Raspberry Pi для пентестерів
User Rating: / 21
PoorBest 
There are no translations available.

Paspberry Pi для пентеста

Raspberry Pi, як інструмент для тестування на проникнення і збору інформації? Звичайно! Чому ні? Розглянемо деякі дистрибутиви й комплекти, доступні для Raspberry Pi.
PwnPi

PwnPi

PwnPi є дистрибутивом на основі Linux для тестування на проникнення, до якого входить понад 200 встановлених інструментів мережевої безпеки і який використовує XFCE як віконного менеджера. Нижче наведені деякі з інструментів PwnP, що описані провідним розробником:
• 6tunnel – TCP-проксі НЕ для IPv6 додатків
• aircrack-ng - програма злому WEP/WPA
• amap - потужний перетворювач додатків
• arp-scan - інструмент arp-сканування і відбитків пальців
• bfbtester – двійковий брутфорс-тестер
• bing-ip2hosts - перерахування імен хостів для використання IP-посилань
• bsqlbf - інструмент сліпої SQL-ін'єкції методом брутфорсу
• btscanner- сканер для Bluetooth пристроїв
• chaosreader – трасування сесій мережі і експорт результатів у формат HTML
• chkrootkit – детектор Rootkit
• cryptcat - полегшена версія розширеного netcat з шифруванням twofish
• darkstat - аналізатор мережевого трафіку
• dhcpdump - парсер DHCP-пакетів з tcpdump
• dissy - графічна оболонка для objdump
• dmitry - глибинний інструмент збору інформації
• dns2tcp - клієнт і сервер TCP поверх DNS-тунелю
• dnswalk - перевірка інформації про зони DNS за допомогою сервера пошуку імен
• dsniff - різні інструментальні засоби для перехоплення мережевого трафіку з незахищеним відкритим текстом
• enum4linux - інструмент для зчитування інформації з вікон і системи Samba
• etherape - графічний мережевий монітор
• fcrackzip - зломщик паролів для ZIP-архівів
• fimap - інструмент включення локальних і віддалених файлів
• flasm - асемблер і дизасемблер для Flash (SWF) байт-кодів
• foremost - програма криміналістики для відновлення втрачених файлів
• fping - посилає ICMP-пакети ECHO_REQUEST до мережевих хостів
• ftp-proxy - проксі рівня додатків для протоколу FTP
• galleta - криміналістичний інструмент аналізу куків Internet Explorer
• ghettotooth – простий, але ефективний інструмент blue driving
• hostmap - інструмент відкриття імен хостів і віртуальних хостів
• hping3 - інструмент активної smashing мережі
• httptunnel - тунелювання потоку даних в HTTP-запитах
• httrack - копіювання веб-сайтів на комп'ютер (offline-браузер)
• hydra - дуже швидкий зламувальник входу в мережу
• ike-scan - знаходження і отримання відбитків пальців IKE-хостів (IPsec VPN-сервери)
• inguma - інструментарій тестування на проникнення з відкритим кодом
• iodine - інструмент для тунелювання IPv4 даних через сервер DNS
• ipcalc - обчислювач параметрів для IPv4-адрес
• isr-evilgrade – щоб скористатися перевагами реалізацій бідного оновлення шляхом введення підроблених поновлень
• ipgrab – утиліта, подібна до tcpdump, яка виводить детальну інформацію заголовка
• john - інструмент активного крекінгу паролю
• kismet - інструмент моніторингу бездротової мережі 802.11b
• knocker - простий і легкий у використанні сканер безпеки TCP-портів
• lcrack - загальний зломщик паролів
• ynis - інструмент аудиту безпеки для систем на основі UNIX
• macchanger - утиліта для редагування МАС-адрес мережевих інтерфейсів
• mboxgrep - Grep через поштові скриньки
• mdk3 - брутфорс SSID, брутфорс MAC-фільтрів, флуд SSID-маяків
• medusa - швидкий, паралельний, модульний, мережевий сервіс для брутфорсу логінів
• metagoofil - інструмент збору інформації, призначений для вилучення метаданих
• metasploit - проект безпеки, який надає інформацію про уразливість системи безпеки
• mysqloit - інструмент захоплення SQL-Injection, зосереджений на LAMP
• mz - інструмент створення універсальних пакетів і генерації мережевого трафіку
• nbtscan - програма для сканування мережі для інформації про NetBIOS-ім'я
• netcat-traditional - TCP/IP швейцарський армійський ніж
• netdiscover - сканер активних/пасивних мережевих адрес за допомогою ARP-запитів
• netrw - інструмент, схожий на netcat, з хорошими функціями для транспортування файлів мережею
• netsed - редактор мережевого пакетно-змінного потоку
• netwag - графічна оболонка для netwox
• netwox - мережеві утиліти
• nikto - сканер безпеки веб-сервера
• nmapsi4 - графічний інтерфейс для nmap, мережевий сканер
• nmap - мережевий сканер
• nstreams - інструмент для аналізу вихідного tcpdump
• obexftp - утиліта передачі файлів для пристроїв, що використовують протокол OBEX
• onesixtyone - швидкий і простий сканер SNMP
Пентестер
• openvas-client - віддалений аудитор безпеки мережі, клієнт
• openvas-server - віддалений аудитор мережевої безпеки - сервер
• ophcrack-cli – кракер паролів Microsoft Windows з використанням райдужних таблиць (командний рядок)
• ophcrack - кракер паролів Microsoft Windows з використанням райдужних таблиць (GUI)
• otp - генератор одноразових Pads або паролів
• p0f - інструмент пасивної ідентифікація OS
• packeth - генератор пакетів Ethernet
• packit - ін'єкція і захват в мережі
• pbnj - набір інструментів для моніторингу змін в мережі
• pentbox - набір, який об’єднує інструменти тестування безпеки і стабільності
• pdfcrack - зломщик паролів PDF-файлів
• pnscan - багатопотоковий сканер портів
• proxychains - переадресація підключень через проксі-сервери
• pscan - перевірка безпеки формату рядка для C-файлів
• ptunnel – тунелювання TCP-з'єднань через ICMP-пакети
• ratproxy - інструмент оцінки пасивної безпеки веб-додатків
• reaver - інструмент атаки брутфорс WiFi, захищеного встановленим числом PIN
• s.e.t - інструментарій соціальної інженерії
• scrub - пише візерунки на магнітних носіях, щоб перешкодити відновленню даних
• secure-delete - інструмент стирання файлів, звільнення місця на диску, підкачки і пам'яті
• sendemail - легкий командний рядок SMTP-клієнта електронної пошти
• siege - утиліта регресивного тестування та аналізу HTTP
• sipcrack - самоскид/зломщик SIP-логіна
• sipvicious - пакет набору інструментів, які можуть бути використані для проведення аудиту систем на основі SIP VoIP
• skipfish - повністю автоматизований інструмент розвідки активної безпеки веб-додатків
• socat - багатофункціональний перемикач для двохнаправленої передачі даних
• splint - інструмент для статичної перевірки C-програми на помилки
• sqlbrute - інструмент для перебору даних з баз даних, використовуючи сліпі SQL-ін'єкції
• sqlmap - інструмент, який автоматизує процес виявлення та експлуатації недоліків SQL-ін'єкцій
• sqlninja – інструмент SQL-ін'єкції сервера і поглинання
• ssldump - аналізатор протоколів мережі SSLv3/TLS
• sslscan - швидкий SSL-сканер
• sslsniff - інструмент атаки SSL/TLS «людина-в-середині»
• sslstrip - інструмент атаки SSL/TLS «людина-в-середині»
• stunnel4 - універсальний SSL тунель для мережевих демонів
• swaks - інструмент командного рядка для тестування SMTP
• tcpdump - аналізатор мережевого трафіку з командного рядка
• tcpflow - реєстратор TCP-потоку
• tcpick - снифер TCP-потоку і підключення трекера
• tcpreplay - інструмент для відтворення файлів, збережених tcpdump при довільних швидкостях
• tcpslice - екстракт частин та/або склейка файлів tcpdump
• tcpspy - реєстратор вхідних та вихідних TCP/IP з'єднань
• tcptrace - інструмент для аналізу вихідного tcpdump
• tcpxtract - витягування файлів з мережевого трафіку на основі файлу підпису
• theHarvester - збирання повідомлень електронної пошти, піддоменів, хостів, імен співробітників, відкритих портів і банерів
• tinyproxy - легкий, без кешування, з можливою анонімністю HTTP-проксі
• tor - анонімізуюча накладена мережа для TCP
• u3-tool - інструмент для управління особливостями U3 USB флеш-дисків
• udptunnel - тунелювання пакетів UDP через з'єднання TCP
• ussp-push - клієнт для OBEX PUSH
• vidalia - контролер графічного інтерфейсу для tor
• vinetto - інструмент експертизи для дослідження файлів Thumbs.db
• voiphopper - інструмент тестування безпеки інфраструктури VoIP
• voipong - аналізатор VoIP і детектор дзвінків
• w3af-console - фреймворк, щоб знайти і використовувати уразливості веб-додатків (тільки CLI)
• w3af - фреймворк, щоб знайти і використовувати уразливості веб-додатків
• wapiti - сканер вразливостей веб-додатків
• wash - сканування на вразливість WPS точки доступу
• wavemon - пристрій моніторингу бездротових додатків
• wbox - інструмент тестування HTTP і налаштування HTTP-сервера
• webhttrack - копіювання вебсайтів на Ваш комп'ютер, httrack з веб-інтерфейсом
• weplab - інструмент, призначений для зламування ключів WEP
• wfuzz - утиліта, призначена для брутфорсу веб -додатків
• wipe - безпечне видалення файлів
• wireshark - аналізатор мережевого трафіку - GTK+ версія
• xprobe - дистанційне визначення OС
• yersinia - програмне забезпечення для перевірки мережевих вразливостей
• zenmap - мережевий сканер для Front End
• zzuf - пропускаючий додаток Fuzzer
Логіном за замовчуванням для цього дистрибутива є root, а пароль за замовчуванням toor, що нагадує автору про BackTrack Linux.
Навчальне відео про PwnPi:
Посилання для завантаження: pwnpi.sourceforge.net
Kali Linux

Kali Linux

Наступник BackTrack Linux «Kali Linux» також доступний для Raspberry Pi та для інших архітектур ARM. І він також використовує XFCE як менеджера робочого столу для більшої продуктивності. На відміну від BackTrack Linux, Kali заснований на дистрибутиві Debian GNU/Linux, але він, як і раніше, спрямований на комп'ютерні експертизи, тестування бездротових мереж на проникнення, веб-злом і багато іншого.
Більше 300 інструментів тестування на проникнення і програм аудиту безпеки попередньо встановлені для цього дистрибутива, які включають theMetasploit Framework, Nmap, SQLmap, Openvas, Aircrack-ng, John, Hydra, Maltego, zaproxy, Wireshark, sslsniff, webmitm, hexinject, dex2jar і т.д.
Більшість додатків запускаються з консолі і мають хорошу документацію. Для її виклику достатньо ввести в консолі man назва_програми. Коротко прокоментуємо найпопулярніші додатки, які винесені в окреме меню Top 10 Security Tools.
  • aircrack-ng - злом WEP і WPA паролів, який здійснюється шляхом накопичення пакетів. Зазвичай використовується в зв'язці з airmon-ng, airodup-ng і aireplay-ng, а для перебору додають john. Може використовуватися як сніффер.
  • burpsuite - відмінна платформа для проведення атак на веб–додатки
  • hydra - зломщик логінів від легендарного угрупування "The Hacker Choice". Дозволяє підбирати паролі до POP3, IMAP, SSH, FTP, MySQL, MS- SQL, HTTP, HTTPS, використовуючи паралельні процеси
  • john - утиліта для відновлення паролів за їхніми хешам. Виконує як атаки за словником, так і брутфорс
  • maltego - збір інформації з різних баз даних для соціальної інженерії
  • metasploit framework - платформа для створення і налагодження експлойтів
  • nmap - утиліта, призначена для різноманітного налаштовуваного сканування IP-мереж з будь-якою кількістю об'єктів, визначення стану портів і відповідних їм служб
  • sqlmap - додаток для сканування вразливостей в sql-подібних системах управління базами даних. Дозволяє робити sql-ін'єкції
  • wireshark - аналізатор мережевого трафіку. Перехоплює трафік і відображає його в детальному вигляді
  • zaproxy - інструмент, який дозволяє спростити пошук вразливостей у веб-додатках 
Інструменти для Kali Linux відносяться до топових категорій засобів безпеки:
  • Збір інформації
  • Аналіз вразливостей
  • Веб-додатки
  • Атаки на пароль
  • Атаки на бездротові мережі
  • Інструменти експоїтів
  • Сніфери/Підміна (Spoofing)
  • Забезпечення доступу
  • Зворотне проектування
  • Стрес-тестування
  • Злом обладнання
  • Криміналістика
  • Інструменти для створення звітів
Якщо все, що Ви хочете зробити, це встановити Kali Linux на свій Raspberry Pi, то виконайте такі дії:
  1. Придбайте хорошу швидку 8 ГБ (або більше) SD-карту. Ми настійно рекомендуємо карту Class 10.
  2. Завантажте версію образу Kali Linux для Raspberry Pi з kali.org.
  3. Скористайтеся утилітою dd, щоб копіювати файл цього образа на карту SD. У нашому прикладі ми припускаємо, що запам'ятовуючий пристрій знаходиться в /dev/sdb. Змініть цей шлях при необхідності.
Увага! Цей процес очистить Вашу SD-карту. Якщо Ви виберете неправильний пристрій пам'яті, то Ви можете втратити свій жорсткий диск комп'ютера.
root@kali:~ dd if=kali-pi.img of=/dev/sdb bs=512k
Процес може зайняти якийсь час, залежно від швидкості Вашого USB-пристрою зберігання і розміру образу. Як тільки dd завершить операцію, завантажте свій Rasberry Pi з підключеної карти SD. Ви зможете увійти в Kali (root/toor) і startx. От і все, готово!
Увага! Будь ласка, змініть Ваші ключі SSH-хоста якомога швидше, бо ВСІ RPI-образи мають однакові ключі. Ви повинні також змінити пароль адміністратора для ще більшої безпеки, особливо якщо ця машина буде публічно доступною!
Змінити ключі SSH-хосту можна, виконавши такі дії:
root@kali:~ rm /etc/ssh/ssh_host_*
root@kali:~ dpkg-reconfigure openssh-server
root@kali:~ service ssh restart
Якщо Ви розробник і хочете возитися з образом Kali Raspberry Pi, включаючи зміну конфігурації ядра, і взагалі бути дослідником, прочитайте статтю про налаштовуваний образ Raspberry Pii.
Raspberry Pwn

Raspberry Pwn

Raspberry Pwn являє собою інсталятор від Pwnie Експрес для перетворення Вашого дистрибутиву Debian, який працює на Raspberry Pi, в комплект тестування на проникнення, що завантажується з набором інструментів безпеки та аудиту, таких як SET, Fasttrack, kismet, aircrack-ng, nmap, dsniff, netcat, nikto, xprobe, scapy, wireshark, tcpdump, ettercap, hping3, medusa, macchanger, nbtscan, john, ptunnel, p0f, ngrep, tcpflow, openvpn, iodine, httptunnel, cryptcat, sipsak, yersinia, smbclient, sslsniff, tcptraceroute, pbnj, netdiscover, netmask, udptunnel, dnstracer, sslscan, medusa, ipcalc, dnswalk, socat, onesixtyone, tinyproxy, dmitry, fcrackzip, ssldump, fping, ike-scan, gpsd, darkstat, swaks, arping, tcpreplay, sipcrack, proxychains, proxytunnel, siege, sqlmap, wapiti, skipfish і w3af.
Як бачимо, багато тих же інструментів, що і в PwnPi.
Raspberry Pwn простий в установці, але переконайтеся, що Ви вже встановили Debian або оптимізовану версію Debian "wheezy", яку можна завантажити тут.
Встановлення Raspberry Pwn:
1. Змініть розмір кореневого розділу, щоб використовувати всю SD-карту (щоб отримати довідку, як розширити розділ на SD-карті, перейдіть за посиланням: elinux.org).
2. Запустіть SSH-сервіс і SSH на своєму Raspberry Pi, щоб могли мати доступ в термінал або консоль Вашого Debian. Також можете отримати термінальний доступ прямо зараз, якщо Ваш Raspberry Pi вже підключений до телевізора чи монітора.
3. Перейдіть до користувача root:
  # sudo -s
4. Установіть git (переконайтеся, що Ви підключені до Інтернету):
  # apt-get install git
5. Скачайте або клонуйте Raspberry Pwn інсталятор з репозиторію Pwnie Експрес Github:
  # git clone https://github.com/pwnieexpress/Raspberry-Pwn.git
6. Перейдіть в директорію Raspberry-Pwn і запустіть скрипт встановлення:
  # cd Raspberry-Pwn
  # ./INSTALL_raspberry_pwn.sh
7. Дочекайтеся закінчення установки до кінця!
PwnBerryPi

PwnBerryPi

PwnBerryPi - інший набір пентестера для Raspberry Pi і заснований на Raspberry Pwn від Pwnie Експрес, тому в основному можете очікувати ті ж інструменти, що і з Raspberry Pwn. Ви можете скачати або клонувати PwnBerryPi установки з репозиторію g13net Github.
Послідовність інсталяції (наполегливо рекомендуємо інсталювати на SD-карту не менше 4ГБ):
1. Змініть користувача на root:
  # sudo bash
2. Переконайтеся, що версія Вашого релізу Raspberry Pi Debian не нижча 6.0:
  # cat /etc/debian_version
3. Перевірте доступ до Інтернету з Вашого Raspberry Pi
  # ping google.com
4. Інсталюйте git:
  # apt-get install git
5. Завантажте інсталер PwnBerryPi з репозиторію g13net Github:
  # git clone https://github.com/g13net/PwnBerryPi.git
6. Перейдіть в каталог з PwnBerryPi і запустіть встановлення:
  # cd PwnBerryPi
  # ./install-pwnberrypi.sh
Замість висновків
Звичайно ж, далеко не всі наведені утиліти і додатки Ви будете використовувати і, можливо, не всі пакети встановлювати і пробувати. Але впевнений, що серед всього цього багатства Ви знайдете те, що припаде до душі, і отримаєте насолоду від ефективної роботи улюблених інструментів.

Google+

Останні статті за темою:

Попередні статті за темою:
 
>
BookNewsPractice SearchPartnersAbout
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting