Маҷмӯаи асбобҳо барои пентестери навкор: мо тайджести мухтасари абзорҳои асосиро пешниҳод менамоем, ки ҳангоми pentesting шабакаи дохилӣ муфид хоҳанд буд. Ин асбобҳоро аллакай доираи васеи мутахассисон фаъолона истифода мебаранд, бинобар ин барои ҳама муфид хоҳад буд, ки дар бораи қобилиятҳои онҳо донанд ва онҳоро ба таври комил азхуд кунанд.
Мундариҷа:
НмП
- як утилитаи кушодаасос барои сканкунии шабакаҳо, яке аз воситаҳои маъмултарин дар байни мутахассисони амният ва маъмурони система мебошад. Асосан барои сканкунии порт истифода мешавад, аммо ба ҷуз ин, он дорои миқдори зиёди вазифаҳои муфид аст, ки аслан он чизест, ки Nmap мекунад. супер-комбайн барои тадқиқоти шабакавӣ.
Илова ба тафтиши бандарҳои кушода/пӯшида, nmap метавонад хидматеро, ки дар порти кушода ва версияи он гӯш мекунад, муайян кунад ва баъзан дар муайян кардани ОС кӯмак кунад. Nmap барои сканкунии скриптҳо дастгирӣ мекунад (NSE - Nmap Scripting Engine). Бо истифода аз скриптҳо, имкон дорад, ки осебпазирии хидматҳои гуногунро тафтиш кунед (агар, албатта, барои онҳо скрипт мавҷуд бошад ё шумо ҳамеша худатон нависед) ё барқарор кардани паролҳо барои хидматҳои гуногун.
Ҳамин тариқ, Nmap ба шумо имкон медиҳад, ки харитаи муфассали шабакаро эҷод кунед, маълумоти ҳадди аксарро дар бораи хидматрасонии ҳостҳо дар шабака гиред ва инчунин баъзе осебпазириро фаъолона тафтиш кунед. Nmap инчунин танзимоти чандирии сканерро дорад; шумо метавонед суръати скан, шумораи риштаҳо, шумораи гурӯҳҳоро барои скан ва ғайра танзим кунед.
Барои скан кардани шабакаҳои хурд қулай ва барои сканкунии ҷойи ҳостҳои инфиродӣ ҳатмӣ мебошад.
Тарафдор:
- Бо доираи хурди мизбонҳо зуд кор мекунад;
- чандирии танзимот - шумо метавонед вариантҳоро тавре муттаҳид кунед, то маълумоти бештар иттилоотиро дар вақти мувофиқ ба даст оред;
- Сканкунии параллелӣ - рӯйхати ҳостҳои мақсаднок ба гурӯҳҳо тақсим карда мешавад ва сипас ҳар як гурӯҳ бо навбат скан карда мешавад, сканеркунии параллелӣ дар дохили гурӯҳ истифода мешавад. Ҳамчунин тақсимот ба гурӯҳҳо як камбудии хурд аст (нигаред ба поён);
- Маҷмӯи скриптҳои пешакӣ муайяншуда барои вазифаҳои гуногун - ба шумо лозим нест, ки вақти зиёдеро барои интихоби скриптҳои мушаххас сарф кунед, балки гурӯҳҳои скриптҳоро муайян кунед;
- Натиҷаҳои натиҷа - 5 форматҳои гуногун, аз ҷумла XML, ки метавонанд ба дигар асбобҳо ворид карда шаванд;
Эзоҳ:
- Сканкунии гурӯҳи ҳостҳо - маълумот дар бораи ягон ҳост то анҷоми сканкунии тамоми гурӯҳ дастрас нест. Инро бо роҳи муқаррар кардани андозаи максималии гурӯҳ ва фосилаи ҳадди аксар вақт ҳал кардан мумкин аст, ки дар давоми он посух ба дархост пеш аз қатъ кардани кӯшишҳо ё анҷом додани кӯшиши дигар интизор мешавад;
- Ҳангоми сканкунӣ, Nmap бастаҳои SYN-ро ба бандари мақсаднок мефиристад ва агар ягон посух набошад, ҳама гуна бастаи посух ё танаффусро интизор мешавад. Ин дар муқоиса бо сканерҳои асинхронӣ (масалан, zmap ё masscan) ба кори сканер дар маҷмӯъ таъсири манфӣ мерасонад;
- Ҳангоми сканкунии шабакаҳои калон, истифодаи парчамҳо барои суръатбахшии сканкунӣ (-min-rate, --min-parallelism) метавонад натиҷаҳои бардурӯғ-манфӣ ба бор орад, ки портҳои кушодаи ҳост надоранд. Инчунин, ин вариантҳоро бо эҳтиёт истифода бурдан лозим аст, бо назардошти он, ки суръати калони баста метавонад ба DoS-и нохост оварда расонад.
Zmap
(бо ZenMap омехта накунед) - инчунин сканери кушодаасос, ки ҳамчун алтернативаи тезтар ба Nmap сохта шудааст.
Баръакси nmap, ҳангоми фиристодани бастаҳои SYN, Zmap то бозгашти посух интизор намешавад, балки сканерро идома медиҳад ва ҳамзамон интизори посухҳои ҳама ҳостҳо мебошад, бинобар ин он воқеан ҳолати пайвастшавиро нигоҳ намедорад. Вақте ки посух ба бастаи SYN меояд, Zmap аз мундариҷаи баста мефаҳмад, ки кадом порт ва дар кадом ҳост кушода шудааст. Илова бар ин, Zmap танҳо як бастаи SYN-ро барои як порти сканшуда мефиристад. Инчунин мумкин аст, ки PF_RING-ро барои зуд скан кардани шабакаҳои калон истифода баред, агар шумо интерфейси 10-гигабит ва корти шабакавии мувофиқро дар даст дошта бошед.
Тарафдор:
- Суръати скан;
- Zmap чаҳорчӯбаи Ethernet-ро аз стеки системавии TCP/IP тавлид мекунад;
- Имконияти истифодаи PF_RING;
- ZMap ҳадафҳоро тасодуфӣ мекунад, то сарборӣ дар тарафи сканшуда баробар тақсим карда шавад;
- Имконияти ҳамгироӣ бо ZGrab (асбоб барои ҷамъоварии маълумот дар бораи хидматҳо дар сатҳи барномаи L7).
Эзоҳ:
- Он метавонад боиси радди хидматрасонии таҷҳизоти шабакавӣ гардад, масалан, новобаста аз сарбории тақсимшуда, нобуд кардани роутерҳои мобайнӣ, зеро ҳама пакетҳо аз як роутер мегузаранд.
Маскан
- тааҷҷубовар аст, ки он инчунин як сканери кушодаасос аст, ки бо як ҳадаф - боз ҳам тезтар скан кардани Интернет (дар камтар аз 6 дақиқа бо суръати ~10 миллион пакет/с) сохта шудааст. Аслан он қариб якхела бо Zmap кор мекунад, танҳо ҳатто тезтар.
Тарафдор:
- Синтаксис ба Nmap монанд аст ва барнома инчунин баъзе имконоти мувофиқи Nmap-ро дастгирӣ мекунад;
- Суръати кор - яке аз зудтарин сканерҳои асинхронӣ.
- Механизми сканкунии чандир - барқарор кардани сканеркунии қатъшуда, тақсим кардани сарборӣ дар якчанд дастгоҳ (ба мисли Zmap).
Эзоҳ:
- Мисли Zmap, сарбории худи шабака хеле баланд аст, ки метавонад ба DoS оварда расонад;
- Бо нобаёнӣ, дар қабати барномаи L7 имкони скан кардан вуҷуд надорад;
Нессус
— сканер барои автоматикунонии сканер ва ошкор намудани осебпазирии маълуми система. Дар ҳоле ки манбаи пӯшида, версияи ройгони Nessus Home мавҷуд аст, ки ба шумо имкон медиҳад то 16 суроғаи IP-ро бо ҳамон суръат ва таҳлили муфассал бо версияи пулакӣ скан кунед.
Қодир аст, ки версияҳои осебпазири хидматҳо ё серверҳоро муайян кунад, хатогиҳоро дар конфигуратсияи система муайян кунад ва гузарвожаҳои луғатро иҷро кунад. Он метавонад барои муайян кардани дурустии танзимоти хидмат (почта, навсозӣ ва ғайра), инчунин ҳангоми омодагӣ ба аудити PCI DSS истифода шавад. Илова бар ин, шумо метавонед эътимодномаҳои мизбонро ба Nessus (SSH ё ҳисоби домен дар Active Directory) гузаронед ва сканер ба ҳост дастрасӣ пайдо мекунад ва бевосита дар он санҷишҳо анҷом медиҳад, ин хосият сканкунии эътимоднома номида мешавад. Барои ширкатҳое, ки аудити шабакаҳои худро мегузаронанд, қулай аст.
Тарафдор:
- Сенарияҳои алоҳида барои ҳар як осебпазирӣ, ки пойгоҳи додаҳо мунтазам нав карда мешавад;
- Баромади натиҷаҳо - матни оддӣ, XML, HTML ва LaTeX;
- API Nessus - ба шумо имкон медиҳад, ки равандҳои сканкунӣ ва ба даст овардани натиҷаҳоро автоматӣ кунед;
- Сканкунии маълумоти эътимоднома, шумо метавонед маълумотҳои Windows ё Linux-ро барои тафтиши навсозӣ ё осебпазирии дигар истифода баред;
- Имконияти навиштани модулҳои дохилии амниятии худ - сканер дорои забони скрипти худ NASL (Nessus Attack Scripting Language);
- Шумо метавонед вақтро барои сканкунии мунтазами шабакаи маҳаллӣ муқаррар кунед - бинобар ин, Хадамоти амнияти иттилоотӣ аз ҳама тағирот дар конфигуратсияи амният, пайдоиши ҳостҳои нав ва истифодаи луғат ё паролҳои пешфарз огоҳ хоҳад шуд.
Эзоҳ:
- Мумкин аст дар кори системаҳои сканшуда камбудиҳо ҷой дошта бошанд - шумо бояд бо хомӯш кардани имконоти чекҳои бехатар бодиққат кор кунед;
- Версияи тиҷоратӣ ройгон нест.
Нет-Кредитҳо
асбобест дар Python барои ҷамъоварии паролҳо ва хэшҳо, инчунин маълумоти дигар, масалан, URL-ҳои боздидшуда, файлҳои зеркашида ва маълумоти дигар аз трафик, ҳам дар вақти воқеӣ ҳангоми ҳамлаи MiTM ва ҳам аз файлҳои қаблан захирашудаи PCAP. Барои таҳлили зуд ва рӯякии ҳаҷми зиёди трафик мувофиқ аст, масалан, ҳангоми ҳамлаҳои шабакаи MiTM, вақте ки вақт маҳдуд аст ва таҳлили дастӣ бо истифода аз Wireshark вақти зиёдро талаб мекунад.
Тарафдор:
- Идентификатсияи хидмат ба ҷои муайян кардани хидмат аз рӯи рақами порти истифодашуда ба таҳлили бастаҳо асос меёбад;
- Истифодаи осон
- Доираи васеи маълумоти истихроҷшуда - аз ҷумла логинҳо ва паролҳо барои протоколҳои FTP, POP, IMAP, SMTP, NTLMv1/v2, инчунин маълумот аз дархостҳои HTTP, ба монанди шаклҳои воридшавӣ ва аутентификатсияи асосӣ;
шабака-канор
- аналоги Net-Creds аз лиҳози кор, аммо он дорои функсияҳои бештар аст, масалан, метавон истихроҷи файлҳои тавассути протоколҳои SMB интиқолшударо дорад. Мисли Net-Creds, он қулай аст, вақте ки шумо бояд миқдори зиёди трафикро зуд таҳлил кунед. Он инчунин дорои интерфейси графикии барои истифодабаранда ќулай.
Тарафдор:
- Интерфейси графикӣ;
- Визуализатсия ва таснифоти маълумот ба гурӯҳҳо таҳлили трафикро осон мекунад ва онро тезтар мекунад.
Эзоҳ:
- Версияи озмоишӣ дорои функсияҳои маҳдуд аст.
mitm6
— асбоби анҷом додани ҳамлаҳо ба IPv6 (SLAAC-attack). IPv6 дар ОС Windows (умуман дар дигар системаҳои оператсионӣ низ) афзалиятнок аст ва дар конфигуратсияи пешфарз интерфейси IPv6 фаъол аст, ин ба ҳамлагар имкон медиҳад, ки сервери DNS-и худро барои ҷабрдида бо истифода аз бастаҳои таблиғи роутер насб кунад. Ҳамлагар қодир аст DNS-и қурбониро қаллобӣ кунад. Барои анҷом додани ҳамлаи Relay дар якҷоягӣ бо утилитаи ntlmrelayx, ки ба шумо имкон медиҳад бомуваффақият ба шабакаҳои Windows ҳамла кунед.
Тарафдор:
- Маҳз аз сабаби конфигуратсияи стандартии ҳостҳо ва шабакаҳои Windows дар бисёр шабакаҳо аъло кор мекунад;
ҷавоби
— асбоби қаллобии протоколҳои ҳалли номҳои пахш (LLMNR, NetBIOS, MDNS). Як воситаи ҳатмӣ дар шабакаҳои Active Directory. Илова ба қаллобӣ, он метавонад аутентификатсияи NTLM-ро боздорад; он инчунин бо маҷмӯи асбобҳо барои ҷамъоварии иттилоот ва амалисозии ҳамлаҳои NTLM-Relay меояд.
Тарафдор:
- Бо нобаёнӣ, он серверҳои зиёдеро бо дастгирии аутентификатсияи NTLM ба вуҷуд меорад: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
- Ҳангоми ҳамлаҳои MITM ба қаллобии DNS иҷозат медиҳад (қаллобии ARP ва ғ.);
- Изи ангуштони мизбоне, ки дархости пахшро кардааст;
- Реҷаи таҳлил - барои мониторинги пассивии дархостҳо;
- Формати хэшҳои боздоштшуда барои аутентификатсияи NTLM бо Ҷон Риппер ва Hashcat мувофиқ аст.
Эзоҳ:
- Ҳангоми кор дар Windows, ҳатмии порти 445 (SMB) бо баъзе мушкилот рӯ ба рӯ мешавад (барои он қатъ кардани хидматҳои мувофиқ ва бозоғозиро талаб мекунад);
Evil_Foca
- асбоб барои тафтиши ҳамлаҳои гуногуни шабакавӣ дар шабакаҳои IPv4 ва IPv6. Шабакаи локалиро скан мекунад, дастгоҳҳо, роутерҳо ва интерфейсҳои шабакавии онҳоро муайян мекунад, ки пас аз он ба иштирокчиёни шабака ҳамлаҳои гуногун анҷом додан мумкин аст.
Тарафдор:
- Барои анҷом додани ҳамлаҳои MITM қулай (Spoofing ARP, DHCP ACK injection, SLAAC, DHCP spoofing);
- Шумо метавонед ҳамлаҳои DoS анҷом диҳед - бо қаллобии ARP барои шабакаҳои IPv4, бо SLAAC DoS дар шабакаҳои IPv6;
- Мумкин аст, ки дуздии DNS-ро анҷом диҳед;
- Интерфейси графикии ба осонӣ истифодашаванда.
Эзоҳ:
- Танҳо дар зери Windows кор мекунад.
Bettercap
- чаҳорчӯбаи пурқувват барои таҳлил ва ҳамла ба шабакаҳо ва мо инчунин дар бораи ҳамлаҳо ба шабакаҳои бесим, BLE (энергияи пасти bluetooth) ва ҳатто ҳамлаҳои MouseJack ба дастгоҳҳои бесими HID сухан меронем. Илова бар ин, он дорои функсия барои ҷамъоварии маълумот аз трафик (монанд ба net-creds). Умуман, як корди швейтсарӣ (ҳама дар як). Ба наздикӣ он ҳанӯз ҳам дорад .
Тарафдор:
- Снайфери эътимоднома - шумо метавонед URL-ҳои боздидшуда ва ҳостҳои HTTPS, аутентификатсияи HTTP, эътимодномаҳоро барои бисёр протоколҳои гуногун дарёфт кунед;
- Бисёр ҳамлаҳои дарунсохташудаи MITM;
- Прокси шаффофи модули HTTP(S) - шумо метавонед трафикро вобаста ба ниёзҳои худ идора кунед;
- Сервери дарунсохташудаи HTTP;
- Дастгирии каплетҳо - файлҳое, ки имкон медиҳанд, ки ҳамлаҳои мураккаб ва автоматӣ бо забони скрипт тавсиф карда шаванд.
Эзоҳ:
- Баъзе модулҳо - масалан, ble.enum - қисман аз ҷониби macOS ва Windows дастгирӣ намешаванд, баъзеҳо танҳо барои Linux тарҳрезӣ шудаанд - packet.proxy.
gateway_finder
— скрипти Python, ки барои муайян кардани дарвозаҳои имконпазир дар шабака кӯмак мекунад. Барои санҷиши сегментатсия ё дарёфти ҳостҳое муфид аст, ки метавонанд ба зершабакаи дилхоҳ ё Интернет масир кунанд. Барои санҷишҳои дохилӣ мувофиқ аст, вақте ки шумо бояд хатсайрҳои беиҷозат ё масирҳоро ба дигар шабакаҳои дохилии дохилиро зуд тафтиш кунед.
Тарафдор:
- Истифодаи осон ва фармоишӣ.
mitmproxy
- воситаи кушодаасос барои таҳлили трафики бо истифода аз SSL/TLS ҳифзшуда. mitmproxy барои боздоштан ва тағир додани трафики ҳифзшуда қулай аст, албатта, бо баъзе огоҳиҳо; Восита ҳамлаҳои рамзкушоии SSL/TLS-ро иҷро намекунад. Вақте ки ба шумо лозим аст, ки тағиротро дар трафики аз ҷониби SSL/TLS ҳифзшуда боздошт ва сабт кунед, истифода мешавад. Он аз Mitmproxy - барои проксиинги трафик, mitmdump - шабеҳи tcpdump, аммо барои трафики HTTP(S) ва mitmweb - интерфейси веб барои Mitmproxy иборат аст.
Тарафдор:
- Бо протоколҳои гуногун кор мекунад ва инчунин тағир додани форматҳои гуногунро аз HTML то Protobuf дастгирӣ мекунад;
- API барои Python - ба шумо имкон медиҳад, ки скриптҳоро барои вазифаҳои ғайристандартӣ нависед;
- Метавонад дар реҷаи шаффофи прокси бо боздоштани трафик кор кунад.
Эзоҳ:
- Формати дамп бо ҳеҷ чиз мувофиқ нест - истифодаи grep душвор аст, шумо бояд скрипт нависед;
ҲАФТ
— абзор барои истифодаи имкониятҳои протоколи Cisco Smart Install. Конфигуратсияро ба даст овардан ва тағир додан, инчунин назорати дастгоҳи Cisco имконпазир аст. Агар шумо тавонистед конфигуратсияи дастгоҳи Cisco-ро ба даст оред, шумо метавонед онро бо истифода аз он тафтиш кунед , ин асбоб барои таҳлили конфигуратсияи амнияти дастгоҳҳои Cisco муфид аст.
Тарафдор:
Истифодаи протоколи Cisco Smart Install ба шумо имкон медиҳад:
- Суроғаи сервери tftp-ро дар дастгоҳи муштарӣ бо фиристодани як бастаи нодурусти TCP иваз кунед;
- Файли конфигуратсияи дастгоҳро нусхабардорӣ кунед;
- Тағйир додани конфигуратсияи дастгоҳ, масалан, бо илова кардани корбари нав;
- Тасвири iOS-ро дар дастгоҳ навсозӣ кунед;
- Маҷмӯи тасодуфии фармонҳоро дар дастгоҳ иҷро кунед. Ин хусусияти навест, ки танҳо дар версияҳои iOS 3.6.0E ва 15.2(2)E кор мекунад;
Эзоҳ:
- Бо маҷмӯи маҳдуди дастгоҳҳои Cisco кор мекунад; инчунин барои гирифтани посух аз дастгоҳ ба шумо IP-и "сафед" лозим аст ё шумо бояд дар ҳамон шабака бо дастгоҳ бошед;
иерсиния
чаҳорчӯбаи ҳамлаи L2 аст, ки барои истифода аз камбудиҳои амниятӣ дар протоколҳои гуногуни шабакаи L2 тарҳрезӣ шудааст.
Тарафдор:
- Ба шумо имкон медиҳад, ки ҳамлаҳоро ба STP, CDP, DTP, DHCP, HSRP, VTP ва дигарон анҷом диҳед.
Эзоҳ:
- Интерфейси аз ҳама қулайи корбар нест.
проксичейнҳо
- асбобе, ки ба шумо имкон медиҳад, ки трафики барномаро тавассути прокси муайяншудаи SOCKS равона кунед.
Тарафдор:
- Ба масири интиқоли трафик аз баъзе замимаҳо, ки ба таври нобаёнӣ бо прокси кор карда наметавонанд, кӯмак мекунад;
Дар ин мақола, мо ба таври мухтасар афзалиятҳо ва нуқсонҳои абзорҳои асосии пентестинги шабакаи дохилиро дида баромадем. Огоҳ бошед, мо нақша дорем, ки дар оянда чунин маҷмӯаҳо нашр кунем: Веб, пойгоҳи додаҳо, замимаҳои мобилӣ - мо ҳатман дар ин бора хоҳем навишт.
Хизматҳои дӯстдоштаи худро дар шарҳҳо мубодила кунед!
Манбаъ: will.com