Top 10 instrumente pentru testarea penetrării pe Linux

Astăzi, aș dori să scurtez și să aleg cele mai bune 10 instrumente de top pentru testarea penetrării pe Linux. Considerarea alegerii acestor instrumente se bazează pe Tipuri comune de atacuri de securitate cibernetică de Rapid7 și includ și câteva Top 10 riscuri de securitate ale aplicațiilor OWASP 2017 . Pe baza OWASP, defectele de injecție, cum ar fi injecția SQL, injecția comenzii OS și injecția LDAP se află în primul rang. Mai jos sunt tipuri comune de atacuri de securitate cibernetică explicate de Rapid7:

1. Atacuri de phishing
2. SQL Injection Attacks (SQLi)
3. Cross-Site Scripting (XSS)
4. Atacuri Man-in-the-Middle (MITM)
5. Atacuri malware
6. Atacuri de respingere a serviciului
7. Brute-Force și Dictionary Attacks

Mai jos sunt primele 10 instrumente pentru testarea penetrării pe Linux. Unele dintre aceste instrumente sunt preinstalate în majoritatea sistemelor de testare a penetrării, cum ar fi Kali Linux. Acesta din urmă, este instalat utilizând un proiect pe Github.

10. HTTrack

HTTrack este un instrument de oglindire a paginii web prin descărcarea tuturor resurselor, directoarelor, imaginilor, fișierului HTML în spațiul nostru de stocare local. HTTrack numit în mod obișnuit clonator de site-uri web. Apoi putem folosi copia paginii web pentru a inspecta fișierul sau pentru a seta site-ul web fals pentru atacul de phising. HTTrack este preinstalat în majoritatea sistemului de operare pentest. În terminalul Kali Linux puteți utiliza HTTrack tastând:

HTTrack vă ghidează apoi să introduceți parametrii de care are nevoie, cum ar fi numele proiectului, calea de bază, adresa URL țintă, proxy etc.

9. Wireshark

Wireshark a fost numit inițial Ethereal este cel mai important analizor de pachete de rețea. Wireshark vă permite să adulmecați sau să capturați traficul din rețea, ceea ce este foarte util pentru analiza rețelei, depanarea, evaluarea vulnerabilității. Wireshark vine cu versiunea GUI și CLI (numită TShark).

TShark (versiunea non-GUI) captează pachete de rețea

Wireshark (versiunea GUI) capturarea pachetelor de rețea pe wlan0

8. NMap

NMap (prescurtat din Network Mapper) este cel mai bun instrument de audit al rețelei utilizat pentru descoperirea rețelei (gazdă, port, serviciu, amprentă digitală a sistemului de operare și detectarea vulnerabilităților).

Auditarea serviciului de scanare NMap împotriva linuxhint.com folosind motorul NSE-scripting

7. THC Hydra

Se pretinde că Hydra este cea mai rapidă informație de conectare la rețea (nume utilizator, parola ) cracker. Pe lângă aceasta, Hydra acceptă numeroase protocoale de atac, unele dintre ele fiind: FTP, HTTP (S), HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, SNMP, SOCKS5, SSH, Telnet, VMware-Auth , VNC și XMPP.

Hydra vine cu trei versiuni, acestea sunt: hidra (CLI), hidra-vrăjitor (Expertul CLI) și xhydra (Versiunea GUI). Înțelegerea profundă a explicațiilor cu privire la utilizarea THC Hydra este disponibilă pe: https://linuxhint.com/crack-web-based-login-page-with-hydra-in-kali-linux/

xhydra (versiunea GUI)

6. Aircrack-NG

Aircrack-ng este o suită completă de audit de rețea pentru a evalua conexiunea la rețea fără fir. Există patru categorii în suita aircrack-ng, Capturing, Attacking, Testing și Cracking. Toate instrumentele Aircrack-ng sunt CLI (interfață linie coomand). Mai jos sunt unele dintre cele mai utilizate instrumente:

- aircrack-ng : Cracking WEP, WPA / WPA2-PSK folosind atac de dicționar

- airmon-ng : Activați sau dezactivați cardul wireless în modul monitor.

- airodump-ng : Sniff pachet pe traficul wireless.

- aireplay-ng : Injecție de pachete, utilizează pentru a ataca DOS ținta fără fir.

5. OWASP-ZAP

OWASP ZAP (Open Web Application Security Project - Zed Attack Proxy) este un instrument de audit al securității aplicațiilor web dintr-un singur dispozitiv. OWASP ZAP este scris în Java și disponibil pe inter-platformă în interfață GUI. OWASP ZAP are atât de multe funcții, cum ar fi server proxy, crawler web AJAX, scaner web și fuzzer. Când OWASP ZAP este folosit ca server proxy, acesta afișează toate fișierele din trafic și permite atacatorului să manipuleze datele din trafic.

OWASP ZAP rulează spider și scanează linuxhint.com

Progresul scanării OWASP ZAP

4. SQLiv și sau SQLMap

SQLiv este un instrument mic folosit pentru a detecta și a găsi vulnerabilitatea injecției SQL pe internet, folosind motoarele de căutare dorking. SQLiv nu este preinstalat în sistemul dvs. de operare pentest. Pentru a instala terminalul SQLiv deschis și tastați:

Pentru a rula SQLiv, tastați:

S-a găsit vulnerabilitatea injecției SQL !!!

SQLMap este un instrument gratuit pentru a detecta și exploata automat vulnerabilitatea la injecția SQL. Odată ce ați găsit adresa URL țintă cu vulnerabilitate la injecția SQL, este timpul ca SQLMap să execute atacul. Mai jos sunt procedura (pașii) pentru a arunca datele din SQL exploatat în adresa URL țintă.

1. Achiziționați lista bazelor de date

2. Achiziționați lista tabelelor

3. Achiziționați lista de coloane

4. aruncați datele

SQLMap Injectarea țintei

SQLMap aruncă datele de acreditare !!!

3. Fluxion

Fluxion este cel mai bun instrument pentru a face Evil Twin Attack, este gratuit și disponibil în Github. Fluxion funcționează prin configurarea unui punct de acces dublu ca AP țintă, în timp ce anulează continuu toate conexiunile de la sau către AP țintă, fluxion așteaptă conectarea țintei la AP-ul său fals, apoi redirecționat către pagina web a portalului care solicită țintei să introducă AP țintă Parola (Wi-Fi) cu motiv pentru a continua accesul. Odată ce utilizatorul a introdus parola, fluxionul se potrivește cu cheia parolei și strângerea de mână pe care a captat-o ​​mai devreme. Dacă parola se potrivește, atunci utilizatorului i se va spune că el / ea va fi redirecționat și va continua accesul la internet, care este efectiv fluxul închide programul și salvează informațiile țintă includ parola în fișierul jurnal. Instalarea fluxionului este ușoară și liniștită. Rulați următoarea comandă în terminal:

Rulați fluxul:

La prima rundă, fluxion va verifica dependența și le va instala automat. După aceea, mergeți mult cu instrucțiunile expertului fluxion.

2. Bettercap

Cunoașteți instrumentul popular MiTMA numit Ettercap ?. Acum, trebuie să cunoașteți un alt instrument care funcționează la fel, dar mai bine. Este mai bine Bettercap efectuează atac MITM pe rețeaua wireless, spoofing ARP, manipulează HTTP (S) și pachetul TCP în timp real, adulmece acreditările, învingând SSL / HSTS, HSTS preîncărcat.

1. Metasploit

Cu toate acestea, metasploit este cel mai puternic instrument printre altele. Cadrul Metasploit are atât de multe module împotriva unor platforme, dispozitive sau servicii diferite. Doar pentru o scurtă introducere în cadrul metasploit. Metasploit are în principal patru module:

Exploata

Este metoda de injecție sau o modalitate de a ataca ținta compromisă a sistemului

Încărcătură utilă

Sarcina utilă este ceea ce exploatarea continuă și rulează după ce exploatarea a avut succes. Prin utilizarea sarcinii utile, atacatorul poate obține date prin interacțiunea cu sistemul țintă.

Auxiliar

Să presupunem că modulul auxiliar vizează în principal testarea, scanarea sau reconectarea la sistemul țintă. Nu injectează sarcină utilă și nici nu urmărește să aibă acces la mașina victimă.

Codificatori

Codificatorul utilizat atunci când atacatorul a dorit să trimită un program rău intenționat sau a sunat la backdoor, programul este codat pentru a se sustrage protecției mașinii victimei, cum ar fi firewall-ul sau antivirusul.

Post

Odată ce atacatorul a reușit să obțină acces la mașina victimei, ce face el / ea în continuare este să instaleze ușa din spate pe mașina victimei pentru a se conecta înapoi pentru acțiuni ulterioare.

rezumat

Acestea sunt primele 10 cele mai bune instrumente pentru testarea penetrării pe Linux.