24 základních nástrojů pro penetrační testování
Penetrační testování se stalo nezbytnou součástí procesu ověřování bezpečnosti. Je sice skvělé, že je na výběr z mnoha nástrojů pro penetrační testování, ale při takovém množství nástrojů, které plní podobné funkce, může být matoucí, které nástroje vám poskytnou nejlepší hodnotu za váš čas.
Podíváme se na některé z nejlepších nástrojů pro penetrační testování, které jsou dnes pentesterům k dispozici, a seřadíme je podle kategorií.
Získejte zdarma knihu Pen Testing Active Directory Environments EBook
- Nástroje pro zneužití a sběr informací
- Nástroje pro pověření a bezdrátové připojení
- Nástroje pro webové aplikace a shelly
- Nástroje pro zranitelnosti
- Nástroje pro reverzní inženýrství
- Další nástroje pro penetraci. Testování
Jak nejlépe použít nástroje pro penetrační testování
Ačkoli se nástroje pro penetrační testování obvykle používají v kontextu většího posouzení zabezpečení sítě nebo služby, nic nebrání tomu, aby správci systému nebo vývojáři nasadili úplně stejné nástroje k ověření síly své vlastní práce.
Top Pentesting Tools
Níže je uveden seznam nejlepších pentestingových nástrojů pro řešení různých úloh penetračního testování. Zahrnuli jsme také, k čemu se jednotlivé nástroje nejlépe používají a na jakých platformách jsou podporovány.
Sada PowerShell-Suite
Sada PowerShell-Suite je kolekce skriptů PowerShell, které získávají informace o handlech, procesech, knihovnách DLL a mnoha dalších aspektech počítačů se systémem Windows. Sestavením skriptů pro konkrétní úlohy lze rychle procházet a kontrolovat, které systémy v síti jsou zranitelné a lze je zneužít. Snadno automatizované úlohy k odhalení slabých prostředků v síti, které lze zneužít.
Zmap
Zmap je lehký síťový skener, který je schopen skenovat vše od domácí sítě až po celý Internet. Tento bezplatný síťový skener se nejlépe používá ke shromažďování základních údajů o síti. Pokud máte k dispozici pouze rozsah IP adres, použijte jej k rychlému zjištění stavu sítě.
- Nejlépe se používá pro shromažďování informací a počáteční třídění útočného prostředí.
- Podporované platformy: Zmap je podporován na různých platformách Linux a macOS
Xray
Xray je vynikající nástroj pro mapování sítě, který k řízení své taktiky využívá rámec OSINT. Xray používá seznamy slov, požadavky DNS a veškeré klíče API, aby pomohl identifikovat otevřené porty v síti při pohledu zvenčí.
- Nejlépe se hodí pro: Pentesteři, kteří mají za úkol získat přístup k síti bez pomoci
- Podporované platformy: Linux a Windows
SimplyEmail
SimplyEmail je nástroj pro průzkum e-mailů, který pomáhá shromažďovat související informace nalezené na internetu na základě něčí e-mailové adresy. SimplyEmail je založen na řešení harvester a pracuje s vyhledáváním jakýchkoli údajů na internetu, které mohou pomoci poskytnout informace o dané e-mailové adrese.
- Nejlepší využití Pro pentestery, kteří chtějí vytvořit seznamy účtů pro podnikové testovací zakázky.
- Podporované platformy: Docker, Kali, Debian, Ubuntu, macOS
Wireshark
Wireshark je pravděpodobně nejrozšířenější analyzátor síťových protokolů na celém světě. Síťový provoz zachycený pomocí nástroje Wireshark může ukázat, jaké protokoly a systémy jsou živé, jaké účty jsou nejaktivnější a umožňují útočníkům zachytit citlivá data.
- Nejlepší použití Pro hloubkový přehled o komunikaci v síti.
- Podporované platformy: Windows, Linux, MacOS, Solaris
Hashcat
Hashcat je jedním z nejrychlejších nástrojů pro obnovu hesel k dnešnímu dni. Stažením verze Suite získáte přístup k nástroji pro obnovu hesel, generátoru slov a prvku pro prolamování hesel. Plně jsou podporovány slovníkové, kombinační, hrubé, pravidlové, přepínací a hybridní útoky na hesla. Nejlepší ze všeho je, že hashcat má skvělou online komunitu, která pomáhá nástroj podporovat pomocí oprav, stránky WiKi a návodů.
- Nejlepší využití Pro začínající pentestery nebo specialisty na obnovu systémů, kteří hledají nejlepší nástroj pro obnovu hesel, aby se prosadili ve svém oboru.
- Podporované platformy: Linux, Windows a macOS
John the Ripper
John the Ripper je originální nástroj na prolamování hesel. Jeho jediným účelem je najít slabá hesla v daném systému a odhalit je. John the Ripper je nástroj pro pentestování, který lze použít jak z hlediska bezpečnosti, tak z hlediska shody s předpisy. John je známý svou schopností rychle odhalit slabá hesla v krátkém časovém horizontu.
- Nejlépe se používá pro: Podporované platformy:
- Prolamování hesel pro začátečníky: Windows, Unix, MacOS, Windows
Hydra
Hydra je další nástroj na prolamování hesel, ale s nádechem. Hydra je jediný nástroj pro pentestování hesel, který podporuje více protokolů a paralelní připojení najednou. Tato funkce umožňuje penetračnímu testerovi pokoušet se o prolomení mnoha hesel v různých systémech současně, aniž by v případě nepřekonání došlo ke ztrátě spojení.
- Nejlépe se používá pro: Podporované platformy:
- Prolamování hesel pro profesionály: Linux, Windows, Solaris, macOS
Aircrack-ng
Aircrack-ng je nástroj pro zabezpečení bezdrátových sítí, který je komplexním balíkem pro penetrační testování. Aircrack-ng má čtyři základní funkce, které z něj dělají naprostou špičku ve své třídě; Provádí monitorování síťových paketů, útoky pomocí vstřikování paketů, testování možností WiFi a konečně prolamování hesel.
- Nejlepší použití Pro uživatele náročné na příkazový řádek, kteří dávají přednost skriptování útoků nebo obranných opatření.
- Podporované platformy: Windows, OS X Solaris, Linux
Sada Burp Suite
Pro pentestování webových aplikací je určena sada Burp Suite. Zahrnuje nejen skenování zranitelností, ale také služby zachycení plně proxy serveru a vstřikování příkazů. Uživatelské rozhraní Burps je plně optimalizováno pro pracující profesionály s vestavěnými profily, které umožňují ukládat konfigurace pro jednotlivé úlohy.
- Nejlepší využití Pro podnikové profesionály, kteří mají na starosti zabezpečení aplikací
- Podporované platformy: Windows, macOS a Linux
Metasploit
Srovnatelný se sadou Burp Suite, Metasploit začal jako řešení s otevřeným zdrojovým kódem a v průběhu let získal určitou popularitu. Mezi úkoly, které lze v Metasploitu z hlediska pentestingu provádět, patří skenování zranitelností, naslouchání, využívání známých zranitelností, shromažďování důkazů a vytváření zpráv o projektu.
- Nejlepší využití Pro pentestery, kteří spravují několik různých společností najednou nebo mají více aplikací, které je třeba otestovat.
- Podporované platformy: Windows, macOS a Linux
Nikto
Nikto je hlasité a hrdé řešení pro skenování webových aplikací. Je open-source a obsahuje funkce, jako je skener webových serverů, předpřipravený seznam potenciálně nebezpečných souborů a také nástroj pro kontrolu chybné konfigurace. Nikto není nenápadný, ani se o to nesnaží; nesnaží se skrývat svou přítomnost, ale svou práci odvede.
- Nejlepší použití Pro podnikové pentestery nebo SOC, kteří mají plné oprávnění ke skenování systémů v rámci cvičení typu purple team. Nejlépe se používá pro pomoc při vytváření monitorování kolem skenovací činnosti v prostředí SOC.
- Podporované platformy: Windows a Linux
Fuzzdb
Fuzzdb je zvláštní druh nástroje pro penetrační testování, protože obsahuje předpřipravená útočná zatížení, která lze spustit proti webovým aplikacím a zjistit, zda jsou zranitelnosti skutečně zneužitelné. Kromě toho, že dokáže simulovat vzory útoků, dokáže Fuzzdb spouštět zjišťovací skenování a provádět analýzu odpovědí získaných z těchto skenování, aby lépe zúžil zaměření na místa, kde zranitelnosti existují.
- Nejlepší využití Pro profesionály v oblasti pentestingu, kteří jsou najímáni, aby se pokusili zneužít zranitelnosti.
- Podporované platformy: Windows, Linux a macOS
NMAP/ZenMap
NMAP je nejlepší přítel pentesterů. Tento nástroj pro mapování zabezpečení sítě umožňuje rychlý pohled na otevřené porty v dané síti. Příkazy NMAP umožňují proniknout do proveditelnosti konkrétních zranitelností na úrovni sítě. NMAP má také přívětivé grafické rozhraní nazvané ZenMap, které je snadno použitelné pro jakoukoli úroveň dovedností. NMAP je také vybaven nástrojem pro ladění, nástrojem pro porovnávání výsledků skenování a také nástrojem pro generování paketů.
- Nejlépe se používá pro: Pro všechny úrovně dovedností pentesterů nebo bezpečnostních profesionálů k ověřování a testování správy zranitelností. Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS a Amiga
sqlmap
Sqlmap je penetrační nástroj s otevřeným zdrojovým kódem, který pomáhá přinést validitu možných chyb SQL injection, které mohou ovlivnit vaše databázové servery. Tento automatizovaný testovací nástroj je vybaven řadou podrobných funkcí, včetně otisků DB, vzdálených příkazů a svého detekčního enginu.
- Nejlépe se používá pro expertní pentestery striktně zaměřené na zneužívání databází.
- Podporované platformy: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase a SAP MaxDB
MobSF
Pro odhalování zranitelností mobilních platforem je vaším nástrojem MobSF. Tento hackerský nástroj představuje komplexní platformu pro pen-testování a odhalování zranitelností prostřednictvím statické a dynamické analýzy aplikací. MobSF má také vestavěné rozhraní REST API, které poskytuje integrovanou zkušenost do vaší vývojové linky. ModSF je v konečném důsledku skener zranitelností pro mobilní aplikace.
- Nejlepší použití Pro pentestování zranitelností podnikových nebo individuálních mobilních aplikací.
- Podporované platformy: Android, iOS a Windows
Linux-Exploit-Suggester
Linux-Exploit-Suggester je vynikající nástroj pro průběžné testování zabezpečení systémů Linux, aniž byste se museli zabývat režií hutného skeneru zranitelností. LES byl vytvořen pro správce systémů, aby získali rychlý přehled o. Na základě své odlehčené kompatibility je LES skvělým katalogem zranitelností pro pentestery, kteří chtějí získat rychlý přehled o konfiguraci systémů, aniž by vytvářeli příliš velký hluk prostřednictvím spotřeby prostředků.
- Nejlépe se používá pro: Pro pentestery, kteří chtějí rychle najít potenciálního zranitelného hostitele a začít vytvářet exploit, aniž by na sebe příliš upozornili.
- Podporované platformy: Linux
Apktool
Apktool je určen pro ty pentestery nebo bezpečnostní výzkumníky, kteří se snaží reverzním inženýrstvím zjistit způsob, jak se proti malwaru lépe chránit. Apktool podporuje pouze aplikace třetích stran, pro systém Android. Sada funkcí Apktool zahrnuje možnost rozebrání a opětovného sestavení do původní podoby, ladění a pomoc při automatizaci opakujících se úloh.
- Nejlepší využití Pro pentestery, kteří chtějí vytvořit vlastní payload specifický pro firemní aplikaci pro Android, nebo bezpečnostní výzkumníky, kteří chtějí najít opravu známé zranitelnosti systému Android.
- Podporované platformy: Android
Resource Hacker
Resource Hacker je editor souborů specifický pro systém Windows, který umožňuje komukoli dekompilovat soubor systému Windows a později jej znovu zkompilovat. Skvělé na tomto nástroji pro reverzní inženýrství je to, že je vybaven grafickým rozhraním, díky kterému se jej začínající pentesteři snadno naučí a mohou jej používat.
- Best Used For Novice file editor for windows files.
- Podporované platformy: Windows
IDA
IDA is the Kleenex of disassembler tools as it is widely supported and used in commercial validation testing. IDA is interactive as a disassembler as well as a debugger, thus providing you with a whole solution as a professional. Best of all, it supports all major OS system types.
- Best Used For Professional level malware disassembly.
- Supported Platforms: Windows, Linux, macOS
Radare
Lastly, we have Radare, which is one of the most widely accepted and versatile disassembly tools available. Some of its features include multiple OS and mobile OS support, file system forensics, data carving capabilities, and visualizing data structures.
- Nejlepší využití pro: zkušené pentestery, kteří mají rozsáhlé znalosti více platforem.
- Supported Platforms: Linux, *BSD, Windows, OSX, Android, iOS, Solaris a Haiku
Emailový nebo chatovací software
Pokud jej máte k dispozici, je nejlepším způsobem, jak odeslat kompromitovaná data, účet, který jste kompromitovali jako první. Většinou budete mít možnost použít uživatelský účet k rozesílání etherových e-mailů nebo se můžete pokusit použít nainstalované podnikové chatovací řešení na místě, abyste dosáhli stejného výsledku. Pro pentestery, kteří se snaží zůstat v anonymitě, je to skvělá technika, pokud omezíte velikost e-mailů, aby ji jako anomálii nezjistilo žádné řešení DLP, které by je mohlo sledovat.
- Nejlepší použití pro: Pro pentestery, kteří se snaží zůstat v anonymitě a otestovat detekční schopnosti jakéhokoli zavedeného řešení DLP.
- Podporované platformy: Podporováno ve většině operačních systémů
Srm
Srm je zkratka pro Secure remove (bezpečné odstranění), která odstraňuje potíže a zajišťuje úplné odstranění souboru ze systému. Jako pentester se Srm skvěle hodí k odstranění dočasných souborů vytvořených při přístupu do systému, Pokud je vaším záměrem zamést stopy, Srm je nástroj potřebný k odstranění všech souborů rootkitů, které mohly být použity během procesu zneužití. Srm odstraní a přepíše umístění dat, aby zajistil důkladné vymazání všech stop po datech ze systému. Nejlepší ze všeho je, že se jedná o program pro příkazový řádek, který se rychle nastavuje a používá.
- Nejlepší použití: Trvalé odstranění souborů, které neobnoví ani forenzní software. Unix and Windows
Catfish
Catfish is a pentesting tool that is used by many to quickly search for specific files that tend to contain sensitive data or can provide them with additional access (like a password file). Catfish allows the end-user to explore a system for any files containing a particular string within its name. It is simple but highly effective at what it does.
- Best Used For Quick file name searching on a machine.
- Supported Platforms: Linux based OS
Performing penetration tests is an essential part of verifying that systems are secure. Using the right penetration testing tools saves time and helps to improve your overall security posture.