یکی از فازهای تست نفوذ ، بررسی شبکه و بدست آوردن اطلاعاتی راجب اون هستش. در این پست به معرفی هشت ابزار برای تست نفوذ شبکه پرداخته شده .
1- Nmap :
مناسب ترین ابزار برای شروع تست نفوذ شبکه هستش. این ابزار دارای انعطاف بالا برای اسکن شبکه های بزرگ و کوچک با سیستم عاملهای مختلف هستش. این ابزار همه کاره هستش و استفاده آسونی داره و یه راه ساده و سریع برای بدست آوردن اطلاعات هستش. بطور کلی این ابزار اطلاعاتی رو در خصوص شبکه در اختیارمون قرار میده و امکان ارزیابی امنیت شبکه رو هم داره. توسعه دهنده اون Gordon Fyodor Lyon هستش.
2- Pompem :
این ابزار برای کشف آسیب پذیری و جستجوی اکسپلویت توسعه داده شده. به دلیل اینکه در پایتون نوشته شده امکان جستجوهای پیشرفته رو در دیتابیس های مختلف رو فراهم میکنه. اینکار باعث کاهش کارهای دستی هکرها میشه و در نتیجه منجر به صرفه جویی در زمان و انرژی میشه. این ابزار توسط Rafael Francischini نوشته شده.
3- NP :
این ابزار خروجی چندین ابزار مختلف پورت اسکن رو با هم ترکیب و نمایش میده. از اسکن های زیر پشتیبانی میکنه :
- Nmap XML output
- Masscan XML output
- Naabu JSON output
- DNSx JSON output
- NP JSON output
این ابزار توسط Liam Somerville و در زبان گولنگ توسعه داده شده.
4- Arp-Scan :
این ابزار امکان شناسایی ویژگی های میزبانهای IP رو فراهم میکنه. تیم کالی در خصوص ویژگی های این ابزار گفته:
- امکان بدست آوردن تمام دستگاههای متصل شده با IPv4
- شناسایی سریع و مپ آدرس های IP به آدرس های MAC
- شناسایی آدرس های IP تکراری
- شناسایی دستگاههای مخرب
- شناسایی دستگاه از طریق کمپانی NIC
- قابلیت اجرا در کنار ابزار Arpwatch
این ابزار توسط تیم کالی توسعه داده شده.
5- Wifite2 :
این ابزار بازنویسی ابزار Wifite هستش و امکان بدست آوردن رمز روترهارو از طریق حملات مختلفی زیر فراهم میکنه:
- WPS: The Offline Pixie-Dust attack
- WPS: The Online Brute-Force PIN attack
- WPA: The WPA Handshake Capture + offline crack.
- WPA: The PMKID Hash Capture + offline crack.
- WEP: fragmentation, chop-chop, aireplay, etc.
نسبت به ابزار Wifite کارایی بهتر و سرعت و دقت بالایی داره. توسط derv82 و در پایتون نوشته شده.
6- Aireplay-ng و Aircrack-ng :
این ابزارها برای تست نفوذ شبکه های بی سیم بکار میره. هر دو ابزار هم در کنار هم استفاده میشه. aireplay برای ایجاد ترافیک بکار میره. ابزار aircrack با بررسی این ترافیک ، میتونه مشکلات شبکه رو استخراج کنه.این ابزار برای حملات APR injection هم استفاده میشه.
7- Evilgophish :
این ابزار ترکیب دو ابزار Evilginx و GoPhish هستش. ابزار Evilginx یه فریمورک proxy man-in-the-middle هستش که برای دور زدن 2fa استفاده میشه و GoPhish یه فریمورک مهندسی اجتماعیه. ترکیب این دو ابزار در قالب Evilgophish ، میتونه قدرت تیم قرمز رو ارتقاء بده. این ابزار دارای امکان ارسال پیامک رو هم داره و یه لیست سیاه از IP addresses/blocks متعلق به شرکتهای مایکروسافت ، ProofPoint و ترند میکرو رو داره. این ابزار توسط Dylan Evans توسعه داده شده.
8- CloudFox :
این ابزار برای تست نفوذ محیطهای ابری توسعه داده شده و در اصل کمک میکنه تا بردارهای حمله رو در این مسیرها پیدا کنید. فعلا از AWS پشتیبانی میکنه اما قراره Azure و GCP و Kubernetes هم اضافه بشه. ابزار توسط Seth Art و Carlos Vendramini توسعه داده شده.