情報の収集:
ペネトレーションテストを開始するための最初のステップは、システムに関する最大の情報を収集することです。これは、システムを外部から調査できるかどうか、または潜在的な攻撃者がデータを抽出できるかどうかを理解するのに役立ちます。攻撃が成功する可能性を大幅に高める可能性のある要因には、ポートプロトコル、製品アーキテクチャ、エントリポイント、ソフトウェアバージョン、およびテクノロジに関する情報が含まれます。あなたの目標は、潜在的な攻撃者があなたの製品からこの情報を抽出するのを防ぐことです。
DNSMap:
DNSMapは、インフラストラクチャのセキュリティを調べ、IPネットブロック、ドメイン名、サブドメインなどに関する情報を収集するためにDNSMapテスターによって使用されます。列挙段階では、このユーティリティはブルートフォーシングのサブドメインに使用されます。
この方法は、ゾーン転送などの他の方法で必要な結果が得られない場合に非常に役立ちます。
ネットワークマッパー(Nmap):
セキュリティと侵入テストのための有名なオープンソースユーティリティは、ネットワークマッパー(Nmap)です。生の情報は、ホストネットワークとファイアウォールの実装に存在する情報を取得するために使用されます。
結果ビューア(Zenmap)と結果を比較するためのツール(Ndiff)は、Nmapの他の機能です。 Linux、Windows、macOS用の公式バイナリパッケージがあり、すべてのオペレーティングシステムに適しています。速度、普遍性、効率性により、ホストとネットワークのスキャンに人気のあるツールになっているため、最初のポイントがあいまいな場合は、Nmapを使用してください。
Arpスキャン:
Arpスキャンは、イーサネットARPパケット、レイヤー2、およびMacを使用してネットワークをスキャンするツールです。フィードバックは、ローカルネットワーク上の定義済みホストにARPパケットを送信することで受信できます。 ARPパケットは、出力帯域幅と構成可能なパケットレートを使用して、多数のホストに送信できます。また、大きなアドレス空間を調べるのも簡単になります。発信ARPパケットは慎重に作成する必要があります。イーサネットフレームヘッダーとARPパケットのすべてのフィールドは、arp-scanによって簡単に制御できます。受信したARPパケットはデコードされて表示されます。指定されたターゲットホストは、そのarp-fingerprintツールを使用してフィンガープリントを作成することもできます。
SSLsplit:
侵入とネットワークフォレンジックをテストするための追加の非常に好まれるツールは、SSLsplitとして知られています。
SSL / TLSで機能するネットワーク接続に対抗して、中間者(MITM)攻撃を実行できます。接続を停止できるだけでなく、接続の方向を変更することもできます。初期ロケーションアドレスへの新規接続を開始し、本物のSSL / TLS接続の終了後に転送されたすべての詳細をログに記録します。
プレーンTCPとSSL、IPv4およびIPv6を介したHTTP / HTTPS接続は、SSLsplitでサポートされています。サイン偽造されたX509v3証明書は、SSLおよびHTTPS接続用にオンザフライで生成できます。 OpenSSL、libcap、libevent 2.xなどのライブラリ、およびライナー1.1.xなどに依存しています。STARTTLSメカニズムはSSLsplitによって遺伝的にサポートされています。
脆弱性の分析:
ペネトレーションテストの重要な段階の1つは、脆弱性の分析です。情報の収集と非常によく似ています。ただし、ここでは、攻撃者が悪用できる弱点を見つけるという特定の目標があります。脆弱性によりシステムがサイバー攻撃を受けやすくなるため、これは重要な段階です。 1つまたは2つの脆弱性ツールを効率的に使用するだけで十分です。これは、脆弱性のテストと分析に使用される8つのツールのリストです。
APT2:
自動侵入テストの場合、使用するのに最適なツールはAPT2です。さまざまなツールからの結果をスキャンして転送することは、その主な機能の1つです。 APT2は、構成可能なセーフレベルと列挙型サービス情報に沿って明確な列挙型モジュールを導入するためのプロセスの結果を利用します。一部のローカルホストで受信したモジュールの結果を保存し、それらを一般的なナレッジベースに結合します。このナレッジベースには、エクスプロイトモジュールから受信した結果を監視するために、アプリケーション内からユーザーがアクセスできます。その主な利点は、Safe Levelの構成可能性により、その動作に対する高い柔軟性ときめ細かい制御です。詳細なドキュメントで構成されており、使いやすいです。ただし、更新は頻繁ではありません。最近の更新は3月に行われました。 2018年。
BruteXSS:
BruteXSSは、ブルートフォース攻撃と高速クロスサイトスクリプティングに使用されているもう1つの強力なツールです。特定のワードリストから、多くのペイロードが特定の要素に転送されます。 XXSの脆弱性をチェックするために、特定の対策とパラメーターが作成されます。 XSSブルートフォーシング、XSSスキャン、GET / POSTリクエストのサポート、およびカスタムワードリストは、その重要な特性を構成します。 GET / POSTのサポートとともにユーザーフレンドリーなUIを備えています。したがって、ほとんどのWebアプリケーションと非常に互換性があります。そして、それはより正確です。
CrackMapExec:
CrackMapExecは、PowerSploitリポジトリなどの複数のテクノロジをモジュールとして使用して、ウィンドウとActiveDirectory環境をテストするためのツールです。
ログに記録されたユーザーを列挙し、共有SMBフォルダーにインデックスを付け、平和攻撃とNTDS.ditダンプ、PowerShellを使用したMimikaz / Shellcode / DDLのメモリへの自動挿入などを実行できます。その主な利点には、完全並列のClearPythonスクリプトが含まれます。マルチスレッド、およびセッションを検出するためのネイティブWinAPI呼び出しのみの使用により、エラー、ユーザー、SAMハッシュダンプなどのリスクが軽減されます。セキュリティスキャナーではほとんど検出できず、外部ライブラリに依存せずにプレーンなPythonスクリプトを使用します。その類推のほとんどはあまり正確で機能的ではないため、それはかなり複雑で努力する価値があります。
SQLmap:
SQLmapは、SQLインジェクションエラーの利用とデータベースサーバーの命令とともに、認識を自動化するのに役立つもう1つのオープンソースツールです。
SQLmapのサポートMySQL、Oracle、およびIBM DB2は、データベース管理システムの最も一般的なコンポーネントです。
6つの主要なSQLインジェクション手法:
- 時間ベースのブラインド、エラーベース、UNIONクエリ、スタッククエリ、アウトオブバンド、ブールベース。列挙、役割、パスワードハッシュ、テーブル、列、特権、データベースなどのユーザー情報。
- パスワードを認識し、パスワードクラッキングをサポートする辞書ベースの攻撃。
- データベーステーブル内の特定のデータベース名、テーブル、または列を検索します。
- MySQL、PostgreSQL、またはMicrosoft SQLServerソフトウェアを使用してソフトウェアファイルをダウンロードおよびアップロードします。
- データベースオペレーティングシステムでコマンドを実行し、それらの標準出力を見つけて、データベースサーバーオペレーティングシステムと攻撃者のデバイスとの間の帯域外ステートフルTCPである接続を整理します。
- MetaSplitのMetapterGateシステムコマンドを使用して、データベース実行のユーザー権限を増やします。それは影響力のある検索エンジンで構成されており、古いホームページを備えたWindowsにも導入できます。
Open Vulnerability Assessment System(OpenVAS):
このフレームワークは、ネットワークホストを監視し、重大度を判断してそれらの処理方法を制御するとともに、セキュリティの問題を見つけることができます。古いソフトウェアの使用や設定ミスによるホストの脆弱性を検出します。監視対象のホストの開いているポートをスキャンし、攻撃をコピーするために特別に形成されたパケットを送信し、特定のホストを承認し、管理者のパネルにアクセスし、さまざまなコマンドを実行できます。一連のネットワーク脆弱性テストを提供します( NVT)、50000のセキュリティテストを提供することによって脅威を分類します。 CVEとOpensCAPは、既知の問題の説明を確認します。 OpenSCAPは完全に無料であり、Virtual Box、Hyper-V仮想化システム、ESXiと互換性があり、OVAL、ARF、XCCFF、CVSS、CVE、CCEをサポートしています。
インストール後、現在のバージョンのNVTデータベースを更新する時間が必要になります。
トラフィックのスニッフィングとスプーフィング:
次のステップは、トラフィックスニッフィングとトラフィックスプーフィングです。これは、侵入テストにおいて興味深く、同様に重要なステップです。ペネトレーションテストを実行している間、スニッフィングとスプーフィングはさまざまな理由で使用できます。
これは、攻撃者が標的とする可能性のあるネットワークの脆弱性と場所を特定するために使用されます。これは、トラフィックのスニッフィングとスプーフィングの重要な用途です。パケットがネットワークを通過するパスをチェックし、暗号化されているかどうかなど、パケットに含まれている情報を確認できます。
パケットが攻撃者に捕らえられ、ネットワークのセキュリティを脅かす重要な情報にアクセスする可能性。さらに、敵がパケットを介在させ、元のパケットを悪性のものに置き換えると、結果が破壊される可能性があります。暗号化、トンネリング、およびその他の同様の手法を使用して、ネットワークを介して送信されたパケットをスニッフィングおよびスプーフィングすることを可能な限り困難にすることが目的です。スニッフィングと鍛造には、いくつかの最高のツールが使用されます。以下は、この目的で使用されるツールです。
Burp Suite:
セキュリティのWebアプリケーションテストを実行するには、BurpSuiteを選択するのが最適です。これは、脆弱性テストプロセス、サイトマップの作成、Webアプリケーションの攻撃レベル分析のすべてのステップで非常に効率的に使用できることが証明されているさまざまなツールで構成されています。 Burp Suiteは、テストプロセスを完全に制御し、高レベルの自動化と高度な手動技術を組み合わせることができます。最終的には、侵入テストを迅速かつ効果的にします。
BurpSuiteに含まれるもの:
トラフィックをチェックおよび監視するスニッフィングプロキシが使用されています。さらに、ブラウザとターゲット側の間で送信されるトラフィックを編集します。高度なWebアプリケーションスキャナーは、さまざまなレベルの危険を本能的に診断します。アプリケーションスパイダーで、コンテンツと機能の両方をクロールします。また、コメンテーター、バックスライダー、シーケンサーガジェットにも追加されます。
作業を引き換えて、必要なときに再開することもできます。拡張機能について言及するだけで、適応性があるため、特定の複雑でカスタマイズ可能な作業を実行できます。他のセキュリティテストツールと同様に、他のWebアプリケーションにも損害を与えます。この点については、Burp Suiteを使用する前に、テストしたアプリケーションのバックアップコピーを常に作成する必要があります。また、テストの許可にアクセスできないシステムとは反対に適用しないでください。
Burp Suiteは給与が支払われる製品であり、この記事で説明されている他の多くのツールとは異なる無料のオープンソースガジェットではないことに注意してください。直感的なインターフェイスも備えているため、使い方はまったく難しくありません。初心者の10代の若者も適用できます。これには、新しいテスターに役立つ多くの強力な特性が含まれており、必要に応じてカスタマイズできます。
DNSChef:
DNSchefは高度に構成可能で効率的に機能するため、マルウェアアナリストや侵入テストハッカーはDNSchefを使用できます。含まれるドメインと除外されるドメインの両方のリストに基づいて、フィードバックを生成できます。 DNSChefによって支援されるさまざまなタイプのDNSデータ。ワイルドカードを使用して競合するドメインに参加し、非同期ドメインへの実際の応答をプロキシして、外部構成ファイルを定義できます。
DNSプロキシは、アプリケーションのネットワークトラフィックを検査するために使用される非常に便利な手段です。たとえば、DNSプロキシを使用して、badgoo.comのインターネット上の任意の場所にある実際のホストを指すが、要求を処理するローカルマシンを指す偽の要求を行うことができます。またはそれを停止します。初期フィルタリングのみが適用されるか、すべてのDNSクエリに対して1つのIPアドレスに信号を送ります。 DNS Chefは、回復力のあるシステムに必須であり、侵入テストの一部として作成されました。
DNSプロキシは、アプリケーションに別のプロキシサーバーを使用する他の方法がない場合に役立ちます。 HTTPプロキシのためにオペレーティングシステムとシステムを考慮しないいくつかの携帯電話の場合も同じです。このプロキシ(DNSchef)は、すべての種類のアプリケーションを実行するのに最適であり、ターゲットサイトとの接続を直接有効にします。
OWASP Zed Attack Proxy:
OWASP、おそらくWeb上で最も使用されている脆弱性およびセキュリティスキャナー。多くのハッカーが広く使用しています。 OWASP ZAPの主な利点には、無料、オープンソース、クロスプラットフォームが含まれます。また、世界中のボランティアによって積極的にサポートされており、完全に国際化されています。
ZAPは、いくつかの自動および非アクティブスキャナー、プロキシサーバーインターフェイス、夜明け、従来のAJAX Webクローラーなど、いくつかの重要な特性で構成されています。
OWASP ZAPを使用すると、開発およびテスト中にWebアプリケーションのセキュリティの脆弱性を自動的に検出できます。また、手動のセキュリティテストを実施するための経験豊富な侵入テストにも使用されます。
MITMf:
MITM FMは、Sergio Proxyに基づくMITM攻撃の一般的なフレームワークであり、主にプロジェクトを活性化する試みです。
MITMfは、ネットワークとMITMを攻撃する機能を備えた2つのツールです。この目的のために、それは利用可能なすべての攻撃と技術を絶えず導入し、改善していました。当初、MITMfは、マルウェアやイーターキャップなどの他のツールの重大な問題に対処するように設計されていました。しかし後で、高レベルのフレームワークのスケーラビリティを確保するために、すべてのユーザーがMITMfを使用してMITM攻撃を実行できるように、完全に書き直されました。
MITMfフレームワークの主な機能:
- DHCPまたはDNS(Web Proxy Auto-Discovery Protocol)を使用して構成ファイルを見つけられないようにします。
- レスポンダーツールの統合(LLMNR、MDNSポイズニング、NBT-NS)
- 組み込みのDNS(ドメインネームサーバー)、SMB(サーバーメッセージブロック)、およびHTTP(ハイパーテキスト転送プロトコル)サーバー。
- HSTS(HTTP strict transport security)をバイパスし、HTTPも変更したSSLストリッププロキシ。
- NBT-NS、LLMNR、およびMDNSポイズニングは、犯罪者ツールに直接関係しています。さらに、Webプロキシ自動検出プロトコル(WPAD)は不正サーバーをサポートします。
Wireshark:
Wire Sharkは、有名なネットワークプロトコルアナリストです。これにより、すべてのアクションをミクロレベルで観察できます。ワイヤーシェアネットワークは、トラフィック分析の多くの業界のバロメーターです。 Wire Sharkは、1998年のプロジェクトの後継者です。成功後すぐに、世界中のすべての専門家がワイヤーシャークの開発を開始しました。
Wiresharkには、ネットワークをテストするための最も適切な機能がいくつかありますが、特に初心者の場合、構築された構造には操作する機能の適切なドキュメントが必要なため、操作が簡単ではないように思われることがあります。
- オフラインモードと非常に強力な表示フィルタリング。
- 豊富なVoIP(ボイスオーバーインターネットプロトコル)分析。
- イーサネットおよびその他の複数のタイプを使用して、ライブデータ(IEEE、PPPなど)を読み取ることができます。
- RAWUSBトラフィックのキャプチャ。
- 複数のプラットフォームのサポート。
- 多くのプロトコルの復号化機能。
- 洗練されたデータ表示。
- プラグインを作成できます。
Webアプリケーションの侵入テスト:
ペネトレーションテストは侵入テストの別名であり、倫理的ハッキングとも呼ばれます。これは、システムをハッキングしてWebアプリケーションの抜け穴やさまざまな脆弱性をテストするための合法かつ許容される方法であるためです。最新のWebアプリケーションは複雑なアーキテクチャで構成されており、それに伴い、さまざまなレベルの強度でさまざまな危険が発生します。多くのアプリケーションが機能し、注文などの国際決済技術やサービスに直接リンクされています。たとえば、eコマースのWebサイトがあります。クライアントの支払い日や支払い方法に問題が発生しないように、ウェブサイトを顧客に公開する前に、ウェブサイトの支払いゲートウェイをテストする必要があります。
以下は、5つの重要なKaliLinuxツールとその簡単な紹介です。
ATSCAN:
ATSCANは、高度な検索、暗闇の大規模な悪用、および脆弱なWebサイトの自動検出に非常に効率的なツールです。これは、Google、Bing、Yandex、Esco.com、Sogoなどの既知の検索エンジンをサブストラクチャリングするのに非常に役立ちます。
ATSCANは、特に管理ページの脆弱性についてWebサイトまたはスクリプトをスキャンするスキャナーです。Webサイトの管理ページをハッキングすることは、管理ページからWebサイト全体をハッキングすることを意味するため、ハッカーは必要なアクティビティを実行できます。
推奨されるすべてのプラットフォームで入手できます。 ATSCANには、Darkを完全に診断し、外部コマンドを実行し、管理ページを検索し、すべてのタイプのエラーを自動検出する機能があります。たとえば、XSSスキャナー、LFI / AFDスキャナーなどのさまざまなスキャナーが使用されます。
アイアンWASP:
Webアプリケーションのセキュリティを検出するために、無料のオープンソース機器であるIronWSPを使用します。当初は、主にPythonとRuby on RailsをサポートするWindows向けに開発されましたが、Linuxでも機能します。主にPythonとRubyをサポートしていますが、C#とVB.NETで記述されたあらゆる種類のプラグインとモジュールを使用することもできます。
IronWSPは、使いやすく、強力なスキャンエンジンと連続記録の記録によってサポートされるシンプルなグラフィカルインターフェイスを備えています。さらに、25種類を超える既知の脆弱性についてWebアプリケーションを検出する機能があります。 IronWASPには、多種多様な組み込みモジュールが含まれており、いくつかの特定のツールを提供します。
- WiHawk —Wi-Fiルーターの脆弱性スキャナー
- XmlChor —XPATHインジェクション用の自動活用ツール
- IronSAP —SAPセキュリティスキャナー
- SSLセキュリティチェッカー—SSLインストールの脆弱性を検出するためのスキャナー
- OWASP Skanda —自動SSRF操作ツール
- CSRF PoCジェネレーター—CSRF脆弱性のエクスプロイトを生成するためのツール
- HAWAS —Webサイトでエンコードされた文字列とハッシュを自動的に検出してデコードするためのツール
誰でもない:
Niktoは、Linux、Windows、BSDサーバーなどのあらゆるタイプのWebサーバー上のすべての危険なファイル、データ、およびプログラムをスキャンするWebサーバーをスキャンするためのオープンソースツールです。 Niktoは、Webサーバーを検査して、テストによって潜在的な問題やセキュリティの脅威を診断します。これも:
- Webサーバーまたはソフトウェアファイルの設定が無効です
- 安全でないファイルとプログラム
- デフォルトのファイルとプログラム
- 歴史的なサービスとプログラム
NiktoはLibWhisker2(RFP経由)で作成されているため、Pearl環境のどのプラットフォームでも動作します。ホスト認証、プロキシ、ペイロードエンコーディングなどが完全にサポートされています。
結論:
Kali Linuxツールは非常に強力で使いやすいため、すべての侵入テスターはKaliLinuxツールについて知っている必要があります。ツールを使用する最終的な選択は、侵入テストのすべての段階でツールの完全なセットを提供しますが、常に現在のプロジェクトのタスクと目標によって異なります。完全に高いレベルの精度とパフォーマンスを提供し、表示する機能を備えています。この特別なテクニックは、さまざまな状況でさまざまなツールを使用して実行されます。
この記事には、さまざまな機能のために最も有名で、簡単で、一般的に使用されているKaliLinuxツールが含まれています。機能には、情報の収集、さまざまな脆弱性の分析、スニッフィング、接続、偽のネットワークトラフィックとの対話、ストレステスト、およびWebアプリケーションとの対話が含まれます。これらのツールの多くは、調査およびセキュリティ監査を目的としたものではありません。また、許可を与えないネットワークでは厳しく禁止する必要があります。