Etyczne hakowanie - narzędzia

W tym rozdziale omówimy pokrótce niektóre znane narzędzia, które są szeroko stosowane do zapobiegania włamaniom i uzyskaniu nieautoryzowanego dostępu do komputera lub systemu sieciowego.

NMAP

Nmap oznacza Network Mapper. Jest to narzędzie typu open source, które jest szeroko stosowane do wykrywania sieci i przeprowadzania audytów bezpieczeństwa. Nmap został pierwotnie zaprojektowany do skanowania dużych sieci, ale może działać równie dobrze na pojedynczych hostach. Administratorzy sieci uważają go również za przydatny do zadań, takich jak inwentaryzacja sieci, zarządzanie harmonogramami aktualizacji usług oraz monitorowanie czasu pracy hosta lub usługi.

Nmap używa surowych pakietów IP do określenia -

  • jakie hosty są dostępne w sieci,

  • jakie usługi oferują te hosty,

  • na jakich systemach operacyjnych działają,

  • jakiego typu są używane zapory i inne tego typu cechy.

Nmap działa na wszystkich głównych komputerowych systemach operacyjnych, takich jak Windows, Mac OS X i Linux.

Metasploit

Metasploit to jedno z najpotężniejszych narzędzi do exploitów. Jest to produkt Rapid7 i większość jego zasobów można znaleźć pod adresem: www.metasploit.com. Występuje w dwóch wersjach -commercial i free edition. Matasploit można używać z wierszem poleceń lub z interfejsem WWW.

Za pomocą Metasploit możesz wykonać następujące operacje -

  • Przeprowadź podstawowe testy penetracyjne w małych sieciach

  • Przeprowadź wyrywkowe kontrole wykorzystania luk w zabezpieczeniach

  • Odkryj sieć lub importuj zeskanowane dane

  • Przeglądaj moduły exploitów i uruchamiaj poszczególne exploity na hostach

Burp Suit

Burp Suite to popularna platforma, która jest szeroko stosowana do przeprowadzania testów bezpieczeństwa aplikacji internetowych. Posiada różne narzędzia, które współpracują, wspierając cały proces testowania, od wstępnego mapowania i analizy powierzchni ataku aplikacji, po znajdowanie i wykorzystywanie luk w zabezpieczeniach.

Burp jest łatwy w użyciu i zapewnia administratorom pełną kontrolę nad połączeniem zaawansowanych technik ręcznych z automatyzacją w celu wydajnego testowania. Burp można łatwo skonfigurować i zawiera funkcje pomagające nawet najbardziej doświadczonym testerom w ich pracy.

Angry IP Scanner

Angry IP scanner to lekki, wieloplatformowy skaner adresów IP i portów. Może skanować adresy IP w dowolnym zakresie. Można go dowolnie kopiować i używać w dowolnym miejscu. W celu zwiększenia szybkości skanowania stosuje podejście wielowątkowe, w którym dla każdego zeskanowanego adresu IP tworzony jest oddzielny wątek skanowania.

Angry IP Scanner po prostu pinguje każdy adres IP, aby sprawdzić, czy jest aktywny, a następnie rozwiązuje jego nazwę hosta, określa adres MAC, skanuje porty itp. Ilość zebranych danych o każdym hoście można zapisać w formacie TXT, XML, CSV, lub pliki listy portów IP. Za pomocą wtyczek Angry IP Scanner może zebrać wszelkie informacje o zeskanowanych adresach IP.

Cain i Abel

Cain & Abel to narzędzie do odzyskiwania hasła dla systemów operacyjnych Microsoft. Pomaga w łatwym odzyskiwaniu różnych rodzajów haseł, stosując jedną z następujących metod:

  • węszenie sieci,

  • łamanie zaszyfrowanych haseł przy użyciu ataków Dictionary, Brute-Force i Cryptanalysis,

  • nagrywanie rozmów VoIP,

  • dekodowanie zaszyfrowanych haseł,

  • odzyskiwanie kluczy sieci bezprzewodowej,

  • ujawnianie skrzynek z hasłami,

  • odkrywanie haseł zapisanych w pamięci podręcznej i analizowanie protokołów routingu.

Cain & Abel to przydatne narzędzie dla konsultantów ds. Bezpieczeństwa, profesjonalnych testerów penetracji i wszystkich innych, którzy planują go używać ze względów etycznych.

Ettercap

Ettercap to skrót od Ethernet Capture. Jest to narzędzie zabezpieczające sieć do ataków typu Man-in-the-Middle. Oferuje węszenie połączeń na żywo, filtrowanie treści w locie i wiele innych ciekawych sztuczek. Ettercap ma wbudowane funkcje do analizy sieci i hostów. Obsługuje aktywne i pasywne rozwarstwienie wielu protokołów.

Możesz uruchomić Ettercap na wszystkich popularnych systemach operacyjnych, takich jak Windows, Linux i Mac OS X.

EtherPeek

EtherPeek to wspaniałe narzędzie, które upraszcza analizę sieci w wieloprotokołowym heterogenicznym środowisku sieciowym. EtherPeek to małe narzędzie (mniej niż 2 MB), które można łatwo zainstalować w ciągu kilku minut.

EtherPeek proaktywnie sniffuje pakiety ruchu w sieci. Domyślnie EtherPeek obsługuje protokoły, takie jak AppleTalk, IP, IP Address Resolution Protocol (ARP), NetWare, TCP, UDP, NetBEUI i pakiety NBT.

SuperScan

SuperScan to potężne narzędzie dla administratorów sieci do skanowania portów TCP i rozwiązywania nazw hostów. Posiada przyjazny dla użytkownika interfejs, za pomocą którego można:

  • Wykonuj skanowanie ping i skanowanie portów przy użyciu dowolnego zakresu adresów IP.

  • Skanuj dowolny zakres portów z wbudowanej listy lub z dowolnego podanego zakresu.

  • Wyświetl odpowiedzi z podłączonych hostów.

  • Zmodyfikuj listę portów i opisy portów za pomocą wbudowanego edytora.

  • Scal listy portów, aby zbudować nowe.

  • Podłącz do dowolnego wykrytego otwartego portu.

  • Przypisz niestandardową aplikację pomocniczą do dowolnego portu.

QualysGuard

QualysGuard to zintegrowany zestaw narzędzi, który można wykorzystać do uproszczenia operacji związanych z bezpieczeństwem i obniżenia kosztów zgodności. Dostarcza krytyczne informacje o bezpieczeństwie na żądanie i automatyzuje pełne spektrum audytów, zgodności i ochrony systemów IT i aplikacji internetowych.

QualysGuard zawiera zestaw narzędzi, które mogą monitorować, wykrywać i chronić Twoją globalną sieć.

WebInspect

WebInspect to narzędzie do oceny bezpieczeństwa aplikacji internetowych, które pomaga zidentyfikować znane i nieznane luki w warstwie aplikacji internetowych.

Może również pomóc w sprawdzeniu, czy serwer sieci Web jest poprawnie skonfigurowany, i przeprowadzaniu typowych ataków internetowych, takich jak wstrzykiwanie parametrów, wykonywanie skryptów między witrynami, przechodzenie do katalogów i inne.

LC4

LC4 był wcześniej znany jako L0phtCrack. Jest to aplikacja do kontroli i odzyskiwania haseł. Służy do testowania siły haseł, a czasami do odzyskiwania utraconych haseł systemu Microsoft Windows przy użyciu ataków słownikowych, siłowych i hybrydowych.

LC4 odzyskuje hasła do kont użytkowników Windows, aby usprawnić migrację użytkowników do innego systemu uwierzytelniania lub uzyskać dostęp do kont, których hasła zostały utracone.

LANguard Network Security Scanner

LANguard Network Scanner monitoruje sieć, skanując podłączone maszyny i dostarczając informacje o każdym węźle. Możesz uzyskać informacje o każdym systemie operacyjnym.

Może również wykryć problemy z rejestrem i skonfigurować raport w formacie HTML. Dla każdego komputera możesz wyświetlić listę plikównetbios tablica nazw, aktualnie zalogowany użytkownik i adres Mac.

Network Stumbler

Network stumbler to skaner WiFi i narzędzie do monitorowania dla systemu Windows. Umożliwia specjalistom ds. Sieci wykrywanie sieci WLAN. Jest szeroko stosowany przez entuzjastów sieci i hakerów, ponieważ pomaga znaleźć nienadające sieci bezprzewodowe.

Network Stumbler może służyć do sprawdzania, czy sieć jest dobrze skonfigurowana, jej siły sygnału lub zasięgu, a także do wykrywania zakłóceń między jedną lub kilkoma sieciami bezprzewodowymi. Może być również używany do połączeń nieautoryzowanych.

ToneLoc

ToneLoc oznacza Tone Locator. Był to popularny program komputerowy do wybierania numerów wojennych, napisany dla MS-DOS we wczesnych latach 90-tych. Wybieranie numeru w czasie wojny to technika korzystania z modemu do automatycznego skanowania listy numerów telefonicznych, zwykle wybieranie każdego numeru w lokalnym numerze kierunkowym.

Złośliwi hakerzy wykorzystują powstałe listy do naruszania zabezpieczeń komputera - do odgadywania kont użytkowników lub lokalizowania modemów, które mogą stanowić punkt wejścia do komputera lub innych systemów elektronicznych.

Może być używany przez pracowników ochrony do wykrywania nieautoryzowanych urządzeń w firmowej sieci telefonicznej.