10 најбољих алата за тестирање пенетрације на Линук-у

Претходно сам написао чланак који сам предложио да научим пуно алата ако сте у пољу за испитивање пенетрације. Те алате, између осталих алата, углавном користе испитивачи пенетрације. Узимајући у обзир да Кали Линук има преко 600 унапред инсталираних алата за тестирање пенетрације, што би вам могло дигнути главу у ваздух. Али, са тим алатима, сваки не покрива јединствени напад, а ипак неки од алата имају исту функцију. Чланак је био ТОП 25 НАЈБОЉИХ АЛАТА КАЛИ ЛИНУКС Алати наведени у том чланку добар су почетак за испитивање пенетрације за почетнике.

Данас бих желео да скратим и одаберем 10 најбољих алата за тестирање пенетрације на линуку. Разматрање избора ових алата заснива се на уобичајеним врстама напада на циберсецурити од стране Рапид7, а такође укључује неколико њих ОВАСП 10 најпопуларнијих безбедносних ризика за 2017. годину. Заснован на ОВАСП-у, „недостаци убризгавања“ попут СКЛ убризгавања, убризгавања ОС наредби и убризгавања ЛДАП-а су на првом месту. Испод су уобичајене врсте напада на циберсецурити које је објаснио Рапид7:

1. Пхисхинг напади
2. Напади на СКЛ ињекције (СКЛи)
3. Цросс-Сите Сцриптинг (КССС)
4. Напади човека у средини (МИТМ)
5. Напади малвера
6. Напади ускраћивања услуге
7. Напади на бруталну силу и речник

Испод је 10 најбољих алата за тестирање пенетрације на линуксу. Неки од ових алата су претходно инсталирани у већини ОС за тестирање пенетрације, попут Кали Линук. Овај други се инсталира помоћу пројекта на Гитхуб-у.

10. ХТТрацк

ХТТрацк је алат за пресликавање веб странице преузимањем свих ресурса, директорија, слика, ХТМЛ датотеке у нашу локалну меморију. ХТТрацк се обично назива клонер веб локација. Тада можемо да користимо копију веб странице да бисмо прегледали датотеку или поставили лажну веб страницу за пхисинг напад. ХТТрацк долази унапред инсталиран под већином пентест ОС-а. У терминалу Кали Линук можете користити ХТТрацк тако што ћете откуцати:

~ $ хттрацк

ХТТрацк ће вас затим упутити да унесете потребне параметре, као што су назив пројекта, основна путања, циљни УРЛ, прокси итд.

9. Виресхарк

Виресхарк је првобитно назван Етхереал је најзначајнији анализатор мрежних пакета. Виресхарк вам омогућава да њушкате или хватате мрежни саобраћај, што је врло корисно за анализу мреже, решавање проблема, процену рањивих. Виресхарк долази са ГУИ и ЦЛИ верзијом (названом ТСхарк).

ТСхарк (не-ГУИ верзија) хватање мрежних пакета

Виресхарк (ГУИ верзија) хватање мрежних пакета на влан0

8. НМап

НМап (скраћено од Нетворк Маппер) је најбољи алат за мрежну ревизију који се користи за откривање мреже (хост, порт, услуга, отисци прстију ОС и откривање рањивости).

Ревизија услуге скенирања НМап у односу на линукхинт.цом користећи НСЕ -сцриптинг енгине

7.ТХЦ Хидра

Тврди се да је Хидра најбржа информација о пријављивању на мрежу (корисничко име Лозинка) крекер. Поред тога, хидра подржава бројне протоколе напада, неки од њих су: ФТП, ХТТП (С), ХТТП-Проки, ИЦК, ИМАП, ИРЦ, ЛДАП, МС-СКЛ, МиСКЛ, СНМП, СОЦКС5, ССХ, Телнет, ВМваре-Аутх , ВНЦ и КСМПП.

Хидра долази у три верзије, а то су: хидра (ЦЛИ), хидра-чаробњак (ЦЛИ чаробњак) и кхидра (ГУИ верзија). Дубински увид у објашњења о коришћењу ТХЦ Хидра доступан је на: хттпс: // линукхинт.цом / црацк-веб-басед-логин-паге-витх-хидра-ин-кали-линук /

кхидра (ГУИ верзија)

6. Аирцрацк-НГ

Аирцрацк-нг је комплетна мрежна ревизија за процену бежичне мрежне везе. Постоје четири категорије у аирцрацк-нг пакету, хватање, нападање, тестирање и пуцање. Сви алати за аирцрацк-нг суите су ЦЛИ (суседни и линијски интерфејс.) у наставку су неки од најчешће коришћених алата:

- аирцрацк-нг    : Пробијање ВЕП, ВПА / ВПА2-ПСК коришћењем речничког напада

- аирмон-нг                : Активирајте или деактивирајте бежичну картицу у режиму монитора.

- аиродумп-нг            : Њушкајте пакет на бежичном саобраћају.

- аиреплаи-нг   : Убризгавање пакета, користи се за ДОС који напада бежични циљ.

5. ОВАСП-ЗАП

ОВАСП ЗАП (Отворени пројекат заштите веб апликација - Зед Аттацк Проки) је све у једном алату за проверу безбедности веб апликација. ОВАСП ЗАП је написан на Јави и доступан је на више платформи у ГУИ интерактивном. ОВАСП ЗАП има толико функција, као што су проки сервер, АЈАКС веб претраживач, веб скенер и фуззер. Када се ОВАСП ЗАП користи као проки сервер, он тада приказује све датотеке из саобраћаја и омогућава нападачу да манипулише подацима из саобраћаја.

ОВАСП ЗАП покреће паук и скенира линукхинт.цом

Напредак скенирања ОВАСП ЗАП

4. СКЛив и или СКЛМап

СКЛив је мали алат који се користи за откривање и проналажење рањивости СКЛ убризгавања на светској мрежи користећи пригушене претраживаче. СКЛив није унапред инсталиран у вашем пентест ОС-у. Да бисте инсталирали отворени терминал СКЛив и откуцајте:

~ $ гит клон хттпс: // гитхуб.цом / Хадеси2к / склив.гит
~ $ цд склив && подешавање судо питхон2.пи -и

Да бисте покренули СКЛив, откуцајте:

~ $ склив -д [СКЛи дорк] -е [СЕАРЦХ ЕНГИНЕ] -п 100

Пронађена је рањивост СКЛ убризгавања !!!

СКЛМап је бесплатан алат за аутоматско откривање и искориштавање рањивости убризгавања СКЛ. Једном када пронађете циљану УРЛ адресу са рањивошћу СКЛ убризгавања, вријеме је да СКЛМап изврши напад. Испод су процедуре (кораци) за избацивање података из искоришћеног СКЛ-а у циљану УРЛ адресу.

1. Набавите списак база података

~ $ склмап -у "[ТАРГЕТ УРЛ]" --дбс

2. Листа табела

~ $ склмап -у "[ТАРГЕТ УРЛ]" -Д [ДАТАБАСЕ_НАМЕ] --табеле

3. Преузимање листе колона

~ $ склмап -у "[ТАРГЕТ УРЛ]" -Д [ДАТАБАСЕ_НАМЕ] -Т [ТАБЛЕ_НАМЕ] --колоне

4. избаци податке

~ $ склмап -у "[ТАРГЕТ УРЛ]" -Д [ДАТАБАСЕ_НАМЕ] -Т [ТАБЛЕ_НАМЕ] -Ц [ЦОЛУМН_НАМЕ] --думп

СКЛМап Убризгавање циља

СКЛМап избацује податке акредитива !!!

3. Флуксија

Флукион је најбољи алат за извођење Евил Твин Аттацк-а, бесплатан је и доступан у Гитхуб-у. Флукион ради постављањем двоструке приступне тачке као циљног АП-а, док континуирано искључује све везе са или на циљани АП, а флукион чека да се мета повеже са својим лажним АП-ом, а затим преусмери на веб страницу портала која тражи од циља да унесе циљани АП (Ви-Фи) лозинка са разлогом за наставак приступа. Једном када корисник унесе лозинку, флукион ће се подударати са кључем лозинке и руковањем које је раније снимио. Ако се лозинка подудара, кориснику ће се рећи да ће бити преусмерен и наставити приступ Интернету, што је заправо промена, затвара програм и чува циљне информације и укључује лозинку у датотеку евиденције. Инсталација флукион-а је тихо и лако. Покрените следећу команду у терминал:

~ $ гит цлоне --рецурсиве хттпс: // гитхуб.цом / ФлукионНетворк / флукион.гит
~ $ цд флуксија

Рун флукион:

~ $ ./ флуксион.сх

При првом покретању, флукион ће проверити зависност и аутоматски их инсталирати. После тога наставите са упутствима чаробњака за флуксион.

2. Беттерцап

Да ли сте упознати са популарним МиТМА алатом званим Еттерцап?. Сада морате знати још један алат који ради исто, али боље. Боље је капица. Беттерцап изводи МИТМ напад на бежичну мрежу, АРП лажно представљање, манипулише ХТТП (С) и ТЦП пакетом у реалном времену, њушка поверљиве податке, поражава ССЛ / ХСТС, ХСТС Прелоадед.

1. Метасплоит

Ипак, метасплоит је најмоћније средство међу осталима. Метасплоит фрамеворк има толико модула за различите различите платформе, уређаје или услуге. Само за кратак увод у метасплоит оквир. Метасплоит има углавном четири модула:

Искористити

То је метода убризгавања или начин напада на угрожени системски циљ

Носивост

Корисни терет је оно што се екплоит наставља и покреће након што је експлоатација успела. Коришћењем корисног терета нападач је у могућности да добије податке интеракцијом са циљним системом.

Помоћни

Рецимо да је помоћни модул углавном намењен тестирању, скенирању или поновном постављању на циљни систем. Не убризгава корисни терет, нити му је циљ да приступи машини за жртве.

Енкодери

Кодер који се користи када је нападач желео да пошаље злонамерни програм или се зове бацкдоор, програм је кодиран да избегне заштиту жртвине машине, попут заштитног зида или антивируса.

пошта

Једном када нападач успе да приступи машини за жртве, шта он / она даље ради је инсталирање бацкдоор-а на машину за жртве да би се поново повезао ради даље акције.

Резиме

Ово су 10 најбољих алата за тестирање пенетрације на линуксу.