Обзор инструментов тестирования на проникновение

Тестирование на проникновение (пентест) – это процесс практической оценки уязвимостей безопасности в приложениях c целью установить, смогут ли злоумышленники использовать их и поставить под угрозу информационные системы.

Тестирование на проникновение – это не то же самое, что поиск уязвимостей. На практике тестирование на проникновение включает в себя выполнение нескольких тестов или оценок безопасности на серверах, сетях, веб-сайтах, веб-приложениях и т.д.

Примерные шаги в пентесте:

  • Перечисление потенциальных уязвимостей и проблем, которые могут использовать злоумышленники;
  • Расстановка приоритетов или составление списка уязвимостей, с целью определить критичность, влияние или серьезность потенциальной атаки;
  • Выполнение тестов на проникновение изнутри и за пределами сети или среды, чтобы определить, можно ли использовать конкретную уязвимость для незаконного доступа к сети, серверу, веб-сайту, данным или другому ресурсу;
  • Если можно получить доступ к системе неавторизованным, ресурс небезопасен и требует устранения соответствующей уязвимости безопасности. После устранения проблемы выполняется еще один тест, пока проблема не исчезнет.

Рассмотрим бесплатные инструменты для тестирования на проникновение.

Karkinos

Karkinos – это легкий и эффективный инструмент для тестирования на проникновение, который позволяет кодировать или декодировать символы, шифровать или расшифровывать файлы и текст, а также выполнять другие тесты безопасности.

Karkinos представляет собой набор из нескольких модулей, которые при объединении позволяют выполнять широкий спектр тестов с помощью одного инструмента.

Достоинства программы:

  • Позволяет кодировать или декодировать символы в нескольких стандартных форматах;
  • Позволяет взламывать хэши, используя встроенный список слов, содержащий более 15 миллионов взломанных или распространенных паролей, которые можно редактировать или заменить;
  • Позволяет создавать популярные хэши, такие как SHA1, SHA256, SHA512 и MD5;
  • Совместим с Linux и Windows;
  • Взаимодействует и захватывает обратные шеллы.

Commix

Commix – это программа с открытым исходным кодом, которая помогает сканировать и использовать уязвимости, связанные с внедрением команд.

Commix, сокращенно от «Command», «injection» и «exploiter», представляет собой эффективную комбинацию средств сканирования и средств использования уязвимостей для внедрения команд.

sqlmap

sqlmap — это инструмент с открытым исходным кодом для тестирования на проникновение, который автоматизирует процесс выявления и эксплуатации уязвимости SQL-инъекця и захват серверов баз данных.

Он поставляется с мощным движком выявления и многими нишевыми функциями для конечного тестера на проникновение, имеет широкий набор возможностей, начиная от сбора отпечатков баз данных по полученной от них данным, до доступа к файловой системе и выполнения команд в операционной системе посредством внеполосных (out-of-band) подключений.

Особенности инструмента:

  • Полная поддержка для таких систем управления базами данных как MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB и HSQLDB;
  • Полная поддержка шести техник SQL-инъекций: слепая логическая (boolean-based blind), слепая, основанная на времени (time-based blind), основанная на ошибке (error-based), основанная на запросе UNION (UNION query-based), многоярусные запросы (stacked queries) и внеполосная (out-of-band);
  • Поддержка прямого подключения к базе данных без прохода через SQL инъекцию, посредством введения учётных данных СУБД, IP адреса, порта и имени БД;
  • Поддержка перечисления пользователей, хешей паролей, привилегий, ролей, БД, таблиц и колонок;
  • Автоматическое распознавание форматов хешей паролей и предложение их взлома с использованием атаки по словарю;
  • Поддержка сдампливания записей таблиц БД, диапазона записей или указанных колонок по пользовательскому выбору;
  • Пользователь также может выбрать сдампливать только диапазон символов из каждой записи колонки;
  • Поддержка поиска указанных имён БД, указанных таблиц по всем БД или указанным колонкам по всем таблицам БД. Это полезно, например, для идентификации таблиц, содержащих пользовательские учётные данные приложений, где колонки с соответствующими именами колонок содержат такие строки как имя и пароль;
  • Поддержка загрузки и выгрузки любого файла из файловой системы с сервера БД, когда ПО БД MySQL, PostgreSQL или Microsoft SQL Server;
  • Поддержка выполнения произвольных команд на ОС сервера БД и получение их стандартного вывода когда ПО MySQL, PostgreSQL или Microsoft SQL Server;
  • Поддержка установления внедиапазонного TCP подключения между атакующей машиной и лежащей в основе сервера базы данных операционной системой. Этот канал по выбору пользователя может быть интерактивным приглашением командной строки, сессией Meterpreter или сессией графического пользовательского интерфейса (VNC);
  • Поддержка повышения пользовательских привилегий процесса базы данных через команду Metasploit’а – Meterpreter getsystem.

Nmap

Nmap – это инструмент для аудита безопасности и сетевого обнаружения.

Мощный многофункциональный инструмент с открытым исходным кодом помогает администраторам выполнять инвентаризацию сети, отслеживать время безотказной работы служб, управлять расписаниями обновлений и выполнять многие другие задачи. Подробнее про инструмент можно изучить в отдельной статье: Обзор сканера портов NMAP.

Dirsearch

dirsearch — это простой инструмент командной строки, предназначенный для брут-форса (поиска путём полного перебора) директорий и файлов в веб-сайтах.

Как правило, он позволяет разработчикам, исследователям безопасности и администраторам с высокой точностью исследовать широкий спектр общего и сложного веб-контента.

Достоинства:

  • Многопоточность;
  • Keep alive соединений;
  • Поддержка множества расширений (-e|–extensions asp,php);
  • Составление отчётов (простой текст, JSON);
  • Эвристическое выявление невалидных веб-страниц;
  • Рекурсивный брут-форсинг;
  • Поддержка HTTP прокси;
  • Случайные User agent;
  • Пакетная обработка.

Modlishka

Modlishka позволяет выполнять автоматический обратный HTTP-прокси. Также можно использовать этот инструмент для автоматического отравления кеша браузера HTTP 301.

Достоинства:

  • Он может удалить с веб-сайта все заголовки безопасности и информацию о шифровании;
  • Возможность сбора учетных данных пользователя;
  • Позволяет проводить или моделировать фишинговые кампании для выявления слабых мест и повышения осведомленности о популярных методах и решениях фишинга;
  • Поддерживает внедрение пэйлоадов JavaScript на основе шаблонов.

HackTools

HackTools – это мощное универсальное веб-расширение, которое включает в себя различные инструменты и шпаргалки для тестирования пэйлоадов XSS, обратных шеллов и многого другого.

Достоинства:

  • Он имеет динамический генератор обратного шелла;
  • SQLi, XSS, включение локальных файлов (LFI) и другие полезные штуки;
  • Предоставляет вам несколько методов эксфильтрации и загрузки данных с удаленных машин;
  • Генератор хешей, таких как SHA1, SHA256, SHA512, MD5, SM3;
  • Инструмент сборки MSFVenom для быстрого создания пэйлоадов;
  • Работает вместе с Metasploit для запуска расширенных эксплойтов.

BeEF

Browser Exploitation Framework (BeEF) – это мощное и эффективное решение для тестирования, которое сосредоточено на веб-браузере и его уязвимостях.

В отличие от других инструментов, он использует векторы атак на стороне клиента, которые в данном случае представляют собой уязвимости в веб-браузерах, для доступа и оценки состояния безопасности целевой среды.

  • Модульная структура с мощным API и более 300 командных модулей, от браузера и маршрутизатора до эксплойтов, XSS и социальной инженерии;
  • Интегрируется с другими инструментами, такими как Metasploit;
  • Возможность эксплуатации выявленных уязвимостей;
  • Сетевая разведка и возможность собирать широкий спектр информации от хостов;
  • Графический интерфейс пользователя и поддержка Windows, MAC OS и Linux;
  • Он поддерживает один или несколько браузеров, что позволяет нескольким пентестрам запускать несколько тестовых модулей.

Sifter

Sifter – это мощное сочетание различных инструментов для тестирования на проникновение. Он включает в себя комбинацию OSINT и инструментов сбора разведданных, а также модулей сканирования уязвимостей.

Достоинства:

  • Sifter состоит из 35 различных инструментов и может сканировать веб-сайты, сети и веб-приложения;
  • Использует Attack Surface Management (ASM) для отображения поверхности атаки;
  • Имеет инструмент эксплуатации для этической эксплуатации обнаруженных уязвимостей;
  • Расширенные возможности сбора информации;
  • Инструмент работает на Ubuntu, Linux, Windows, Parrot, Kali Linux и других;
  • Большое количество модулей тестирования на проникновение, следовательно, хорошо масштабируемые и настраиваемые.

Sn1per

Sn1per – это универсальный инструмент для тестирования на проникновение для команд безопасности.

Достоинства:

  • Позволяет обнаружить поверхность атаки, что дает возможность расставить приоритеты реальных угроз безопасности;
  • Автоматизирует процесс обнаружения уязвимостей, а также выполнение этичного хакинга над выявленными недостатками;
  • Позволяет проводить визуальную разведку и сканировать веб-приложения. – автоматически собирает базовую информацию (whois, ping, DNS и т.д.);
  • Управление уязвимостями из одного места.

Metasploit

Metasploit – это продвинутая и универсальная программа, которая помогает тестировщикам выявлять и использовать уязвимости.

Инструмент позволяет расставлять приоритеты, демонстрируя потенциальные риски с помощью проверки уязвимости с обратной связью. Более подробно можно изучить в отдельной статье: Краткий обзор Metasploit Framework.

 
Поделиться в facebook
Facebook
Поделиться в twitter
Twitter
Поделиться в vk
VK
Поделиться в google
Google+
Поделиться в email
Email

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Группа в VK

Помощь проекту

Обнаружили опечатку?

Сообщите нам об этом, выделите текст с ошибкой и нажмите Ctrl+Enter, будем очень признательны!

Свежие статьи

Похожие статьи

Искусство форензики

Искусство форензики

Форензика (компьютерная криминалистика, расследование киберпреступлений) — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких

 
Утилита IPTABLES

Утилита IPTABLES

IPTABLES – утилита межсетевого экрана, предназначенная для операционных систем Linux. Iptables основана на правилах, которые контролируют входящие и исходящие пакеты, а также использует цепочки правил

 
Установка системы мониторинга Zabbix

Установка системы мониторинга Zabbix

Zabbix — это универсальный инструмент мониторинга, способный отслеживать динамику работы серверов и сетевого оборудования, быстро реагировать на внештатные ситуации и предупреждать возможные проблемы с нагрузкой.

 

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: