| Raspberry Pi для пентестеров |
|
Raspberry Pi, как инструмент для тестирования на проникновение и сбора информации? Конечно! Почему нет? Рассмотрим некоторые дистрибутивы и комплекты, доступные для Raspberry Pi.
PwnPi
PwnPi является дистрибутивом на основе Linux для тестирования на проникновение, в который входит более 200 установленных инструментов сетевой безопасности и используется XFCE как оконный менеджер. Ниже приведены некоторые из инструментов PwnP, описанные ведущим разработчиком:
• 6tunnel - TCP-прокси НЕ для IPv6 приложений
• aircrack-ng - программа взлома WEP/WPA • amap - мощный преобразователь приложений • arp-scan - инструмент arp-сканирования и отпечатков пальцев • bfbtester - двоичный брутфорс тестер • bing-ip2hosts - перечисление имен хостов для использования IP-ссылок • bsqlbf - инструмент слепой SQL-инъекции методом брутфорс • btscanner - сканер для Bluetooth устройств • chaosreader - трассировка сессий сети и экспорт результатов в формат HTML • chkrootkit - детектор Rootkit • cryptcat - облегченная версия расширенного netcat с шифрованием twofish • darkstat - анализатор сетевого трафика • dhcpdump - парсер DHCP-пакетов tcpdump • dissy - графическая оболочка для objdump • dmitry - глубинный инструмент сбора информации • dns2tcp - клиент и сервер TCP над DNS-туннелем • dnswalk - проверка информации о зонах DNS с помощью сервера поиска имен • dsniff - различные инструментальные средства для перехвата сетевого трафика с незащищенным открытым текстом • enum4linux - инструмент для считывания информации с окон и системы Samba • etherape - графический сетевой монитор • fcrackzip - взломщик паролей для ZIP-архивов • fimap - инструмент включения локальных и удаленных файлов • flasm - ассемблер и дизассемблер для Flash (SWF) байт-кодов • foremost - программа криминалистики для восстановления потерянных файлов • fping - посылает ICMP-пакеты ECHO_REQUEST к сетевым хостам • ftp-proxy - прокси уровня приложений для протокола FTP • galleta - криминалистический инструмент анализа куков Internet Explorer • ghettotooth -простой, но эффективный инструмент blue driving • hostmap - инструмент открытия имен хостов и виртуальных хостов • hping3 - инструмент активной smashing сети • httptunnel - туннелирование потока данных в HTTP-запросах • httrack - копирование веб-сайтов на компьютер (offline-браузер) • hydra - очень быстрый взломщик входа в сеть • ike-scan - нахождение и получение отпечатков пальцев IKE-хостов (IPsec VPN-сервера) • inguma - инструментарий тестирования на проникновение с открытым кодом • iodine - инструмент для туннелирования IPv4 данных через сервер DNS • ipcalc - вычислитель параметров для IPv4-адресов • isr-evilgrade - чтобы воспользоваться преимуществами реализаций бедного обновления путем введения поддельных обновлений • ipgrab - утилита, подобная tcpdump, которая выводит информацию заголовка • john - инструмент активного крекинга пароля • kismet - инструмент мониторинга беспроводной сети 802.11b • knocker - простой и легкий в использовании сканер безопасности TCP-портов • lcrack - общий взломщик паролей • ynis - инструмент аудита безопасности для систем на основе UNIX • macchanger - утилита для редактирования МАС сетевых интерфейсов • mboxgrep - Grep через почтовые ящики • mdk3 - брутфорс SSID, брутфорс MAC-фильтров, флуд SSID-маяков • medusa - быстрый, параллельный, модульный, сетевой сервис брутфорс логинов • metagoofil - инструментом сбора информации, предназначенный для извлечения метаданных • metasploit - проект безопасности, который предоставляет информацию об уязвимости системы безопасности • mysqloit - инструмент захвата SQL-Injection, сосредоточен на LAMP • mz - инструмент создания универсальных пакетов и генерации сетевого трафика • nbtscan - программа для сканирования сети для информации о NetBIOS-имени • netcat-traditional - TCP/IP швейцарский армейский нож • netdiscover - сканер активных/пассивных сетевых адресов с помощью ARP-запросов • netrw - инструмент похож на netcat, с хорошими функциями для транспортировки файлов сетью • netsed - редактор сетевого пакетно-переменного потока • netwag - графическая оболочка для netwox • netwox - сетевые утилиты • nikto - сканер безопасности веб-сервера • nmapsi4 - графический интерфейс для nmap, сетевой сканер • nmap - сетевой сканер • nstreams - инструмент для анализа исходного tcpdump • obexftp - утилита передачи файлов для устройств, использующих протокол OBEX • onesixtyone - быстрый и простой сканер SNMP 
• openvas-client - удаленный аудитор безопасности сети, клиент
• openvas-server - удаленный аудитор сетевой безопасности - сервер • ophcrack-cli - кракер паролей Microsoft Windows с использованием радужных таблиц (командная строка) • ophcrack - кракер паролей Microsoft Windows с использованием радужных таблиц (GUI) • otp - генератор одноразовых Pads или паролей • p0f - инструмент пассивной идентификация OS • packeth - генератор пакетов Ethernet • packit - инъекция и захват в сети • pbnj - набор инструментов для мониторинга изменений в сети • pentbox - набор, объединяющий инструменты тестирования безопасности и стабильности • pdfcrack - взломщик паролей PDF-файлов • pnscan - многопоточный сканер портов • proxychains - переадресация подключений через прокси-серверы • pscan - проверка безопасности формата строки C-файлов • ptunnel - туннелирование TCP-соединений через ICMP-пакеты • ratproxy - инструмент оценки пассивной безопасности веб-приложений • reaver - инструмент атаки брутфорс WiFi, защищенных установленным числом PIN • set - инструментарий социальной инженерии • scrub - пишет узоры на магнитных носителях, чтобы помешать восстановлению данных • secure - delete - инструмент стирания файлов, освобождения места на диске, подкачки и памяти • sendemail - легкий с командной строкой SMTP-клиент электронной почты • siege - утилита регрессивного тестирования и анализа HTTP • sipcrack - самосброс/взломщик SIP-логина • sipvicious - пакет набора инструментов, которые могут быть использованы для проведения аудита систем на основе SIP VoIP • skipfish - полностью автоматизированный инструмент разведки активной безопасности веб-приложений • socat - многофункциональный переключатель для двунаправленной передачи данных • splint - инструмент для статической проверки C-программы на ошибки • sqlbrute - инструмент для перебора данных из баз данных, используя слепые SQL-инъекции • sqlmap - инструмент, который автоматизирует процесс обнаружения и эксплуатации недостатков SQL-инъекций • sqlninja - инструмент SQL-инъекции сервера и поглощения • ssldump - анализатор протоколов сети SSLv3/TLS • sslscan - быстрый SSL-сканер • sslsniff - инструмент атаки SSL/TLS "человек-в-середине " • sslstrip - инструмент атаки SSL/TLS "человек-в-середине " • stunnel4 - универсальный SSL тоннель для сетевых демонов • swaks - инструмент командной строки для тестирования SMTP • tcpdump - анализатор сетевого трафика из командной строки • tcpflow - регистратор TCP-потока • tcpick - снифер TCP-потока и подключения трекера • tcpreplay - инструмент для воспроизведения файлов, сохраненных tcpdump при произвольных скоростях • tcpslice - экстракт частей и/или склейка файлов tcpdump • tcpspy - регистратор входящих и исходящих TCP/IP соединений • tcptrace - инструмент для анализа исходного tcpdump • tcpxtract - вытягивание файлов с сетевого трафика на основе файла подписи • theHarvester - сбор сообщений электронной почты, поддоменов, хостов, имен сотрудников, открытых портов и баннеров • tinyproxy - легкий, без кэширования, с возможной анонимностью HTTP-прокси • tor - анонимизирующая наложенная сеть для TCP • u3-tool - инструмент для управления особенностями U3 USB флэш-дисков • udptunnel - туннелирование пакетов UDP через соединение TCP • ussp-push - клиент для OBEX PUSH • vidalia - контроллер графического интерфейса для tor • vinetto - инструмент экспертизы для исследования файлов Thumbs.db • voiphopper - инструмент тестирования безопасности инфраструктуры VoIP • voipong - анализатор VoIP и детектор звонков • w3af-console - фреймворк, чтобы найти и использовать уязвимости веб-приложений (только CLI) • w3af - фреймворк, чтобы найти и использовать уязвимости веб-приложений • wapiti - сканер уязвимостей веб-приложений • wash - сканирование на уязвимость WPS точки доступа • wavemon - устройство мониторинга беспроводных приложений • wbox - инструмент тестирования HTTP и настройка HTTP-сервера • webhttrack - копирование вебсайтов на Ваш компьютер, httrack с веб-интерфейсом • weplab - инструмент, предназначенный для взлома ключей WEP • wfuzz - утилита, предназначенная для брутфорса веб-приложений • wipe - безопасное удаление файлов • wireshark - анализатор сетевого трафика - GTK+ версия • xprobe - дистанционное определение OС • yersinia - программное обеспечение для проверки сетевых уязвимостей • zenmap - сетевой сканер для Front End • zzuf - пропускающее приложение Fuzzer
Логином по умолчанию для этого дистрибутива является root, а пароль по умолчанию toor, напоминающий автору о BackTrack Linux.
Учебное видео PwnPi:
Ссылка для скачивания: pwnpi.sourceforge.net
Kali Linux
Преемник BackTrack Linux «Kali Linux» также доступен для Raspberry Pi и для других архитектур ARM. И он использует XFCE как менеджер рабочего стола для большей производительности. В отличие от BackTrack Linux, Kali основан на дистрибутиве Debian GNU/Linux, но он, как и раньше, направлен на компьютерные экспертизы, тестирование беспроводных сетей на проникновение, веб-злом и многое другое.
Более 300 инструментов тестирования на проникновение и программ аудита безопасности предустановленны для этого дистрибутива, включающего theMetasploit Framework, Nmap, SQLmap, Openvas, Aircrack-ng, John, Hydra, Maltego, zaproxy, Wireshark, sslsniff, webmitm, hexinject, dex2jar и т.д.
Большинство приложений запускаются из консоли и имеют хорошую документацию. Для её вызова достаточно ввести в консоли man имя_приложения. Кратко прокомментируем наиболее популярные приложения, которые вынесены в отдельное меню Top 10 Security Tools.
Инструменты для Kali Linux относятся к топовым категориям средств безопасности:
Если все, что Вы хотите сделать, это установить Kali Linux на свой Raspberry Pi, то выполните следующие действия:
Внимание! Этот процесс очистит Вашу SD-карту. Если Вы выберете неправильное устройство памяти, то Вы можете потерять свой жесткий диск компьютера.
root@kali:~ dd if=kali-pi.img of=/dev/sdb bs=512k
Процесс может занять некоторое время в зависимости от скорости Вашего USB-устройства хранения и размера образа. Как только dd завершит операцию, загрузите свой Rasberry Pi с подключенной карты SD. Вы сможете войти в Kali (root/toor) и startx. Вот и все, готово!
Внимание! Пожалуйста, измените Ваши ключи SSH-хоста как можно быстрее, потому что ВСЕ RPI-образы имеют одинаковые ключи. Вы должны также изменить пароль администратора для еще большей безопасности, особенно если эта машина будет публично доступной!
Изменить ключи SSH хоста можно, выполнив следующие действия:
root@kali:~ rm /etc/ssh/ssh_host_*
root@kali:~ dpkg-reconfigure openssh-server root@kali:~ service ssh restart
Если Вы разработчик и хотите возиться с образом Kali Raspberry Pi, включая изменение конфигурации ядра, и вообще быть исследователем, прочитайте статью о настраиваемом образе Raspberry Pi.
Raspberry Pwn
Raspberry Pwn представляет собой инсталлятор от Pwnie Экспресс для преобразования Вашего дистрибутива Debian, который работает на Raspberry Pi, в комплект тестирования на проникновение, загружаемого с набором таких инструментов безопасности и аудита, как SET, Fasttrack, kismet, aircrack-ng, nmap, dsniff, netcat, nikto, xprobe, scapy, wireshark, tcpdump, ettercap, hping3, medusa, macchanger, nbtscan, john, ptunnel, p0f, ngrep, tcpflow, openvpn, iodine, httptunnel, cryptcat, sipsak, yersinia, smbclient, sslsniff, tcptraceroute, pbnj, netdiscover, netmask, udptunnel, dnstracer, sslscan, medusa, ipcalc, dnswalk, socat, onesixtyone, tinyproxy, dmitry, fcrackzip, ssldump, fping, ike-scan, gpsd, darkstat, swaks, arping, tcpreplay, sipcrack, proxychains, proxytunnel, siege, sqlmap, wapiti, skipfish і w3af.
Как видим, многие те же инструменты, что и в PwnPi.
Raspberry Pwn прост в установке, но убедитесь, что Вы уже установили Debian или оптимизированную версию Debian "wheezy", которую можно скачать здесь.
Установка Raspberry Pwn:
1. Измените размер корневого раздела , чтобы использовать всю SD-карту (чтобы получить справку, как расширить раздел на SD-карте, перейдите по ссылке: elinux.org).
2. Запустите SSH-сервис и SSH на своем Raspberry Pi, чтобы могли иметь доступ в терминал или консоль Вашего Debian. Также можете получить терминальный доступ прямо сейчас, если Ваш Raspberry Pi уже подключен к телевизору или монитору.
3. Выберите пользователя root:
# sudo -s
4. Установите git (убедитесь, что Вы подключены к Интернету):
# apt-get install git
5. Скачайте или клонируйте Raspberry Pwn инсталлятор из репозитория Pwnie Экспресс Github:
# git clone https://github.com/pwnieexpress/Raspberry-Pwn.git
6. Перейдите в директорию Raspberry-Pwn и запустите скрипт установки:
# cd Raspberry-Pwn
# ./INSTALL_raspberry_pwn.sh
7. Дождитесь окончания установки до конца!
PwnBerryPi
PwnBerryPi - другой набор пентестера для Raspberry Pi и основан на Raspberry Pwn от Pwnie Экспресс, поэтому в основном можете ожидать те же инструменты, что и с Raspberry Pwn. Вы можете скачать или клонировать PwnBerryPi установки из репозитория g13net Github.
Последовательность установки (настоятельно рекомендуем установливать на SD-карту не менее 4ГБ):
1. Измените пользователя на root:
# sudo bash
2. Убедитесь, что версия Вашего релиза Raspberry Pi Debian не ниже 6.0:
# cat /etc/debian_version
3. Проверьте доступ к Интернету Вашего Raspberry Pi
# ping google.com
4. Установите git:
# apt-get install git
5. Загрузите инсталлятор PwnBerryPi из репозитория g13net Github:
# git clone https://github.com/g13net/PwnBerryPi.git
6. Перейдите в каталог с PwnBerryPi и запустите установку:
# cd PwnBerryPi
# ./install-pwnberrypi.sh
Вместо выводов
Конечно же, далеко не все приведенные утилиты и приложения Вы будете использовать и, возможно, не все пакеты устанавливать и пробовать. Но уверен, что среди всего этого богатства Вы найдете то, что придется по душе, и насладитесь эффективной работой с любимыми инструментами. Останні статті за темою:Попередні статті за темою:
|
