Улучшенные средства безопасности и взлома Windows, Linux и Mac

В мире, где все, что мы делаем, основано на сети, наших электронных письмах, образовательных платформах, конференциях, развлекательных программах, запросах на прием к врачу и тысячах дополнительных вещей, более чем важно иметь четкое представление о лучших вариантах обеспечения безопасности. при этом мы должны избегать того, чтобы данные, которые мы размещали в оборудовании локальной формы, и те, которые передаются по сети, не нарушались ни в один момент.

Этот тип уязвимости достигается благодаря взлому - слову, вызывающему страх у тысяч пользователей, но мы должны точно знать, что это такое и как к нему подготовиться, в основном взлом - это форма вторжения человека или организации в любая система с целью доступа и получения защищенной или конфиденциальной информации и последующего ее использования.

Хотя происхождение взлома восходит к 1959 году с первым компьютером, IBM 704, сегодня методы взлома идут намного дальше, используя различные методы, такие как сканеры портов, сканер веб-уязвимостей, взломщики паролей, Инструменты криминалистики, анализ сетевого трафика и инструменты социальной инженерии.

Существуют различные виды взлома, не все, как мы слышали, плохие, и это:

Белый хакер

Его целью является подробный анализ системы с целью выявления уязвимостей в системе безопасности с целью их устранения до ее запуска в продуктивную среду. Она широко используется тысячами компаний для повышения безопасности своей инфраструктуры и подобного типа. Взлом не наносит никакого вреда файлам.
Черный хакер

Полностью противоположно предыдущему, миссия этого типа взлома состоит в том, чтобы нарушить максимальное количество серверов для доступа к вашей информации и нанести максимально возможный ущерб.
Серая Шляпа Хакер

Это хакер, который находится посередине между черным и белым хакером, так как изначально он намеревался не навредить файлам, а, если это возможно, и, если среда благоприятна, это будет.

Зная немного о том, что включает взлом, давайте рассмотрим некоторые из лучших инструментов, доступных для взлома и безопасности в средах Windows, Linux и macOS.

Metasploit

Metasploit был создан как платформа для тестирования на проникновение, благодаря которой можно будет находить, исследовать и проверять уязвимости на общем уровне в системе и ее компонентах. Платформа включает в себя Metasploit Framework и коммерческие компоненты, такие как Metasploit Pro, Express, Community и Nexpose Ultimate.

Metasploit - это проект с открытым исходным кодом, в рамках которого у нас есть инфраструктура, контент и инструменты, необходимые для полного выполнения тестов на проникновение, и в дополнение к этому мы проводим комплексный аудит безопасности.

Существует две версии Metasploit, Pro-версия (платная) и Community (бесплатная), функции использования версии Community:

• Поддерживает импорт отсканированных данных

• Сканирование обнаружения

• Экспорт данных в различные форматы

• Поддержка ручного сканирования

• Nexpose Scan Integration

• Управление сессиями

• Интегрированный прокси-сервер

• Имеет модули после эксплуатации

• Имеет веб-интерфейс для управления

• Автоматическая очистка сессии

Metasploit состоит из модулей, модуль является независимым элементом кода, который стремится повысить функциональность Metasploit Framework, каждый из этих модулей автоматизирует интегрированную функциональность Metasploit Framework.

Модуль может представлять собой эксплойт, вспомогательный модуль, полезную нагрузку, нерабочую нагрузку (NOP) или модуль после операции. Каждый тип модуля определяет свое назначение для использования утилиты для задач исследования.

услуги

Metasploit предоставляет следующие услуги:
PostgreSQL, который запускает базу данных, которую Metasploit использует для хранения данных проекта.

• Ruby on Rails, который запускает веб-интерфейс Metasploit

• Сервис Pro, или сервис Metasploit, загружает Rails, Metasploit Framework и RPC-сервер Metasploit.

$config[ads_text5] not found

требования

Минимальные требования для правильного использования Metasploit:

• Процессор 2 ГГц или выше

• 4 ГБ ОЗУ и 8 ГБ рекомендуется

• Рекомендуется 1 ГБ свободного места на жестком диске или 50 ГБ.

Доступные операционные системы

Поддерживаемые операционные системы для использования Metasploit:

• Ubuntu Linux 14.04 или 16.04 LTS

• Microsoft Windows Server 2008 R2

• Microsoft Windows Server 2012 R2

• Microsoft Windows 10

• Microsoft Windows 8.1

• Microsoft Windows 7 SP1 или выше

• Red Hat Enterprise Linux Server 7.1 или выше

• Red Hat Enterprise Linux Server 6.5 или выше

• Red Hat Enterprise Linux Server 5.10 или выше

$config[ads_text6] not found

браузеры

Мы можем использовать следующие веб-браузеры для Metasploit:

• Google Chrome 10+

• Mozilla Firefox 18+

• Internet Explorer 10+

• Iceweasel 18+

$config[ads_text5] not found

В случае использования Metasploit в Windows мы должны загрузить MSI-файл и выполнить шаги мастера, затем получить доступ к командной строке от имени администратора и запустить строку:

 msfconsole.bat 

Если мы используем Linux, мы должны запустить следующие строки:

Загрузите и установите репозиторий и пакет Metasploit:

 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb> msfinstall && chmod 755 msfinstall && ./msfinstall 

Консольное исполнение:

 ./msfconsole 

Некоторые полезные сочетания клавиш для использования в Metasploit:

Прокрутите страницу вверх или вниз

$config[ads_text6] not found

 J / K 

Откройте консоль диагностики, если в глобальных настройках включена опция отладки

 Ctrl + ~ 

Откройте консоль диагностики, если в глобальных настройках включена опция отладки

 Ctrl + SHIFT + ~ 

Откройте онлайн справочную систему

 F1 

Закрыть или открыть выбранный значок справки

 F3 

Ваша загрузка доступна по следующей ссылке:

Metasploit

Nmap

Nmap (Network Mapper) был разработан как полностью бесплатная утилита с открытым исходным кодом, ориентированная на задачи обнаружения сети и аудита безопасности, благодаря Nmap можно будет выполнять инвентаризацию сети, управлять расписаниями обновлений услуг и продолжать Мониторинг в реальном времени времени активности хоста или сервиса.

Nmap отвечает за использование необработанных IP-пакетов, чтобы определить, какие узлы доступны в анализируемой сети, какие службы, включая имя и версию приложения, предлагают тем узлам, какие операционные системы вместе с их версией работает и многие другие параметры.

Nmap может быть запущен во всех текущих операционных системах, и его официальные бинарные пакеты доступны для Linux, Windows и macOS, включая, помимо исполняемого файла командной строки Nmap, пакет Nmap с расширенным графическим интерфейсом и средством просмотра результатов. (Zenmap), средство передачи, перенаправления и отладки данных (Ncat), утилита для сравнения результатов сканирования (Ndiff) и средство генерации пакетов и анализа ответов (Nping), с которым мы имеем в своем распоряжении полный набор пакет утилит для выполнения задач безопасности и взлома чего-то действительно завершенного.

черты

В пределах его характеристик мы находим

• Гибкость, поскольку она поддерживает несколько расширенных методов для сопоставления с IP-фильтрами, межсетевыми экранами, маршрутизаторами и другими мерами безопасности.

• Широкая совместимость, поскольку Nmap может работать на Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS и многих других системах.

• Мощный, так как Nmap можно использовать для сканирования больших сетей с тысячами компьютеров

• бесплатно

• Широкая поддержка, поскольку, будучи открытым исходным кодом, многие члены сообщества постоянно улучшают его или добавляют новые функции.

$config[ads_text5] not found

Оттуда мы можем загрузить исполняемые файлы для Windows и macOS или двоичные файлы для Linux, в качестве альтернативы в Linux можно установить Nmap, выполнив следующую команду:

 sudo apt-get установить nmap (Ubuntu) sudo yum установить nmap (CentOS / RedHat) 

После установки мы можем выполнить любой из следующих синтаксисов в консоли:

Эту базовую команду можно использовать для быстрой проверки активности веб-сайта.

 sudo nmap -sS [IP-адрес] или [веб-сайт] 

Эта команда указывает nmap попытаться определить операционную систему, которая работает в целевой системе.

 sudo nmap -O --osscan-думаю [IP-адрес] или [веб-сайт] 

Это команда проверки ping для просмотра состояния портов.

$config[ads_text6] not found

 sudo nmap -vv [IP-адрес] или [веб-сайт] 

Эта команда позволяет пользователю проверить сервисы, выполненные в месте назначения

 sudo nmap -sV [IP-адрес] или [веб-сайт] 

В качестве альтернативы, мы можем установить Zenmap, выполнив следующее:

 sudo apt-get установить zenmap 

Это графический интерфейс Nmap, с помощью которого мы можем видеть результаты гораздо более динамично:

Wireshark

Это одна из самых известных сетевых утилит по своим сетевым и сканирующим возможностям, поскольку Wireshark разрабатывается как анализатор сетевых протоколов, благодаря чему можно будет видеть, что происходит в сети в реальном времени, с различными подробностями анализа. глубокий.

черты

В рамках его различных характеристик мы находим:

• Это стандартный трехпанельный пакетный навигатор для улучшения видения данных

• Выполнить глубокую проверку нескольких протоколов

• Живой захват и может запустить анализ в автономном режиме

• Он может быть запущен в Windows, Linux, macOS, Solaris, FreeBSD, NetBSD и других.

• Вы можете читать и записывать различные форматы файлов захвата, включая tcpdump (libpcap), Pcap NG, Catapult DCT2000, iplog Cisco Secure IDS, сетевой монитор Microsoft, сетевой общий анализатор Sniffer (сжатый и несжатый), Sniffer® Pro и NetXray®, Обозреватель сетевых инструментов, NetScreen Snoop, Novell LANalyzer, Анализатор WAN / LAN RADCOM, Shomiti / Finisar Surveyor, Tektronix K12xx, Визуальные сети Visual UpTime, WildPackets EtherPeek / TokenPeek / AiroPeek и многие другие

• Все захваченные данные сети могут быть доступны через графический интерфейс или через утилиту TShark TTY-mode.

• Захват файлов, сжатых с помощью gzip, может быть распакован в режиме реального времени

• Захваченные данные могут быть прочитаны из Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI и других протоколов.

• WireShark поддерживает дешифрование различных протоколов, таких как IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP и WPA / WPA2.

Результаты могут быть экспортированы в XML, PostScript®, CSV или обычный текст

$config[ads_text5] not found

Операционные системы

Wireshark может работать в операционных системах, таких как:

• Windows 10, 8, 7, Vista, Server 2016, Server 2012 R2, Server 2012, Server 2008 R2 и Server 2008

• Apple MacOS

• Debian GNU / Linux

• FreeBSD

• Gentoo Linux

• HP-UX

• Mandriva Linux

• NetBSD

• OpenPKG

• Red Hat Enterprise / Fedora Linux

• Sun Solaris / i386

• Sun Solaris / SPARC

• Каноническая Ubuntu

На аппаратном уровне необходимо следующее:

• 64-разрядный процессор AMD64, x86-64 или 32-разрядный процессор x86

• 400 МБ ОЗУ

• 300 МБ свободного места на диске

$config[ads_text5] not found

Ваша загрузка доступна по следующей ссылке:

Wireshark

Acunetix WVS

Acunetix - один из наиболее эффективных сканеров веб-уязвимостей, который используется тысячами компаний, и одна из его основных функций заключается в том, что он включает в себя самые передовые SQL-инъекции и имеет технологию сканирования XSS, которая автоматически отслеживает веб-сайты и отвечает за использование методов пиратства «черного ящика» и «серого ящика», с помощью которых выявляются опасные уязвимости, которые могут оказать негативное влияние на веб-сайт и размещенные на нем данные.

Acunetix имеет SQL-инъекции, XSS, XXE, SSRF, инъекцию заголовка хоста и может анализировать более 4500 уязвимостей в Интернете, поскольку он обладает самыми передовыми методами сканирования, что упрощает процесс обеспечения безопасности благодаря к его интегрированным функциям управления уязвимостями, с помощью которых можно будет устанавливать приоритеты и управлять разрешением уязвимости, существующим в инфраструктуре.

черты

Его самые выдающиеся особенности

• Отслеживание и глубокий анализ, поскольку он автоматически сканирует все сайты

• У него более высокий уровень обнаружения уязвимостей с низким уровнем ложных срабатываний

• Интегрированное управление уязвимостями, которое позволяет определять приоритеты и контролировать угрозы

• Интеграция с популярными WAF и Issue Trackers

• Бесплатное сканирование безопасности сети и ручные инструменты тестирования

• Доступно локально и онлайн

Его использование простое, просто зайдите в онлайн, используя указанный адрес электронной почты и оттуда выберите цели для сканирования и определите, какой тип сканирования мы будем использовать:

Acunetix позволяет нам загружать пробную версию в течение 15 дней или проводить онлайн-сканирование, его загрузка доступна по следующей ссылке:

Acunetix

oclHashcat

oclHashcat - это взломщик с несколькими хэшами, основанный на графическом процессоре, основанном на таких значениях, как атака методом грубой силы, атака с использованием комбинации, атака по словарю, гибридная атака, атака по маске и атака по правилам. Этот взломщик GPU представляет собой объединенную версию ochlHashcat-plus и oclHashcat-lite, и он был выпущен как программное обеспечение с открытым исходным кодом под лицензией MIT.

В этом мире взлома одним из основных элементов, лежащих в основе этих атак, являются алгоритмы, некоторые из которых, такие как MD4, MD5 или NTLM, работают с простыми атаками по словарю на графический процессор, другие алгоритмы, такие как md5crypt, 1000 итераций, phpass, До 8000 итераций или WPA / WPA2 из 16 000 итераций могут быть эффективно выполнены в графическом процессоре.

Исходя из этого, одной из лучших функций этой утилиты является ее механизм правил, основанный на графическом процессоре, благодаря которому можно проводить атаку на основе этого правила.

выгода

В рамках различных преимуществ использования oclHashcat мы имеем:

• Это самый быстрый взломщик паролей в мире

• Он указан как первый и единственный движок правил ядра в мире

• Это бесплатно и с открытым исходным кодом (лицензия MIT)

• Доступно для систем Linux, Windows и MacOS

• Это мультиплатформенность, CPU, GPU, DSP, FPGA и др.,

• Multi-Hash

• Multi-Devices, так как вы можете использовать несколько устройств в одной системе

• Поддерживает распределенные сети взлома

• Поддержка паузы и продолжения интерактивного резюме

• Поддерживает чтение файлов и кандидатов в пароли stdin

• Поддерживает hex-соль и шестнадцатеричный-charset

• Совместим с автоматической настройкой производительности

• Поддерживает автоматическое расположение ключей в цепях Маркова

• Интегрированная система бенчмаркинга

• Реализовано более 200 типов хэшей

алгоритмы

Вот некоторые из алгоритмов, которые мы можем использовать:

• MD4

• MD5

• Половина MD5

• SHA1

• SHA-224

• SHA-256

• SHA-384

• SHA-512

• SHA-3 (Кекчак)

• BLAKE2b-512

• SipHash

• RIPEMD-160

• джакузи

• ГОСТ Р 34.11-94

• ГОСТ Р 34.11-2012 (Стрибог) 256 бит

• ГОСТ Р 34.11-2012 (Стрибог) 512-битный

• MD5 ($ pass. $ Salt)

• MD5 ($ соль. $ проход)

• md5 (utf16le ($ pass). $ salt)

требования

На уровне требований к контроллеру GPU необходимо будет:

• Для графических процессоров AMD в Linux требуется программная платформа "RadeonOpenCompute (ROCm)" (1.6.180 или более поздняя версия)

• Для графических процессоров AMD в Windows требуется «AMD Radeon Software Crimson Edition» (15.12 или более поздняя версия)

• Для процессоров Intel требуется «OpenCL Runtime для процессоров Intel Core и Intel Xeon» (16.1.1 или новее)

• Для графических процессоров Intel в Linux требуется пакет драйверов графического процессора OpenCL 2.0 для Linux (версии 2.0 или более поздней)

• Для графических процессоров Intel в Windows требуется драйвер OpenCL для Intel Iris и графики Intel HD.

• Для графических процессоров NVIDIA требуется драйвер NVIDIA (367.x или выше)

Режимы атаки

Режимы атаки, которые поддерживает oclHashcat:

• Атака грубой силы

• Комбинаторная атака

• Атака по словарю

• Атака по отпечатку пальца

• Гибридная атака

• Маска атаки

• Перестановочная атака

• Атака на основе правил

Скачать эту утилиту можно по следующей ссылке:

oclHashcat

Инструментарий социального инженера

$config[ads_text6] not found

Social-Engineer Toolkit (SET) был разработан и написан TrustedSec и был создан как инструмент с открытым исходным кодом на основе Python, миссия которого - запускать тесты проникновения вокруг Social Engineering.
Этот инструмент совместим с системами Linux и macOS, и в SET есть ряд пользовательских векторов атак, с помощью которых можно провести глубокую атаку простым и полным способом.

Для его установки мы должны выполнить следующие команды:

В Ubuntu и Debian

 apt-get --force-yes -y установить git apache2 python-запросы libapache2-mod-php \ python-pymssql build-essential python-pexpect python-pefile python-crypto python-openssl 

В федоре

 dnf -y установить git python-pexpect python-pefile python-crypto pyOpenSSL 

В CentOS

 yum update -y && yum установить python-pexpect python-crypto python-openssl python-pefile 

В macOS

 pip install pexpect pycrypto pyopenssl pefile 

Другой способ установки на всех системах - запустить следующие строки:

 git clone https://github.com/trustedsec/social-engineer-toolkit/ set / cd set python setup.py install 

Затем мы запускаем утилиту, используя строку sudo ./setoolkit

$config[ads_text5] not found

Nessus Remote Security Scanner

Nessus является наиболее распространенным сканером уязвимостей в Remote Security Scanner, который используется в более чем 75 000 организаций по всему миру. Он обладает более широким охватом, новейшими интеллектуальными возможностями, более быстрыми обновлениями и простым в использовании интерфейсом. Nessus предлагает эффективный и комплексный пакет для поиска уязвимостей для выполнения этого процесса.

черты

Некоторые из его особенностей

• Полное обнаружение, поскольку сканер Nessus охватывает больше технологий и способен обнаруживать больше уязвимостей

• Простое использование

• Имеет точное высокоскоростное сканирование с низким уровнем ложных срабатываний

$config[ads_text5] not found

Ваше соединение будет локально с использованием SSL, и мы будем в среде Nessus, чтобы выполнить необходимые действия по обеспечению безопасности:

Его можно использовать в системах Windows, Linux и macOS, скачать его можно по следующей ссылке:

Nessus Remote Security Scanner

кисмет

Kismet - это детектор беспроводной сети по протоколу уровня 2 802.11, сниффер и действует как система обнаружения вторжений. Kismet работает с любой беспроводной картой Kismet, которая поддерживает необработанный режим мониторинга (rfmon) и может анализировать трафик 802.11b, 802.11a и 802.11g, для использования карта должна быть совместима с rfmon.

функции

$config[ads_text5] not found

Некоторые из его функций:

• Веб-интерфейс пользователя, который позволяет значительно упростить представление данных и совместим с мобильными устройствами

• Возможен экспорт данных на основе JSON

• Поддержка беспроводных протоколов, таких как базовое обнаружение Bluetooth, обнаружение термометра и метеостанция с аппаратным обеспечением RTL-SDR

• Он имеет новый код удаленного захвата, оптимизированный для двоичного размера и оперативной памяти, что позволяет использовать встроенные устройства нижнего уровня для захвата пакетов

• Новый формат журнала, который позволяет инкапсулировать сложную информацию об устройствах, состоянии системы, оповещениях, сообщениях и пакетах в файл

• Записи о нескольких интерфейсах Pcap-NG с полными оригинальными заголовками, которые можно прочитать с помощью Wireshark и других инструментов анализа.

$config[ads_text6] not found

Ваша загрузка доступна по следующей ссылке:

кисмет

Netsparker

Это автоматический, точный и простой в использовании сканер безопасности веб-приложений, с помощью которого можно будет автоматически обнаруживать недостатки в безопасности веб-сайтов, веб-приложений и веб-сервисов.

Netsparker способен находить и сообщать об уязвимостях веб-приложений, таких как SQL-инъекция и межсайтовый скриптинг (XSS), во всех типах веб-приложений, независимо от платформы и разработанной технологии. Технология Netsparker, основанная на тестах, не только сообщает об уязвимостях, но и создает подтверждение концепции для подтверждения того, что полученные данные не являются ложноположительными.

У нас есть возможность использовать Netsparker Desktop (локально) или Cloud (в облаке).

черты

Некоторые из его самых выдающихся особенностей:

• Автоматическое обнаружение XSS, SQL-инъекций и других уязвимостей веб-приложений

• Простое сканирование сотен и тысяч веб-приложений одновременно с масштабируемой службой

• Можно легко интегрировать исследование веб-безопасности в SDLC и системы непрерывной разработки.

Ваша загрузка доступна по следующей ссылке:

Netsparker

Люкс Burp

$config[ads_text6] not found

Burp Suite представляет собой интегрированную платформу, предназначенную для выполнения тестов безопасности веб-приложений, и благодаря своим различным инструментам, предназначенным для поддержки всего процесса тестирования, от начального отображения и анализа поверхности атаки приложения, до найти и использовать уязвимости безопасности, которые являются гарантией безопасности.

черты

Среди его характеристик мы находим:

• Расширенный трекер приложений можно использовать для отслеживания содержимого приложений перед автоматическим сканированием или ручным тестированием.

• Можно контролировать, какие хосты и URL будут включены в сканирование или сканирование

• Он имеет автоматическое обнаружение пользовательских ответов, не найденных, чтобы уменьшить количество ложных срабатываний при отслеживании

• Карта конечного сайта отображает весь контент, который был обнаружен на проверенных сайтах

• Он имеет Burp Proxy, который позволяет верификаторам перехватывать все запросы и ответы между браузером и целевым приложением даже при использовании HTTPS.

• Можно будет просматривать, редактировать или удалять отдельные сообщения для манипулирования полученными компонентами.

• Интегрирует функцию сравнения карт сайта, где вы можете сравнить две карты сайта и выделить различия.

$config[ads_text5] not found

У нас есть пробная версия под названием Community и платная версия Professional, которую можно скачать по следующей ссылке:

Burp Suitev

Aircrack

Aircrack-ng - это полный набор инструментов, созданных для оценки безопасности сети WiFi на клиентских компьютерах, поскольку беспроводные сети являются одной из наиболее небезопасных форм подключения. Это приложение ориентировано на различные области безопасности WiFi, такие как:

• Мониторинг посредством захвата пакетов и экспорта данных в текстовые файлы для обработки сторонними инструментами

• Атака: анализ повторных атак, неаутентификации, фальшивых точек доступа и других с помощью внедрения пакетов

• Тесты: эта утилита отвечает за проверку WiFi-карт и возможностей контроллера (захват и внедрение)

• Взлом: WEP и WPA PSK (WPA 1 и 2).

Все инструменты являются командной строкой и могут использоваться в таких системах, как Linux, Windows, OS X, FreeBSD, OpenBSD, NetBSD, Solaris и eComStation 2.

Ваша загрузка доступна по следующей ссылке:

Aircrack

w3af

Эта утилита доступна для систем Windows и Linux, которая представляет собой среду аудита и атак для веб-приложений, целью которой является защита веб-приложений, поскольку она дает возможность находить и исследовать все уязвимости веб-приложений, которые нам нужны аудит.

функции

В рамках своих функций мы имеем:

• Интегрированные тестовые разработки, модульные тесты, интеграционные тесты и постоянная интеграция с другими приложениями для получения наилучших результатов в области безопасности.

• Он способен выявить более 200 уязвимостей и уменьшить общую подверженность риску, так как он идентифицирует такие уязвимости, как SQL-инъекция, межсайтовый скриптинг, предполагаемые учетные данные, неконтролируемые ошибки приложения и неправильные конфигурации PHP.

• Инфраструктура w3af имеет графический и консольный пользовательский интерфейс.

Ваша загрузка доступна по следующей ссылке:

w3af

Каждый из этих инструментов будет полезен для анализа безопасности и процессов взлома в тех случаях, когда это необходимо для проверки целостности наших сайтов.