Подборки 29/03/2021

11 популярных инструментов для пентестинга

Редактор новостей

CEO компании Secure Triad Сирил Джеймс поделился в своем блоге на DZone 11 инструментами для пентестинга (тестирование на проникновение), которые, по его мнению, лучше всего умеют обнаруживать уязвимости и точно имитировать кибератаки на веб-приложения и сети.

1. Burp Suite. По словам Сирила Джеймса, это один из самых популярных, мощных и продвинутых инструментов для пентестинга, который может помочь специалистам исправлять и использовать уязвимости. Есть две версии — базовая и Pro. В первой есть функции перехвата трафика браузера, управление данными разведки и внеполосные возможности, необходимый для ручного тестирования на проникновение. Версия Pro предполагает несколько расширенных полезных функций, таких как:

сканирование веб-приложений на наличие уязвимостей;
наличие мощного прокси-компоненты, который выполняет атаки типа man-in-the-middle для перехвата передачи данных и дает пользователю возможность изменять проходящий через браузер протокол HTTP(S);
тестирование внеполосных уязвимостей во время ручного тестирования;

создание атаки доказательства концепции (POC) с подделкой межсайтового запроса.

Программа работает на macOS, Linux и Windows.

2. SQLmap. Инструмент с открытым исходным кодом, доступный в GNU, который эксперты-пентестеры используют для выявления и использования уязвимостей SQL-инъекций, влияющих на различные базы данных. SQLmap поставляется вместе с механизмом обнаружения, который может извлекать ценные данные с помощью одной команды.

Автор отмечает следующие функции инструмента:

поддержка внеполосного TCP-соединения между сервером базы данных и машиной хакера;

Онлайн-курс "Маркетингова аналітика" від Laba.

Опануйте інструменти для дослідження ринку й аудиторії та проведення тестувань.Дізнайтесь, як оптимізувати поточні рекламні кампанії та будувати форкасти наступних.

Детальніше про курс

распознавание форматов хэшей паролей и поддержка их взлома;
поиск определенных имен баз данных, таблиц и столбцов по всей базе данных — полезно для идентификации таблиц, содержащих учетные данные приложения;
поддержка загрузки и выгрузки любых файлов из/в базы данных, с которыми SQLmap совместим.

Программа работает с MySQL, Oracle, PostgreSQL, MicrosoftSQL Server, SQLite, Firebird, SAP MaXDB.

3. Aircrack-ng. Инструмент для проверки сетевой безопасности с открытым исходным кодом, доступным в GNU. Поставляется с рядом утилит для оценки сетей Wi-Fi на предмет возможных уязвимостей. Позволяет тестеру захватывать пакеты данных и экспортировать их в текстовые файлы для дальнейшей обработки. Aircrack-ng может выполнять атаки с воспроизведением, атаки деаутентификации и создавать поддельные точки доступа с помощью инъекции пакетов. Инструмент известен своей способностью взламывать WEP и WPA-PSK без аутентифицированного клиента.

Сирил Джеймс выделяет следующие функции программы:

airodump-ng — для захвата необработанных пакетов 802.11;
airplay-ng — для вставки кадров в беспроводной трафик, который затем используется Aircrack-ng для взлома ключей WEP и WPA-PSK после захвата достаточного количества данных;
airdecap-ng — для расшифровки захваченных файлов, а также для удаления заголовков беспроводной сети.

Поддерживаемые платформы — Linux, OS X Solaris и Windows.

4. Wireshark. Анализатор сетевых протоколов с открытым исходным кодом, доступным в GNU. Используется для захвата сетевого трафика в реальном времени для устранения неполадок сети, включая проблемы с задержкой, отбрасывание пакетов и вредоносную активность в сети. Позволяет тестировщикам перехватывать и анализировать данные, передаваемые по сети, и преобразовывать их в удобочитаемый формат.

Автор подборки отмечает следующие особенности Wireshark:

обладает функциями для глубокой проверки множества протоколов;
поставляется со стандартным трехпанельным браузером пакетов и фильтрами отражения;
позволяет просматривать данные через графический интерфейс или утилиту TShark в режиме TTY (сервис передачи сообщений в смартфоне, посредством обычной сотовой связи, для людей с проблемами речи и слуха);
поддерживает дешифрование различных протоколов, включая IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TSL, WEP и WPA/WPA2;
позволяет проверять трафик VoIP (технология передачи голосовых сообщений через интернет протоколы).

Инструмент работает с macOS, Linux, Solaris и Windows.

Онлайн-курс "Створення текстів" від Skvot.

Великий практичний курс для розвитку скілів письма та створення історій, які хочеться перечитувати Результат курсу — портфоліо з 9 робіт та готовність братися за тексти будь-яких форматів.

Детальніше про курс

5. Nmap. Инструмент с открытым исходным кодом, доступным в GNU. Помогает выявлять открытые порты и уязвимости в сети, определять, какие устройства работают в сети и обнаруживать «живые» хосты.

Особенности инструмента:

перечисление открытых портов с использованием возможностей сканирования портов и механизма определенной версии, используемого для определения имени приложения и номера версии в службах, работающих на идентифицированных портах;
содержит более 2900 отпечатков ОС, которые полезны для определения операционных систем базовых хостов;
механизм сценариев Nmap включает более 170 сценариев NSE и 20 библиотек, таких как firewall-bypass, super micro-ipmi-conf, oracle-brute-stealth и ssl-heartbleed;
передовые методы сканирования, такие как обход брандмауэра или WAF (web application firewall).

Платформы, поддерживающие инструмент — Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, HP-UX, NetBSD, SunOS и Amiga.

6. Metasploit. Представляет собой фреймворк для тестирования на проникновение, реализуемый под материнской компанией Rapid7. Есть две версии — подпроект Metasploit Framework с открытым исходным кодом и лицензированная Metasploit Pro.

Важные особенности инструмента, по мнению Сирила Джеймса:

Онлайн-курс "Створення особистого бренду" від Skvot.

Прокачайте особистий бренд для підсилення власного бізнесу, підвищення продажів та впізнаваність на ринку.

Дізнатись більше про програму курсу і досвід лектора

содержит более 1600 эксплойтов, которые организованы на 25 платформах;
имеет около 500 полезных нагрузок, которые включают в себя полезные данные командной оболочки для запуска сценариев на хосте и динамические полезные нагрузки для создания уникальных полезных данных для обхода антивирусного ПО;
Предлагает постэксплуатационные модули, которые можно использовать для глубокого тестирования на проникновение. Она позволяют пентестерам собирать дополнительную информацию об эксплуатируемой системе, такую как хэш-дампы или счетчики сервисов.

Поддерживается в Windows, macOS и Kali Linux.

7. Hashcat. Инструмент для взлома паролей с открытым исходным кодом, доступный по лицензии MIT. Hashcat угадывает пароль, хеширует его, а затем сравнивает полученный хеш с тем, который пытается взломать. Если хеши совпадают, пароль получен. Представление пароля в первую очередь связано с хеш-ключами, такими как WHIRLPOOL, RipeMD, NTMLv1, NTLMv2, MD5, SHA и другими. Это может превратить читаемые данные в запутанный код, который трудно расшифровать.

Автор отмечает следующие особенности инструмента:

позволяет пентестеру одновременно взламывать несколько хешей, а количество потоков может быть настроено и выполнено на основе самого низкого приоритета;
поддерживает автоматическую настройку производительности вместе с упорядочиванием цепей Маркова в пространстве ключей;
поставляется со встроенной системой тестирования и встроенным сторожевым таймером;

Онлайн-курс Frontend-разробник від Powercode academy.

Курс на якому ти напишеш свій чистий код на JavaScript, попрацюєш із різними видами верстки, а також адаптаціями проектів під будь-які екрани. .

Зарееструватися

поддерживает шестнадцатеричную кодировку и «соленое» хеширование (hex-salt).

Платформы — Linux, OS X и Windows.

8. WPScan — сканер безопасности WordPress c открытым исходным кодом, доступным в репозитории GitHub. Помогает сканировать известные уязвимости в ядре WordPress, плагинах и темах. Поддерживает актуальную базу данных уязвимостей платформы WordPress. WPScan построен с использованием приложения Ruby. Для сканирования цели на наличие уязвимостей можно нужно выполнить команду wpscan –url http://example.com

Функции WPScan:

выявление и обнаружение общедоступных файлов резервных копий wp-config.php и других экспортных баз данных;
обнаружение и взлом слабых паролей, с помощью их передачи через словарь паролей WPScan или перебора;
перечисление информации о версиях тем и плагинов, работающих на сайте WordPress, и предоставление данных об уязвимостях, связанных с идентифицированной версией.

WPScan поддерживается в ArchLinux, Ubuntu, Fedora и Debian.

9. Nessus. Автор подборки называет его лучшим инструментом для сканирования сетевых уязвимостей из-за огромного хранилища сигнатур уязвимостей. При запуске сканирования Nessus на целевой машине выявляются службы, работающие на этой машине, и обнаруживаются связанные с ними уязвимости. Также инструмент предоставляет дополнительную информацию для их использования и исправления. Есть платная и бесплатная версии. Последняя позволяет сканировать среду до 16 IP-адресов без затрат.

Особенности Nessus, отмеченные автором:

аудит конфигурации наряду с целевым профилированием и обнаружением вредоносных программ;
обнаружение незарегистрированных уязвимостей и сканирование с использованием учетных данных — для повышения безопасности системы и отсутствия исправлений;
имеет большую библиотеку уязвимостей, которая постоянно обновляется;
гибкая и настраиваемая отчетность с адресными уведомлениями по электронной почте.

Nessus можно запускать на Debian, macOS, Ubuntu, FreeBSD, Windows, Oracle и Linux.

10. MobSF. Это комплексная универсальная среда с открытым исходным кодом для тестирования на проникновение, анализа вредоносных программ и оценки безопасности мобильных приложений. Можно использовать как для статического, так и для динамического анализа. Поддерживает двоичные файлы мобильных приложений, такие как APK, XAPK, IPA и APPX. Поставляется со встроенными API-интерфейсами.

Сирил Джеймс выделяет следующие особенности MobSF:

автоматический статистический анализ мобильных приложений: анализирует исходный или двоичный код для выявления критических уязвимостей;

динамический анализ на реальном устройстве или симуляторе;
выявление уязвимостей, связанных с мобильными приложениями, такими как XXE, SSRF, Path Traversal и IDOR.

Поддерживаемые платформы — Android, iOS и Windows.

11. John the Ripper Password Cracker (JTR) — инструмент для взлома и восстановления паролей с открытым исходным кодом, доступный под лицензией GNU. Помогает находить слабые пароль в системе и раскрывает их. Может ускорить процесс взлома паролей в нескольких режимах.

Полезные функции, отмеченные автором:

автоматическое определение алгоритмов хеширования, используемых для зашифрованных паролей;
возможность взлома разных паролей на основе различных хешей, включая типы хеши паролей, хеш файловой системы Kerberos Andrew и так далее;
разделяет атаки на три основные категории, которые включают атаки по словарю, brute-force и атаки по радужным таблицам.

Платформы – изначально разработанный для Unix, инструменты может работать на 15 платформах. Полный список можно посмотреть здесь.

Онлайн курс з промт інжинірингу та ефективної роботи з ШІ від Powercode academy.

Курс-інтенсив для отримання навичок роботи з ChatGPT та іншими інструментами ШІ для професійних та особистих задач, котрі допоможуть як новачку, так і професіоналу.

Записатися на курс