరించండి;
• పరికరంలో యాదృచ్ఛిక ఆదేశాల సమితిని అమలు చేయండి. ఇది iOS వెర్షన్లు 3.6.0E మరియు 15.2(2)Eలలో మాత్రమే పనిచేసే కొత్త ఫీచర్;

కాన్స్:

• పరిమిత సిస్కో పరికరాలతో పని చేస్తుంది; పరికరం నుండి ప్రతిస్పందనను స్వీకరించడానికి మీకు "వైట్" IP కూడా అవసరం లేదా మీరు పరికరం ఉన్న అదే నెట్‌వర్క్‌లో ఉండాలి;

యెర్సినియా

యెర్సినియా వివిధ L2 నెట్‌వర్క్ ప్రోటోకాల్‌లలో భద్రతా లోపాలను ఉపయోగించుకోవడానికి రూపొందించబడిన L2 దాడి ఫ్రేమ్‌వర్క్.

ప్రోస్:

• STP, CDP, DTP, DHCP, HSRP, VTP మరియు ఇతరులపై దాడులను నిర్వహించడానికి మిమ్మల్ని అనుమతిస్తుంది.

కాన్స్:

• అత్యంత యూజర్ ఫ్రెండ్లీ ఇంటర్‌ఫేస్ కాదు.

ప్రాక్సీచైన్లు

ప్రాక్సీచైన్లు - పేర్కొన్న SOCKS ప్రాక్సీ ద్వారా అప్లికేషన్ ట్రాఫిక్‌ను దారి మళ్లించడానికి మిమ్మల్ని అనుమతించే సాధనం.

ప్రోస్:

• డిఫాల్ట్‌గా ప్రాక్సీలతో పని చేయలేని కొన్ని అప్లికేషన్‌ల నుండి ట్రాఫిక్‌ను దారి మళ్లించడంలో సహాయపడుతుంది;

ఈ వ్యాసంలో, అంతర్గత నెట్‌వర్క్ పెంటెస్టింగ్ కోసం ప్రధాన సాధనాల యొక్క ప్రయోజనాలు మరియు అప్రయోజనాలను మేము క్లుప్తంగా పరిశీలించాము. వేచి ఉండండి, భవిష్యత్తులో ఇటువంటి సేకరణలను ప్రచురించాలని మేము ప్లాన్ చేస్తున్నాము: వెబ్, డేటాబేస్‌లు, మొబైల్ అప్లికేషన్‌లు - మేము దీని గురించి కూడా ఖచ్చితంగా వ్రాస్తాము.

వ్యాఖ్యలలో మీకు ఇష్టమైన యుటిలిటీలను భాగస్వామ్యం చేయండి!

మూలం: www.habr.com