Маҷмӯаи асбобҳо барои пентестери навкор: мо тайджести мухтасари абзорҳои асосиро пешниҳод менамоем, ки ҳангоми pentesting шабакаи дохилӣ муфид хоҳанд буд. Ин асбобҳоро аллакай доираи васеи мутахассисон фаъолона истифода мебаранд, бинобар ин барои ҳама муфид хоҳад буд, ки дар бораи қобилиятҳои онҳо донанд ва онҳоро ба таври комил азхуд кунанд.
Мундариҷа:
-
НмП -
Zmap -
Маскан -
Нессус -
Нет-Кредитҳо -
шабака-канор -
mitm6 -
ҷавоби -
Evil_Foca -
Bettercap -
gateway_finder -
mitmproxy -
ҲАФТ -
иерсиния -
проксичейнҳо
НмП
Илова ба тафтиши бандарҳои кушода/пӯшида, nmap метавонад хидматеро, ки дар порти кушода ва версияи он гӯш мекунад, муайян кунад ва баъзан дар муайян кардани ОС кӯмак кунад. Nmap барои сканкунии скриптҳо дастгирӣ мекунад (NSE - Nmap Scripting Engine). Бо истифода аз скриптҳо, имкон дорад, ки осебпазирии хидматҳои гуногунро тафтиш кунед (агар, албатта, барои онҳо скрипт мавҷуд бошад ё шумо ҳамеша худатон нависед) ё барқарор кардани паролҳо барои хидматҳои гуногун.
Ҳамин тариқ, Nmap ба шумо имкон медиҳад, ки харитаи муфассали шабакаро эҷод кунед, маълумоти ҳадди аксарро дар бораи хидматрасонии ҳостҳо дар шабака гиред ва инчунин баъзе осебпазириро фаъолона тафтиш кунед. Nmap инчунин танзимоти чандирии сканерро дорад; шумо метавонед суръати скан, шумораи риштаҳо, шумораи гурӯҳҳоро барои скан ва ғайра танзим кунед.
Барои скан кардани шабакаҳои хурд қулай ва барои сканкунии ҷойи ҳостҳои инфиродӣ ҳатмӣ мебошад.
Тарафдор:
- Бо доираи хурди мизбонҳо зуд кор мекунад;
- чандирии танзимот - шумо метавонед вариантҳоро тавре муттаҳид кунед, то маълумоти бештар иттилоотиро дар вақти мувофиқ ба даст оред;
- Сканкунии параллелӣ - рӯйхати ҳостҳои мақсаднок ба гурӯҳҳо тақсим карда мешавад ва сипас ҳар як гурӯҳ бо навбат скан карда мешавад, сканеркунии параллелӣ дар дохили гурӯҳ истифода мешавад. Ҳамчунин тақсимот ба гурӯҳҳо як камбудии хурд аст (нигаред ба поён);
- Маҷмӯи скриптҳои пешакӣ муайяншуда барои вазифаҳои гуногун - ба шумо лозим нест, ки вақти зиёдеро барои интихоби скриптҳои мушаххас сарф кунед, балки гурӯҳҳои скриптҳоро муайян кунед;
- Натиҷаҳои натиҷа - 5 форматҳои гуногун, аз ҷумла XML, ки метавонанд ба дигар асбобҳо ворид карда шаванд;
Эзоҳ:
- Сканкунии гурӯҳи ҳостҳо - маълумот дар бораи ягон ҳост то анҷоми сканкунии тамоми гурӯҳ дастрас нест. Инро бо роҳи муқаррар кардани андозаи максималии гурӯҳ ва фосилаи ҳадди аксар вақт ҳал кардан мумкин аст, ки дар давоми он посух ба дархост пеш аз қатъ кардани кӯшишҳо ё анҷом додани кӯшиши дигар интизор мешавад;
- Ҳангоми сканкунӣ, Nmap бастаҳои SYN-ро ба бандари мақсаднок мефиристад ва агар ягон посух набошад, ҳама гуна бастаи посух ё танаффусро интизор мешавад. Ин дар муқоиса бо сканерҳои асинхронӣ (масалан, zmap ё masscan) ба кори сканер дар маҷмӯъ таъсири манфӣ мерасонад;
- Ҳангоми сканкунии шабакаҳои калон, истифодаи парчамҳо барои суръатбахшии сканкунӣ (-min-rate, --min-parallelism) метавонад натиҷаҳои бардурӯғ-манфӣ ба бор орад, ки портҳои кушодаи ҳост надоранд. Инчунин, ин вариантҳоро бо эҳтиёт истифода бурдан лозим аст, бо назардошти он, ки суръати калони баста метавонад ба DoS-и нохост оварда расонад.
Zmap
Баръакси nmap, ҳангоми фиристодани бастаҳои SYN, Zmap то бозгашти посух интизор намешавад, балки сканерро идома медиҳад ва ҳамзамон интизори посухҳои ҳама ҳостҳо мебошад, бинобар ин он воқеан ҳолати пайвастшавиро нигоҳ намедорад. Вақте ки посух ба бастаи SYN меояд, Zmap аз мундариҷаи баста мефаҳмад, ки кадом порт ва дар кадом ҳост кушода шудааст. Илова бар ин, Zmap танҳо як бастаи SYN-ро барои як порти сканшуда мефиристад. Инчунин мумкин аст, ки PF_RING-ро барои зуд скан кардани шабакаҳои калон истифода баред, агар шумо интерфейси 10-гигабит ва корти шабакавии мувофиқро дар даст дошта бошед.
Тарафдор:
- Суръати скан;
- Zmap чаҳорчӯбаи Ethernet-ро аз стеки системавии TCP/IP тавлид мекунад;
- Имконияти истифодаи PF_RING;
- ZMap ҳадафҳоро тасодуфӣ мекунад, то сарборӣ дар тарафи сканшуда баробар тақсим карда шавад;
- Имконияти ҳамгироӣ бо ZGrab (асбоб барои ҷамъоварии маълумот дар бораи хидматҳо дар сатҳи барномаи L7).
Эзоҳ:
- Он метавонад боиси радди хидматрасонии таҷҳизоти шабакавӣ гардад, масалан, новобаста аз сарбории тақсимшуда, нобуд кардани роутерҳои мобайнӣ, зеро ҳама пакетҳо аз як роутер мегузаранд.
Маскан
Тарафдор:
- Синтаксис ба Nmap монанд аст ва барнома инчунин баъзе имконоти мувофиқи Nmap-ро дастгирӣ мекунад;
- Суръати кор - яке аз зудтарин сканерҳои асинхронӣ.
- Механизми сканкунии чандир - барқарор кардани сканеркунии қатъшуда, тақсим кардани сарборӣ дар якчанд дастгоҳ (ба мисли Zmap).
Эзоҳ:
- Мисли Zmap, сарбории худи шабака хеле баланд аст, ки метавонад ба DoS оварда расонад;
- Бо нобаёнӣ, дар қабати барномаи L7 имкони скан кардан вуҷуд надорад;
Нессус
Қодир аст, ки версияҳои осебпазири хидматҳо ё серверҳоро муайян кунад, хатогиҳоро дар конфигуратсияи система муайян кунад ва гузарвожаҳои луғатро иҷро кунад. Он метавонад барои муайян кардани дурустии танзимоти хидмат (почта, навсозӣ ва ғайра), инчунин ҳангоми омодагӣ ба аудити PCI DSS истифода шавад. Илова бар ин, шумо метавонед эътимодномаҳои мизбонро ба Nessus (SSH ё ҳисоби домен дар Active Directory) гузаронед ва сканер ба ҳост дастрасӣ пайдо мекунад ва бевосита дар он санҷишҳо анҷом медиҳад, ин хосият сканкунии эътимоднома номида мешавад. Барои ширкатҳое, ки аудити шабакаҳои худро мегузаронанд, қулай аст.
Тарафдор:
- Сенарияҳои алоҳида барои ҳар як осебпазирӣ, ки пойгоҳи додаҳо мунтазам нав карда мешавад;
- Баромади натиҷаҳо - матни оддӣ, XML, HTML ва LaTeX;
- API Nessus - ба шумо имкон медиҳад, ки равандҳои сканкунӣ ва ба даст овардани натиҷаҳоро автоматӣ кунед;
- Сканкунии маълумоти эътимоднома, шумо метавонед маълумотҳои Windows ё Linux-ро барои тафтиши навсозӣ ё осебпазирии дигар истифода баред;
- Имконияти навиштани модулҳои дохилии амниятии худ - сканер дорои забони скрипти худ NASL (Nessus Attack Scripting Language);
- Шумо метавонед вақтро барои сканкунии мунтазами шабакаи маҳаллӣ муқаррар кунед - бинобар ин, Хадамоти амнияти иттилоотӣ аз ҳама тағирот дар конфигуратсияи амният, пайдоиши ҳостҳои нав ва истифодаи луғат ё паролҳои пешфарз огоҳ хоҳад шуд.
Эзоҳ:
- Мумкин аст дар кори системаҳои сканшуда камбудиҳо ҷой дошта бошанд - шумо бояд бо хомӯш кардани имконоти чекҳои бехатар бодиққат кор кунед;
- Версияи тиҷоратӣ ройгон нест.
Нет-Кредитҳо
Тарафдор:
- Идентификатсияи хидмат ба ҷои муайян кардани хидмат аз рӯи рақами порти истифодашуда ба таҳлили бастаҳо асос меёбад;
- Истифодаи осон
- Доираи васеи маълумоти истихроҷшуда - аз ҷумла логинҳо ва паролҳо барои протоколҳои FTP, POP, IMAP, SMTP, NTLMv1/v2, инчунин маълумот аз дархостҳои HTTP, ба монанди шаклҳои воридшавӣ ва аутентификатсияи асосӣ;
шабака-канор
Тарафдор:
- Интерфейси графикӣ;
- Визуализатсия ва таснифоти маълумот ба гурӯҳҳо таҳлили трафикро осон мекунад ва онро тезтар мекунад.
Эзоҳ:
- Версияи озмоишӣ дорои функсияҳои маҳдуд аст.
mitm6
Тарафдор:
- Маҳз аз сабаби конфигуратсияи стандартии ҳостҳо ва шабакаҳои Windows дар бисёр шабакаҳо аъло кор мекунад;
ҷавоби
Тарафдор:
- Бо нобаёнӣ, он серверҳои зиёдеро бо дастгирии аутентификатсияи NTLM ба вуҷуд меорад: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
- Ҳангоми ҳамлаҳои MITM ба қаллобии DNS иҷозат медиҳад (қаллобии ARP ва ғ.);
- Изи ангуштони мизбоне, ки дархости пахшро кардааст;
- Реҷаи таҳлил - барои мониторинги пассивии дархостҳо;
- Формати хэшҳои боздоштшуда барои аутентификатсияи NTLM бо Ҷон Риппер ва Hashcat мувофиқ аст.
Эзоҳ:
- Ҳангоми кор дар Windows, ҳатмии порти 445 (SMB) бо баъзе мушкилот рӯ ба рӯ мешавад (барои он қатъ кардани хидматҳои мувофиқ ва бозоғозиро талаб мекунад);
Evil_Foca
Тарафдор:
- Барои анҷом додани ҳамлаҳои MITM қулай (Spoofing ARP, DHCP ACK injection, SLAAC, DHCP spoofing);
- Шумо метавонед ҳамлаҳои DoS анҷом диҳед - бо қаллобии ARP барои шабакаҳои IPv4, бо SLAAC DoS дар шабакаҳои IPv6;
- Мумкин аст, ки дуздии DNS-ро анҷом диҳед;
- Интерфейси графикии ба осонӣ истифодашаванда.
Эзоҳ:
- Танҳо дар зери Windows кор мекунад.
Bettercap
Тарафдор:
- Снайфери эътимоднома - шумо метавонед URL-ҳои боздидшуда ва ҳостҳои HTTPS, аутентификатсияи HTTP, эътимодномаҳоро барои бисёр протоколҳои гуногун дарёфт кунед;
- Бисёр ҳамлаҳои дарунсохташудаи MITM;
- Прокси шаффофи модули HTTP(S) - шумо метавонед трафикро вобаста ба ниёзҳои худ идора кунед;
- Сервери дарунсохташудаи HTTP;
- Дастгирии каплетҳо - файлҳое, ки имкон медиҳанд, ки ҳамлаҳои мураккаб ва автоматӣ бо забони скрипт тавсиф карда шаванд.
Эзоҳ:
- Баъзе модулҳо - масалан, ble.enum - қисман аз ҷониби macOS ва Windows дастгирӣ намешаванд, баъзеҳо танҳо барои Linux тарҳрезӣ шудаанд - packet.proxy.
gateway_finder
Тарафдор:
- Истифодаи осон ва фармоишӣ.
mitmproxy
Тарафдор:
- Бо протоколҳои гуногун кор мекунад ва инчунин тағир додани форматҳои гуногунро аз HTML то Protobuf дастгирӣ мекунад;
- API барои Python - ба шумо имкон медиҳад, ки скриптҳоро барои вазифаҳои ғайристандартӣ нависед;
- Метавонад дар реҷаи шаффофи прокси бо боздоштани трафик кор кунад.
Эзоҳ:
- Формати дамп бо ҳеҷ чиз мувофиқ нест - истифодаи grep душвор аст, шумо бояд скрипт нависед;
ҲАФТ
Тарафдор:
Истифодаи протоколи Cisco Smart Install ба шумо имкон медиҳад:
- Суроғаи сервери tftp-ро дар дастгоҳи муштарӣ бо фиристодани як бастаи нодурусти TCP иваз кунед;
- Файли конфигуратсияи дастгоҳро нусхабардорӣ кунед;
- Тағйир додани конфигуратсияи дастгоҳ, масалан, бо илова кардани корбари нав;
- Тасвири iOS-ро дар дастгоҳ навсозӣ кунед;
- Маҷмӯи тасодуфии фармонҳоро дар дастгоҳ иҷро кунед. Ин хусусияти навест, ки танҳо дар версияҳои iOS 3.6.0E ва 15.2(2)E кор мекунад;
Эзоҳ:
- Бо маҷмӯи маҳдуди дастгоҳҳои Cisco кор мекунад; инчунин барои гирифтани посух аз дастгоҳ ба шумо IP-и "сафед" лозим аст ё шумо бояд дар ҳамон шабака бо дастгоҳ бошед;
иерсиния
Тарафдор:
- Ба шумо имкон медиҳад, ки ҳамлаҳоро ба STP, CDP, DTP, DHCP, HSRP, VTP ва дигарон анҷом диҳед.
Эзоҳ:
- Интерфейси аз ҳама қулайи корбар нест.
проксичейнҳо
Тарафдор:
- Ба масири интиқоли трафик аз баъзе замимаҳо, ки ба таври нобаёнӣ бо прокси кор карда наметавонанд, кӯмак мекунад;
Дар ин мақола, мо ба таври мухтасар афзалиятҳо ва нуқсонҳои абзорҳои асосии пентестинги шабакаи дохилиро дида баромадем. Огоҳ бошед, мо нақша дорем, ки дар оянда чунин маҷмӯаҳо нашр кунем: Веб, пойгоҳи додаҳо, замимаҳои мобилӣ - мо ҳатман дар ин бора хоҳем навишт.
Хизматҳои дӯстдоштаи худро дар шарҳҳо мубодила кунед!
Манбаъ: will.com