నెట్వర్క్ సాధనాలు లేదా పెంటెస్టర్ ఎక్కడ ప్రారంభించాలి?
అనుభవం లేని పెంటెస్టర్ కోసం టూల్కిట్: అంతర్గత నెట్వర్క్ను పెంటెస్ట్ చేసేటప్పుడు ఉపయోగపడే ప్రధాన సాధనాల యొక్క చిన్న డైజెస్ట్ను మేము అందిస్తున్నాము. ఈ సాధనాలు ఇప్పటికే విస్తృత శ్రేణి నిపుణులచే చురుకుగా ఉపయోగించబడుతున్నాయి, కాబట్టి ప్రతి ఒక్కరూ వారి సామర్థ్యాల గురించి తెలుసుకోవడం మరియు వాటిని సంపూర్ణంగా నైపుణ్యం చేసుకోవడం ఉపయోగకరంగా ఉంటుంది.
Nmap - నెట్వర్క్లను స్కానింగ్ చేయడానికి ఓపెన్సోర్స్ యుటిలిటీ, భద్రతా నిపుణులు మరియు సిస్టమ్ అడ్మినిస్ట్రేటర్లలో అత్యంత ప్రజాదరణ పొందిన సాధనాల్లో ఒకటి. ప్రధానంగా పోర్ట్ స్కానింగ్ కోసం ఉపయోగించబడుతుంది, అయితే ఇది కాకుండా, ఇది చాలా ఉపయోగకరమైన ఫంక్షన్లను కలిగి ఉంది, ఇది తప్పనిసరిగా Nmap చేస్తుంది సూపర్ హార్వెస్టర్ నెట్వర్క్ పరిశోధన కోసం.
ఓపెన్/క్లోజ్డ్ పోర్ట్లను తనిఖీ చేయడంతో పాటు, ఓపెన్ పోర్ట్ మరియు దాని వెర్షన్లో సర్వీస్ లిజనింగ్ను nmap గుర్తించగలదు మరియు కొన్నిసార్లు OSని గుర్తించడంలో సహాయపడుతుంది. Nmap స్కానింగ్ స్క్రిప్ట్లకు మద్దతునిస్తుంది (NSE - Nmap స్క్రిప్టింగ్ ఇంజిన్). స్క్రిప్ట్లను ఉపయోగించి, వివిధ సేవల కోసం దుర్బలత్వాలను తనిఖీ చేయడం (వాటికి స్క్రిప్ట్ ఉంటే, లేదా మీరు ఎల్లప్పుడూ మీ స్వంతంగా వ్రాయవచ్చు) లేదా వివిధ సేవల కోసం పాస్వర్డ్లను పునరుద్ధరించడం సాధ్యమవుతుంది.
అందువలన, Nmap నెట్వర్క్ యొక్క వివరణాత్మక మ్యాప్ను రూపొందించడానికి, నెట్వర్క్లోని హోస్ట్లలో సేవలను అమలు చేయడం గురించి గరిష్ట సమాచారాన్ని పొందేందుకు మరియు కొన్ని దుర్బలత్వాలను కూడా ముందస్తుగా తనిఖీ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. Nmap అనువైన స్కానింగ్ సెట్టింగ్లను కూడా కలిగి ఉంది; మీరు స్కానింగ్ వేగం, థ్రెడ్ల సంఖ్య, స్కాన్ చేయడానికి సమూహాల సంఖ్య మొదలైనవాటిని కాన్ఫిగర్ చేయవచ్చు.
చిన్న నెట్వర్క్లను స్కాన్ చేయడానికి అనుకూలమైనది మరియు వ్యక్తిగత హోస్ట్ల స్పాట్ స్కానింగ్కు ఎంతో అవసరం.
ప్రోస్:
అతిధేయల యొక్క చిన్న శ్రేణితో త్వరగా పని చేస్తుంది;
సెట్టింగ్ల సౌలభ్యం - ఆమోదయోగ్యమైన సమయంలో అత్యంత సమాచార డేటాను పొందే విధంగా మీరు ఎంపికలను కలపవచ్చు;
సమాంతర స్కానింగ్ - లక్ష్య హోస్ట్ల జాబితా సమూహాలుగా విభజించబడింది, ఆపై ప్రతి సమూహం క్రమంగా స్కాన్ చేయబడుతుంది, సమూహంలో సమాంతర స్కానింగ్ ఉపయోగించబడుతుంది. సమూహాలుగా విభజించడం కూడా ఒక చిన్న ప్రతికూలత (క్రింద చూడండి);
విభిన్న పనుల కోసం ముందే నిర్వచించబడిన స్క్రిప్ట్ల సెట్లు - మీరు నిర్దిష్ట స్క్రిప్ట్లను ఎంచుకోవడానికి ఎక్కువ సమయం వెచ్చించాల్సిన అవసరం లేదు, కానీ స్క్రిప్ట్ల సమూహాలను పేర్కొనండి;
అవుట్పుట్ ఫలితాలు - XMLతో సహా 5 విభిన్న ఫార్మాట్లు, వీటిని ఇతర సాధనాల్లోకి దిగుమతి చేసుకోవచ్చు;
కాన్స్:
హోస్ట్ల సమూహాన్ని స్కాన్ చేయడం - మొత్తం సమూహం యొక్క స్కానింగ్ పూర్తయ్యే వరకు ఏదైనా హోస్ట్ గురించిన సమాచారం అందుబాటులో ఉండదు. ప్రయత్నాలను ఆపడానికి లేదా మరొకటి చేయడానికి ముందు అభ్యర్థనకు ప్రతిస్పందన ఆశించబడే గరిష్ట సమూహ పరిమాణం మరియు గరిష్ట సమయ వ్యవధిని ఎంపికలలో సెట్ చేయడం ద్వారా ఇది పరిష్కరించబడుతుంది;
స్కాన్ చేస్తున్నప్పుడు, Nmap SYN ప్యాకెట్లను లక్ష్య పోర్ట్కు పంపుతుంది మరియు ప్రతిస్పందన లేనట్లయితే ఏదైనా ప్రతిస్పందన ప్యాకెట్ లేదా గడువు ముగిసే వరకు వేచి ఉంటుంది. అసమకాలిక స్కానర్లతో (ఉదాహరణకు, zmap లేదా మాస్కాన్) పోల్చి చూస్తే, ఇది మొత్తంగా స్కానర్ పనితీరును ప్రతికూలంగా ప్రభావితం చేస్తుంది;
పెద్ద నెట్వర్క్లను స్కాన్ చేస్తున్నప్పుడు, స్కానింగ్ను వేగవంతం చేయడానికి ఫ్లాగ్లను ఉపయోగించడం (-min-rate, --min-parallelism) తప్పుడు-ప్రతికూల ఫలితాలను అందించవచ్చు, హోస్ట్లో ఓపెన్ పోర్ట్లు లేవు. అలాగే, ఈ ఎంపికలను జాగ్రత్తగా ఉపయోగించాలి, పెద్ద ప్యాకెట్-రేట్ అనుకోకుండా DoSకి దారితీయవచ్చు.
Zmap
Zmap (ZenMapతో గందరగోళం చెందకూడదు) - Nmapకి వేగవంతమైన ప్రత్యామ్నాయంగా సృష్టించబడిన ఓపెన్ సోర్స్ స్కానర్ కూడా.
nmap కాకుండా, SYN ప్యాకెట్లను పంపుతున్నప్పుడు, Zmap ప్రతిస్పందన తిరిగి వచ్చే వరకు వేచి ఉండదు, కానీ స్కానింగ్ను కొనసాగిస్తుంది, ఏకకాలంలో అన్ని హోస్ట్ల నుండి ప్రతిస్పందనల కోసం వేచి ఉంది, కాబట్టి ఇది వాస్తవానికి కనెక్షన్ స్థితిని నిర్వహించదు. SYN ప్యాకెట్కు ప్రతిస్పందన వచ్చినప్పుడు, ప్యాకెట్లోని కంటెంట్ల నుండి ఏ పోర్ట్ తెరవబడిందో మరియు ఏ హోస్ట్లో Zmap అర్థం చేసుకుంటుంది. అదనంగా, Zmap స్కాన్ చేయబడిన ఒక్కో పోర్ట్కు ఒక SYN ప్యాకెట్ను మాత్రమే పంపుతుంది. మీరు 10-గిగాబిట్ ఇంటర్ఫేస్ మరియు అనుకూలమైన నెట్వర్క్ కార్డ్ని కలిగి ఉన్నట్లయితే పెద్ద నెట్వర్క్లను త్వరగా స్కాన్ చేయడానికి PF_RINGని ఉపయోగించడం కూడా సాధ్యమే.
ప్రోస్:
స్కాన్ వేగం;
Zmap సిస్టమ్ TCP/IP స్టాక్ను దాటవేస్తూ ఈథర్నెట్ ఫ్రేమ్లను ఉత్పత్తి చేస్తుంది;
PF_RINGని ఉపయోగించే అవకాశం;
ZMap స్కాన్ చేయబడిన వైపు లోడ్ను సమానంగా పంపిణీ చేయడానికి లక్ష్యాలను రాండమైజ్ చేస్తుంది;
ZGrabతో ఏకీకరణ అవకాశం (L7 అప్లికేషన్ స్థాయిలో సేవల గురించి సమాచారాన్ని సేకరించే సాధనం).
కాన్స్:
ఇది నెట్వర్క్ పరికరాల సేవ యొక్క తిరస్కరణకు కారణమవుతుంది, ఉదాహరణకు, పంపిణీ చేయబడిన లోడ్ ఉన్నప్పటికీ, ఇంటర్మీడియట్ రౌటర్లను నాశనం చేస్తుంది, ఎందుకంటే అన్ని ప్యాకెట్లు ఒక రౌటర్ గుండా వెళతాయి.
మస్కాన్
మస్కాన్ - ఆశ్చర్యకరంగా, ఇది ఓపెన్ సోర్స్ స్కానర్, ఇది ఒక ఉద్దేశ్యంతో సృష్టించబడింది - ఇంటర్నెట్ను మరింత వేగంగా స్కాన్ చేయడానికి (6 నిమిషాల కంటే తక్కువ సమయంలో ~10 మిలియన్ ప్యాకెట్లు/సె వేగంతో). ముఖ్యంగా ఇది దాదాపు Zmap వలె పనిచేస్తుంది, మరింత వేగంగా మాత్రమే.
ప్రోస్:
సింటాక్స్ Nmap మాదిరిగానే ఉంటుంది మరియు ప్రోగ్రామ్ కొన్ని Nmap-అనుకూల ఎంపికలకు కూడా మద్దతు ఇస్తుంది;
ఆపరేషన్ వేగం - వేగవంతమైన అసమకాలిక స్కానర్లలో ఒకటి.
ఫ్లెక్సిబుల్ స్కానింగ్ మెకానిజం - అంతరాయ స్కానింగ్ను పునఃప్రారంభించడం, అనేక పరికరాల్లో లోడ్ను పంపిణీ చేయడం (Zmapలో వలె).
కాన్స్:
Zmap మాదిరిగానే, నెట్వర్క్పై కూడా లోడ్ చాలా ఎక్కువగా ఉంటుంది, ఇది DoSకి దారి తీస్తుంది;
డిఫాల్ట్గా, L7 అప్లికేషన్ లేయర్లో స్కాన్ చేసే సామర్థ్యం లేదు;
Nessus
Nessus — సిస్టమ్లోని తెలిసిన దుర్బలత్వాలను స్కానింగ్ మరియు గుర్తింపును ఆటోమేట్ చేయడానికి స్కానర్. క్లోజ్డ్ సోర్స్లో ఉన్నప్పుడు, Nessus Home యొక్క ఉచిత వెర్షన్ ఉంది, ఇది చెల్లింపు సంస్కరణ వలె అదే వేగంతో మరియు వివరణాత్మక విశ్లేషణతో 16 IP చిరునామాలను స్కాన్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
సేవలు లేదా సర్వర్ల యొక్క హాని కలిగించే సంస్కరణలను గుర్తించడం, సిస్టమ్ కాన్ఫిగరేషన్లో లోపాలను గుర్తించడం మరియు నిఘంటువు పాస్వర్డ్ల బ్రూట్ఫోర్స్ను నిర్వహించడం. సేవా సెట్టింగ్ల (మెయిల్, అప్డేట్లు మొదలైనవి) యొక్క ఖచ్చితత్వాన్ని గుర్తించడానికి అలాగే PCI DSS ఆడిట్ కోసం తయారీలో ఉపయోగించవచ్చు. అదనంగా, మీరు హోస్ట్ ఆధారాలను Nessus (SSH లేదా యాక్టివ్ డైరెక్టరీలో డొమైన్ ఖాతా)కి పంపవచ్చు మరియు స్కానర్ హోస్ట్కు యాక్సెస్ను కలిగి ఉంటుంది మరియు దానిపై నేరుగా తనిఖీలు చేస్తుంది, ఈ ఎంపికను క్రెడెన్షియల్ స్కాన్ అంటారు. తమ సొంత నెట్వర్క్ల ఆడిట్లను నిర్వహించే కంపెనీలకు అనుకూలమైనది.
ప్రోస్:
ప్రతి దుర్బలత్వం కోసం ప్రత్యేక దృశ్యాలు, డేటాబేస్ నిరంతరం నవీకరించబడుతుంది;
ఫలితాల అవుట్పుట్ - సాదా వచనం, XML, HTML మరియు LaTeX;
API Nessus - స్కానింగ్ మరియు ఫలితాలను పొందే ప్రక్రియలను ఆటోమేట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది;
క్రెడెన్షియల్ స్కాన్, మీరు నవీకరణలు లేదా ఇతర దుర్బలత్వాలను తనిఖీ చేయడానికి Windows లేదా Linux ఆధారాలను ఉపయోగించవచ్చు;
మీ స్వంత అంతర్నిర్మిత భద్రతా మాడ్యూల్లను వ్రాయగల సామర్థ్యం - స్కానర్కు దాని స్వంత స్క్రిప్టింగ్ భాష NASL (నెసస్ అటాక్ స్క్రిప్టింగ్ లాంగ్వేజ్) ఉంది;
మీరు స్థానిక నెట్వర్క్ యొక్క సాధారణ స్కానింగ్ కోసం సమయాన్ని సెట్ చేయవచ్చు - దీని కారణంగా, భద్రతా కాన్ఫిగరేషన్లోని అన్ని మార్పులు, కొత్త హోస్ట్ల ఆవిర్భావం మరియు డిక్షనరీ లేదా డిఫాల్ట్ పాస్వర్డ్ల ఉపయోగం గురించి సమాచార భద్రతా సేవకు తెలుసు.
కాన్స్:
స్కాన్ చేయబడిన సిస్టమ్ల ఆపరేషన్లో లోపాలు ఉండవచ్చు - మీరు సురక్షిత తనిఖీ ఎంపికను నిలిపివేయడంతో జాగ్రత్తగా పని చేయాలి;
వాణిజ్య వెర్షన్ ఉచితం కాదు.
నికర క్రెడిట్స్
నికర క్రెడిట్స్ పాస్వర్డ్లు మరియు హ్యాష్లను సేకరించడానికి పైథాన్లో ఒక సాధనం, అలాగే ఇతర సమాచారం, ఉదాహరణకు, సందర్శించిన URLలు, డౌన్లోడ్ చేసిన ఫైల్లు మరియు ట్రాఫిక్ నుండి ఇతర సమాచారం, MiTM దాడి సమయంలో నిజ సమయంలో మరియు గతంలో సేవ్ చేసిన PCAP ఫైల్ల నుండి. పెద్ద మొత్తంలో ట్రాఫిక్ యొక్క శీఘ్ర మరియు ఉపరితల విశ్లేషణకు అనుకూలం, ఉదాహరణకు, నెట్వర్క్ MiTM దాడుల సమయంలో, సమయం పరిమితంగా ఉన్నప్పుడు మరియు వైర్షార్క్ ఉపయోగించి మాన్యువల్ విశ్లేషణకు చాలా సమయం అవసరం.
ప్రోస్:
సేవ గుర్తింపు అనేది ఉపయోగించిన పోర్ట్ నంబర్ ద్వారా సేవను గుర్తించడానికి బదులుగా ప్యాకెట్ విశ్లేషణపై ఆధారపడి ఉంటుంది;
ఉపయోగించడానికి సులభం;
సేకరించిన డేటా యొక్క విస్తృత శ్రేణి - FTP, POP, IMAP, SMTP, NTLMv1/v2 ప్రోటోకాల్ల కోసం లాగిన్లు మరియు పాస్వర్డ్లు, అలాగే లాగిన్ ఫారమ్లు మరియు ప్రాథమిక ప్రమాణీకరణ వంటి HTTP అభ్యర్థనల నుండి సమాచారం;
నెట్వర్క్-మైనర్
నెట్వర్క్-మైనర్ - ఆపరేషన్ పరంగా Net-Creds యొక్క అనలాగ్, కానీ ఇది ఎక్కువ కార్యాచరణను కలిగి ఉంది, ఉదాహరణకు, SMB ప్రోటోకాల్ల ద్వారా బదిలీ చేయబడిన ఫైల్లను సంగ్రహించడం సాధ్యమవుతుంది. నెట్-క్రెడ్స్ లాగా, మీరు పెద్ద మొత్తంలో ట్రాఫిక్ను త్వరగా విశ్లేషించాల్సిన అవసరం వచ్చినప్పుడు ఇది సౌకర్యవంతంగా ఉంటుంది. ఇది యూజర్ ఫ్రెండ్లీ గ్రాఫికల్ ఇంటర్ఫేస్ను కూడా కలిగి ఉంది.
ప్రోస్:
గ్రాఫికల్ ఇంటర్ఫేస్;
సమూహాలుగా డేటా యొక్క విజువలైజేషన్ మరియు వర్గీకరణ ట్రాఫిక్ విశ్లేషణను సులభతరం చేస్తుంది మరియు వేగంగా చేస్తుంది.
కాన్స్:
ట్రయల్ వెర్షన్ పరిమిత కార్యాచరణను కలిగి ఉంది.
mitm6
mitm6 — IPv6 (SLAAC-దాడి)పై దాడులు చేసేందుకు ఒక సాధనం. Windows OSలో IPv6 ప్రాధాన్యతనిస్తుంది (సాధారణంగా చెప్పాలంటే, ఇతర ఆపరేటింగ్ సిస్టమ్లలో కూడా), మరియు డిఫాల్ట్ కాన్ఫిగరేషన్లో IPv6 ఇంటర్ఫేస్ ప్రారంభించబడింది, ఇది రూటర్ అడ్వర్టైజ్మెంట్ ప్యాకెట్లను ఉపయోగించి బాధితుడి కోసం దాడి చేసే వ్యక్తి తన స్వంత DNS సర్వర్ను ఇన్స్టాల్ చేయడానికి అనుమతిస్తుంది. దాడి చేసే వ్యక్తి బాధితుడి DNSని మోసగించగలడు. విండోస్ నెట్వర్క్లపై విజయవంతంగా దాడి చేయడానికి మిమ్మల్ని అనుమతించే ntlmrelayx యుటిలిటీతో కలిసి రిలే దాడిని నిర్వహించడానికి పర్ఫెక్ట్.
ప్రోస్:
Windows హోస్ట్లు మరియు నెట్వర్క్ల యొక్క ప్రామాణిక కాన్ఫిగరేషన్ కారణంగా ఖచ్చితంగా అనేక నెట్వర్క్లలో గొప్పగా పనిచేస్తుంది;
సమాధానం
సమాధానం — ప్రసార పేరు రిజల్యూషన్ ప్రోటోకాల్లను మోసగించడానికి ఒక సాధనం (LLMNR, NetBIOS, MDNS). యాక్టివ్ డైరెక్టరీ నెట్వర్క్లలో ఒక అనివార్య సాధనం. స్పూఫింగ్తో పాటు, ఇది NTLM ప్రమాణీకరణను అడ్డగించగలదు; ఇది సమాచారాన్ని సేకరించడానికి మరియు NTLM-రిలే దాడులను అమలు చేయడానికి సాధనాల సమితితో కూడా వస్తుంది.
ప్రోస్:
డిఫాల్ట్గా, ఇది NTLM ప్రమాణీకరణకు మద్దతుతో అనేక సర్వర్లను పెంచుతుంది: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
MITM దాడుల విషయంలో DNS స్పూఫింగ్ను అనుమతిస్తుంది (ARP స్పూఫింగ్, మొదలైనవి);
ప్రసార అభ్యర్థన చేసిన హోస్ట్ల వేలిముద్ర;
విశ్లేషణ మోడ్ - అభ్యర్థనల నిష్క్రియ పర్యవేక్షణ కోసం;
NTLM ప్రామాణీకరణ కోసం అడ్డగించబడిన హాష్ల ఫార్మాట్ జాన్ ది రిప్పర్ మరియు హాష్క్యాట్లకు అనుకూలంగా ఉంటుంది.
కాన్స్:
Windows కింద నడుస్తున్నప్పుడు, పోర్ట్ 445 (SMB) బైండింగ్ కొన్ని ఇబ్బందులతో నిండి ఉంటుంది (దీనికి సంబంధిత సేవలను నిలిపివేయడం మరియు రీబూట్ చేయడం అవసరం);
ఈవిల్_ఫోకా
ఈవిల్ ఫోకా - IPv4 మరియు IPv6 నెట్వర్క్లలో వివిధ నెట్వర్క్ దాడులను తనిఖీ చేయడానికి ఒక సాధనం. స్థానిక నెట్వర్క్ను స్కాన్ చేస్తుంది, పరికరాలు, రౌటర్లు మరియు వాటి నెట్వర్క్ ఇంటర్ఫేస్లను గుర్తించడం, దాని తర్వాత నెట్వర్క్ పాల్గొనేవారిపై వివిధ దాడులను నిర్వహించడం సాధ్యమవుతుంది.
మీరు DoS దాడులను నిర్వహించవచ్చు - IPv4 నెట్వర్క్ల కోసం ARP స్పూఫింగ్తో, IPv6 నెట్వర్క్లలో SLAAC DoSతో;
DNS హైజాకింగ్ చేయడం సాధ్యమే;
ఉపయోగించడానికి సులభమైన, వినియోగదారు-స్నేహపూర్వక గ్రాఫికల్ ఇంటర్ఫేస్.
కాన్స్:
Windows కింద మాత్రమే పని చేస్తుంది.
బెటర్క్యాప్
బెటర్క్యాప్ - నెట్వర్క్లను విశ్లేషించడానికి మరియు దాడి చేయడానికి శక్తివంతమైన ఫ్రేమ్వర్క్, మరియు మేము వైర్లెస్ నెట్వర్క్లపై దాడులు, BLE (బ్లూటూత్ తక్కువ శక్తి) మరియు వైర్లెస్ HID పరికరాలపై మౌస్జాక్ దాడుల గురించి కూడా మాట్లాడుతున్నాము. అదనంగా, ఇది ట్రాఫిక్ నుండి సమాచారాన్ని సేకరించే కార్యాచరణను కలిగి ఉంటుంది (నెట్-క్రెడ్ల మాదిరిగానే). సాధారణంగా, స్విస్ కత్తి (అన్నీ ఒకదానిలో ఒకటి). ఇటీవల ఇది ఇప్పటికీ ఉంది గ్రాఫికల్ వెబ్ ఆధారిత ఇంటర్ఫేస్.
ప్రోస్:
క్రెడెన్షియల్ స్నిఫర్ - మీరు సందర్శించిన URLలు మరియు HTTPS హోస్ట్లు, HTTP ప్రమాణీకరణ, అనేక విభిన్న ప్రోటోకాల్ల కోసం ఆధారాలను క్యాచ్ చేయవచ్చు;
చాలా అంతర్నిర్మిత MITM దాడులు;
మాడ్యులర్ HTTP(S) పారదర్శక ప్రాక్సీ - మీరు మీ అవసరాలను బట్టి ట్రాఫిక్ని నిర్వహించవచ్చు;
అంతర్నిర్మిత HTTP సర్వర్;
క్యాప్లెట్లకు మద్దతు - సంక్లిష్టమైన మరియు స్వయంచాలక దాడులను స్క్రిప్టింగ్ భాషలో వివరించడానికి అనుమతించే ఫైల్లు.
కాన్స్:
కొన్ని మాడ్యూల్స్ - ఉదాహరణకు, ble.enum - MacOS మరియు Windows ద్వారా పాక్షికంగా మద్దతు ఇవ్వబడవు, కొన్ని Linux - packet.proxy కోసం మాత్రమే రూపొందించబడ్డాయి.
గేట్వే_ఫైండర్
గేట్వే ఫైండర్ — నెట్వర్క్లో సాధ్యమయ్యే గేట్వేలను గుర్తించడంలో సహాయపడే పైథాన్ స్క్రిప్ట్. సెగ్మెంటేషన్ని పరీక్షించడానికి లేదా కావలసిన సబ్నెట్ లేదా ఇంటర్నెట్కి వెళ్లగల హోస్ట్లను కనుగొనడానికి ఉపయోగపడుతుంది. మీరు ఇతర అంతర్గత స్థానిక నెట్వర్క్లకు అనధికార మార్గాలు లేదా మార్గాల కోసం త్వరగా తనిఖీ చేయవలసి వచ్చినప్పుడు అంతర్గత పెంటెస్ట్లకు అనుకూలం.
ప్రోస్:
ఉపయోగించడానికి మరియు అనుకూలీకరించడానికి సులభం.
mitmproxy
mitmproxy — SSL/TLSని ఉపయోగించి రక్షించబడిన ట్రాఫిక్ను విశ్లేషించడానికి ఒక ఓపెన్సోర్స్ సాధనం. mitmproxy రక్షిత ట్రాఫిక్ను అడ్డగించడానికి మరియు సవరించడానికి అనుకూలమైనది, అయితే, కొన్ని హెచ్చరికలతో; సాధనం SSL/TLS డిక్రిప్షన్ దాడులను నిర్వహించదు. మీరు SSL/TLS ద్వారా రక్షించబడిన ట్రాఫిక్లో మార్పులను అడ్డగించి, రికార్డ్ చేయవలసి వచ్చినప్పుడు ఉపయోగించబడుతుంది. ఇది Mitmproxy - ప్రాక్సీ ట్రాఫిక్ కోసం, mitmdump - tcpdump లాగా ఉంటుంది, కానీ HTTP(S) ట్రాఫిక్ కోసం మరియు mitmweb - Mitmproxy కోసం వెబ్ ఇంటర్ఫేస్.
ప్రోస్:
వివిధ ప్రోటోకాల్లతో పని చేస్తుంది మరియు HTML నుండి Protobuf వరకు వివిధ ఫార్మాట్ల సవరణకు కూడా మద్దతు ఇస్తుంది;
పైథాన్ కోసం API - ప్రామాణికం కాని పనుల కోసం స్క్రిప్ట్లను వ్రాయడానికి మిమ్మల్ని అనుమతిస్తుంది;
ట్రాఫిక్ అంతరాయంతో పారదర్శక ప్రాక్సీ మోడ్లో పని చేయవచ్చు.
కాన్స్:
డంప్ ఫార్మాట్ దేనికీ అనుకూలంగా లేదు - grep ఉపయోగించడం కష్టం, మీరు స్క్రిప్ట్లను వ్రాయాలి;
ఏడు
ఏడు — సిస్కో స్మార్ట్ ఇన్స్టాల్ ప్రోటోకాల్ సామర్థ్యాలను ఉపయోగించుకునే సాధనం. కాన్ఫిగరేషన్ను పొందడం మరియు సవరించడం, అలాగే సిస్కో పరికరం యొక్క నియంత్రణను స్వాధీనం చేసుకోవడం సాధ్యమవుతుంది. మీరు Cisco పరికర కాన్ఫిగరేషన్ను పొందగలిగితే, మీరు దాన్ని ఉపయోగించి తనిఖీ చేయవచ్చు CCAT, సిస్కో పరికరాల భద్రతా కాన్ఫిగరేషన్ను విశ్లేషించడానికి ఈ సాధనం ఉపయోగపడుతుంది.
ప్రోస్:
సిస్కో స్మార్ట్ ఇన్స్టాల్ ప్రోటోకాల్ని ఉపయోగించడం ద్వారా మీరు వీటిని అనుమతిస్తుంది:
ఒక తప్పుగా రూపొందించబడిన TCP ప్యాకెట్ను పంపడం ద్వారా క్లయింట్ పరికరంలో tftp సర్వర్ చిరునామాను మార్చండి;
పరికర కాన్ఫిగరేషన్ ఫైల్ను కాపీ చేయండి;
పరికర కాన్ఫిగరేషన్ను మార్చండి, ఉదాహరణకు, కొత్త వినియోగదారుని జోడించడం ద్వారా;
పరికరంలో iOS చిత్రాన్ని నవీకరించండి;
పరికరంలో యాదృచ్ఛిక ఆదేశాల సమితిని అమలు చేయండి. ఇది iOS వెర్షన్లు 3.6.0E మరియు 15.2(2)Eలలో మాత్రమే పనిచేసే కొత్త ఫీచర్;
కాన్స్:
పరిమిత సిస్కో పరికరాలతో పని చేస్తుంది; పరికరం నుండి ప్రతిస్పందనను స్వీకరించడానికి మీకు "వైట్" IP కూడా అవసరం లేదా మీరు పరికరం ఉన్న అదే నెట్వర్క్లో ఉండాలి;
యెర్సినియా
యెర్సినియా వివిధ L2 నెట్వర్క్ ప్రోటోకాల్లలో భద్రతా లోపాలను ఉపయోగించుకోవడానికి రూపొందించబడిన L2 దాడి ఫ్రేమ్వర్క్.
ప్రోస్:
STP, CDP, DTP, DHCP, HSRP, VTP మరియు ఇతరులపై దాడులను నిర్వహించడానికి మిమ్మల్ని అనుమతిస్తుంది.
కాన్స్:
అత్యంత యూజర్ ఫ్రెండ్లీ ఇంటర్ఫేస్ కాదు.
ప్రాక్సీచైన్లు
ప్రాక్సీచైన్లు - పేర్కొన్న SOCKS ప్రాక్సీ ద్వారా అప్లికేషన్ ట్రాఫిక్ను దారి మళ్లించడానికి మిమ్మల్ని అనుమతించే సాధనం.
ప్రోస్:
డిఫాల్ట్గా ప్రాక్సీలతో పని చేయలేని కొన్ని అప్లికేషన్ల నుండి ట్రాఫిక్ను దారి మళ్లించడంలో సహాయపడుతుంది;
ఈ వ్యాసంలో, అంతర్గత నెట్వర్క్ పెంటెస్టింగ్ కోసం ప్రధాన సాధనాల యొక్క ప్రయోజనాలు మరియు అప్రయోజనాలను మేము క్లుప్తంగా పరిశీలించాము. వేచి ఉండండి, భవిష్యత్తులో ఇటువంటి సేకరణలను ప్రచురించాలని మేము ప్లాన్ చేస్తున్నాము: వెబ్, డేటాబేస్లు, మొబైల్ అప్లికేషన్లు - మేము దీని గురించి కూడా ఖచ్చితంగా వ్రాస్తాము.
వ్యాఖ్యలలో మీకు ఇష్టమైన యుటిలిటీలను భాగస్వామ్యం చేయండి!