Найкращі засоби збору інформації в Kali Linux

Nmap

Network Mapper, який зазвичай використовується як Nmap, - це безкоштовний інструмент із відкритим кодом для сканування мережі та портів. Він також володіє багатьма іншими активними методами збору інформації. Nmap на сьогоднішній день є найбільш широко використовуваним інструментом збору інформації, який використовують тестувальники проникнення. Це інструмент на основі CLI, але він також має версію на основі графічного інтерфейсу на ринку під назвою Zenmap. Колись це був інструмент "Лише Unix", але зараз підтримує багато інших операційних систем, таких як Windows, FreeBSD, OpenBSD, Sun Solaris та багато інших. Nmap поставляється з попередньо встановленою програмою тестування на проникнення, такою як Kali Linux та Parrot OS. Його також можна встановити в інших операційних системах. Для цього шукайте тут Nmap.

Фігура 1.1 показує нормальне сканування та результати. Сканування виявило відкриті порти 902 та 8080. Фігура 1.2 показує просте сканування служби, яке повідомляє, яка служба працює на порту. Фігура 1.3 показує сканування сценарію за замовчуванням. Ці сценарії інколи розкривають цікаву інформацію, яка може бути надалі використана в бічних частинах тесту на ручку. Щоб отримати більше опцій, введіть nmap у терміналі, і він покаже вам версію, використання та всі інші доступні параметри.

Рис.1.1: Просте сканування Nmap

Рис.1.2: Сканування служби / версії Nmap

Рис.1.3: Сканування сценарію за замовчуванням

Tcpdump

Tcpdump - це безкоштовний аналізатор пакетних мереж передачі даних, який працює на інтерфейсі CLI. Це дозволяє користувачам бачити, читати або фіксувати мережевий трафік, що передається через мережу, підключену до комп'ютера. Спочатку написана в 1988 році чотирма працівниками дослідницької групи лабораторних мереж Лоуренса Берклі, вона була організована в 1999 році Майклом Річардсоном та Біллом Феннером, який створив www.tcpdump.орг. Він працює на всіх Unix-подібних операційних системах (Linux, Solaris, All BSD, macOS, SunSolaris тощо). Версія Tcpdump для Windows називається WinDump і використовує WinPcap, альтернативну Windows для libpcap.

Щоб встановити tcpdump:

Використання:

Докладніше про параметри:

Wireshark

Wireshark - надзвичайно інтерактивний аналізатор мережевого трафіку. Можна скидати та аналізувати пакети у міру їх отримання. Спочатку розроблений Джеральдом Комбсом у 1998 році як Ethereal, він був перейменований у Wireshark у 2006 році через проблеми із товарними знаками. Wireshark також пропонує різні фільтри, щоб користувач міг вказати, який тип трафіку відображати або скидати для подальшого аналізу. Wireshark можна завантажити з www.дротовий акул.org / # завантажити. Він доступний у більшості загальних операційних систем (Windows, Linux, macOS) і поставляється з попередньо встановленими в більшості дистрибутивах проникнення, таких як Kali Linux та Parrot OS.

Wireshark є потужним інструментом і потребує глибокого розуміння базових мереж. Він перетворює трафік у формат, який люди можуть легко прочитати. Це може допомогти користувачам вирішити проблеми із затримками, випавшими пакетами або навіть спробами злому вашої організації. Більше того, він підтримує до двох тисяч мережевих протоколів. Можливо, не вдасться використати всі з них, оскільки загальний трафік складається з пакетів UDP, TCP, DNS та ICMP.

Карта

Картограф додатків (також карта), як випливає з назви, - це інструмент для зіставлення програм на відкритих портах на пристрої. Це інструмент наступного покоління, який може виявляти програми та процеси, навіть коли вони не працюють на своїх звичайних портах. Наприклад, якщо веб-сервер працює на порту 1337 замість стандартного порту 80, amap може це виявити. Amap постачається з двома відомими модулями. Спочатку, amapcrap може надсилати фіктивні дані до портів, щоб генерувати якусь відповідь цільового порту, яка згодом може бути використана для подальшого аналізу. По-друге, у amap є основний модуль, яким є Картограф додатків (карта).

Використання Amap: