Топ-12 инструментов для пентеста
Статья написана для каналу Балаклава💀
Без чего не обходится ни один пентестер? Правильно, без инструментов. В этой статье разберем 12 популярных ресурсов, которые широко используются пентестерами по всему миру, помогают находить бреши в безопасности и своевременно их устранять
Для удобства мы разделили их на 4 категории:
Часть этих инструментов предустановлена в Kali Linux
Комплексные инструменты
Это программы, которые характеризуются широкой функциональностью и обеспечивают комплексную проверку возможных уязвимостей
1. Burp Suite
Популярная платформа для тестирования безопасности веб-приложений, которая доступна на Kali Linux из коробки. Обеспечивает полноценный аудит безопасности
Функциональные возможности: поиск файлов, отображение содержимого приложения, подбор паролей, фаззинг, перехват и модификация запросов
2. OWASP ZAP
Кроссплатформенный инструмент с открытым исходным кодом, который поддерживается безопасниками со всего мира
Позволяет автоматически находить уязвимости в безопасности веб-приложений в процессе разработки и тестирования
3. Metasploit
Это популярная открытая платформа для создания и отладки эксплойтов под различные операционные системы
Включает в себя огромную базу опкодов и позволяет скрывать атаки от IDS/IPS систем. Благодаря этому тестирование на уязвимости максимально приближено к реальным сценариям
Брутфорсеры
Помогают получить несанкционированный доступ к аккаунтам, сайтам, компьютерным системам методом перебора комбинаций из различных символов. С переходом на удаленку всего мира актуальность этого вида взлома возросла
1. John the Ripper
Кроссплатформенный инструмент с открытым исходным кодом, который используется для аудита слабых паролей
Программа поддерживает сразу несколько вариантов атак:
2. THC-Hydra
Простой в использовании многофункциональный брутфорс паролей, который завоевал популярность среди пентестеров по всему миру
Поддерживает большое количество служб, отличается высокой скоростью работы, надёжностью и открытым исходным кодом. Работает через интерфейс командной строки с использованием словарей.
3. RainbowCrack
Популярный взломщик хешей, который характеризуется высокой скоростью работы. Отличается от многих брутфорсов способом взлома: хеш сравнивается со значениями из предкалькулированной таблицы
То есть время тратится только на сравнение, что способствует быстрому получению результата
Сканеры сетей
Такие программы предназначены для сканирования локальных и внешних сетей с целью составления их карт и поиска возможных уязвимостей
1. Nmap
Свободная утилита для сканирования и аудита безопасности сетей. Инструмент широко используется для сканирования узлов, получения списка открытых портов, сканирования запущенных сервисов и идентификации хостов в сети
Поддерживает различные способы сокрытия процесса сканирования, параллельное сканирование, обход систем IDS и межсетевых экранов
2. ZMap
Этот инструмент изначально создавался как более быстрая альтернатива Nmap для сканирования всей сети, а не отдельных фрагментов. Чтобы добиться скорости в 1,4 млн пакетов в секунду, достаточно обычного компьютера с гигабитным соединением
У ZMap есть существенный недостаток: очень высокая нагрузка, которая способна вывести из строя сетевое оборудование. Поэтому для точечного сканирования и небольших сетей предпочтительнее использовать Nmap
3. Masscan
Асинхронный сканер, который работает со скоростью до 25 млн пакетов в секунду. Полезен для сканирования огромных сетей, таких как Интернет
Синтаксис схож с Nmap, а скорость работы превышает скорость ZMap. Но главный недостаток такой же, как и у последнего: огромная нагрузка на сеть
Анализаторы трафика
Это программы, которые позволяют перехватывать свой или чужой трафик с его дальнейшим анализом
1. tcpdump
Это сниффер с интерфейсом командной строки, с которым можно посмотреть, какие пакеты проходят через сетевую карту в данный момент
Чаще используется в учебных целях и для отладки сетей. Также позволяет проводить сетевые атаки и выявлять сканирование хоста
2. Wireshark
Это кроссплатформенный анализатор сетевых протоколов, который обеспечивает:
- захват сетевых пакетов в реальном времени
- просмотр их содержимого
- сортировку и фильтрацию полученной информации
- отображение статистики нагрузки на сеть
3. mitmproxy
Консольная утилита для отладки, тестирования, оценки уровня конфиденциальности и тестирования на проникновение. Позволяет перехватывать, проверять, изменять и воспроизводить поток HTTP-трафика
Даже по отдельности эти программы эффективны. Если же использовать хотя бы по одному инструменту из каждой категории, вы обеспечите всесторонний анализ уязвимостей и тем самым повысите уровень информационной защищённости
Бери на вооружение эти ресурсы и становись продвинутым пентестером
