Raspberry Pi для пентестеров
Оценка пользователей: / 20
ПлохоОтлично 

 

Paspberry Pi для пентеста

Raspberry Pi, как инструмент для тестирования на проникновение и сбора информации? Конечно! Почему нет? Рассмотрим некоторые дистрибутивы и комплекты, доступные для Raspberry Pi.
PwnPi

PwnPi

PwnPi является дистрибутивом на основе Linux для тестирования на проникновение, в который входит более 200 установленных инструментов сетевой безопасности и используется XFCE как оконный менеджер. Ниже приведены некоторые из инструментов PwnP, описанные ведущим разработчиком:
• 6tunnel - TCP-прокси НЕ для IPv6 приложений
• aircrack-ng - программа взлома WEP/WPA
• amap - мощный преобразователь приложений
• arp-scan - инструмент arp-сканирования и отпечатков пальцев
• bfbtester - двоичный брутфорс тестер
• bing-ip2hosts - перечисление имен хостов для использования IP-ссылок
• bsqlbf - инструмент слепой SQL-инъекции методом брутфорс
• btscanner - сканер для Bluetooth устройств
• chaosreader - трассировка сессий сети и экспорт результатов в формат HTML
• chkrootkit - детектор Rootkit
• cryptcat - облегченная версия расширенного netcat с шифрованием twofish
• darkstat - анализатор сетевого трафика
• dhcpdump - парсер DHCP-пакетов tcpdump
• dissy - графическая оболочка для objdump
• dmitry - глубинный инструмент сбора информации
• dns2tcp - клиент и сервер TCP над DNS-туннелем
• dnswalk - проверка информации о зонах DNS с помощью сервера поиска имен
• dsniff - различные инструментальные средства для перехвата сетевого трафика с незащищенным открытым текстом
• enum4linux - инструмент для считывания информации с окон и системы Samba
• etherape - графический сетевой монитор
• fcrackzip - взломщик паролей для ZIP-архивов
• fimap - инструмент включения локальных и удаленных файлов
• flasm - ассемблер и дизассемблер для Flash (SWF) байт-кодов
• foremost - программа криминалистики для восстановления потерянных файлов
• fping - посылает ICMP-пакеты ECHO_REQUEST к сетевым хостам
• ftp-proxy - прокси уровня приложений для протокола FTP
• galleta - криминалистический инструмент анализа куков Internet Explorer
• ghettotooth -простой, но эффективный инструмент blue driving
• hostmap - инструмент открытия имен хостов и виртуальных хостов
• hping3 - инструмент активной smashing сети
• httptunnel - туннелирование потока данных в HTTP-запросах
• httrack - копирование веб-сайтов на компьютер (offline-браузер)
• hydra - очень быстрый взломщик входа в сеть
• ike-scan - нахождение и получение отпечатков пальцев IKE-хостов (IPsec VPN-сервера)
• inguma - инструментарий тестирования на проникновение с открытым кодом
• iodine - инструмент для туннелирования IPv4 данных через сервер DNS
• ipcalc - вычислитель параметров для IPv4-адресов
• isr-evilgrade - чтобы воспользоваться преимуществами реализаций бедного обновления путем введения поддельных обновлений
• ipgrab - утилита, подобная tcpdump, которая выводит информацию заголовка
• john - инструмент активного крекинга пароля
• kismet - инструмент мониторинга беспроводной сети 802.11b
• knocker - простой и легкий в использовании сканер безопасности TCP-портов
• lcrack - общий взломщик паролей
• ynis - инструмент аудита безопасности для систем на основе UNIX
• macchanger - утилита для редактирования МАС сетевых интерфейсов
• mboxgrep - Grep через почтовые ящики
• mdk3 - брутфорс SSID, брутфорс MAC-фильтров, флуд SSID-маяков
• medusa - быстрый, параллельный, модульный, сетевой сервис брутфорс логинов
• metagoofil - инструментом сбора информации, предназначенный для извлечения метаданных
• metasploit - проект безопасности, который предоставляет информацию об уязвимости системы безопасности
• mysqloit - инструмент захвата SQL-Injection, сосредоточен на LAMP
• mz - инструмент создания универсальных пакетов и генерации сетевого трафика
• nbtscan - программа для сканирования сети для информации о NetBIOS-имени
• netcat-traditional - TCP/IP швейцарский армейский нож
• netdiscover - сканер активных/пассивных сетевых адресов с помощью ARP-запросов
• netrw - инструмент похож на netcat, с хорошими функциями для транспортировки файлов сетью
• netsed - редактор сетевого пакетно-переменного потока
• netwag - графическая оболочка для netwox
• netwox - сетевые утилиты
• nikto - сканер безопасности веб-сервера
• nmapsi4 - графический интерфейс для nmap, сетевой сканер
• nmap - сетевой сканер
• nstreams - инструмент для анализа исходного tcpdump
• obexftp - утилита передачи файлов для устройств, использующих протокол OBEX
• onesixtyone - быстрый и простой сканер SNMP
Пентестер
• openvas-client - удаленный аудитор безопасности сети, клиент
• openvas-server - удаленный аудитор сетевой безопасности - сервер
• ophcrack-cli - кракер паролей Microsoft Windows с использованием радужных таблиц (командная строка)
• ophcrack - кракер паролей Microsoft Windows с использованием радужных таблиц (GUI)
• otp - генератор одноразовых Pads или паролей
• p0f - инструмент пассивной идентификация OS
• packeth - генератор пакетов Ethernet
• packit - инъекция и захват в сети
• pbnj - набор инструментов для мониторинга изменений в сети
• pentbox - набор, объединяющий инструменты тестирования безопасности и стабильности
• pdfcrack - взломщик паролей PDF-файлов
• pnscan - многопоточный сканер портов
• proxychains - переадресация подключений через прокси-серверы
• pscan - проверка безопасности формата строки C-файлов
• ptunnel - туннелирование TCP-соединений через ICMP-пакеты
• ratproxy - инструмент оценки пассивной безопасности веб-приложений
• reaver - инструмент атаки брутфорс WiFi, защищенных установленным числом PIN
• set - инструментарий социальной инженерии
• scrub - пишет узоры на магнитных носителях, чтобы помешать восстановлению данных
• secure - delete - инструмент стирания файлов, освобождения места на диске, подкачки и памяти
• sendemail - легкий с командной строкой SMTP-клиент электронной почты
• siege - утилита регрессивного тестирования и анализа HTTP
• sipcrack - самосброс/взломщик SIP-логина
• sipvicious - пакет набора инструментов, которые могут быть использованы для проведения аудита систем на основе SIP VoIP
• skipfish - полностью автоматизированный инструмент разведки активной безопасности веб-приложений
• socat - многофункциональный переключатель для двунаправленной передачи данных
• splint - инструмент для статической проверки C-программы на ошибки
• sqlbrute - инструмент для перебора данных из баз данных, используя слепые SQL-инъекции
• sqlmap - инструмент, который автоматизирует процесс обнаружения и эксплуатации недостатков SQL-инъекций
• sqlninja - инструмент SQL-инъекции сервера и поглощения
• ssldump - анализатор протоколов сети SSLv3/TLS
• sslscan - быстрый SSL-сканер
• sslsniff - инструмент атаки SSL/TLS "человек-в-середине "
• sslstrip - инструмент атаки SSL/TLS "человек-в-середине "
• stunnel4 - универсальный SSL тоннель для сетевых демонов
• swaks - инструмент командной строки для тестирования SMTP
• tcpdump - анализатор сетевого трафика из командной строки
• tcpflow - регистратор TCP-потока
• tcpick - снифер TCP-потока и подключения трекера
• tcpreplay - инструмент для воспроизведения файлов, сохраненных tcpdump при произвольных скоростях
• tcpslice - экстракт частей и/или склейка файлов tcpdump
• tcpspy - регистратор входящих и исходящих TCP/IP соединений
• tcptrace - инструмент для анализа исходного tcpdump
• tcpxtract - вытягивание файлов с сетевого трафика на основе файла подписи
• theHarvester - сбор сообщений электронной почты, поддоменов, хостов, имен сотрудников, открытых портов и баннеров
• tinyproxy - легкий, без кэширования, с возможной анонимностью HTTP-прокси
• tor - анонимизирующая наложенная сеть для TCP
• u3-tool - инструмент для управления особенностями U3 USB флэш-дисков
• udptunnel - туннелирование пакетов UDP через соединение TCP
• ussp-push - клиент для OBEX PUSH
• vidalia - контроллер графического интерфейса для tor
• vinetto - инструмент экспертизы для исследования файлов Thumbs.db
• voiphopper - инструмент тестирования безопасности инфраструктуры VoIP
• voipong - анализатор VoIP и детектор звонков
• w3af-console - фреймворк, чтобы найти и использовать уязвимости веб-приложений (только CLI)
• w3af - фреймворк, чтобы найти и использовать уязвимости веб-приложений
• wapiti - сканер уязвимостей веб-приложений
• wash - сканирование на уязвимость WPS точки доступа
• wavemon - устройство мониторинга беспроводных приложений
• wbox - инструмент тестирования HTTP и настройка HTTP-сервера
• webhttrack - копирование вебсайтов на Ваш компьютер, httrack с веб-интерфейсом
• weplab - инструмент, предназначенный для взлома ключей WEP
• wfuzz - утилита, предназначенная для брутфорса веб-приложений
• wipe - безопасное удаление файлов
• wireshark - анализатор сетевого трафика - GTK+ версия
• xprobe - дистанционное определение OС
• yersinia - программное обеспечение для проверки сетевых уязвимостей
• zenmap - сетевой сканер для Front End
• zzuf - пропускающее приложение Fuzzer
Логином по умолчанию для этого дистрибутива является root, а пароль по умолчанию toor, напоминающий автору о BackTrack Linux.
Учебное видео PwnPi:
Ссылка для скачивания: pwnpi.sourceforge.net
Kali Linux

Kali Linux

Преемник BackTrack Linux «Kali Linux» также доступен для Raspberry Pi и для других архитектур ARM. И он использует XFCE как менеджер рабочего стола для большей производительности. В отличие от BackTrack Linux, Kali основан на дистрибутиве Debian GNU/Linux, но он, как и раньше, направлен на компьютерные экспертизы, тестирование беспроводных сетей на проникновение, веб-злом и многое другое.
Более 300 инструментов тестирования на проникновение и программ аудита безопасности предустановленны для этого дистрибутива, включающего theMetasploit Framework, Nmap, SQLmap, Openvas, Aircrack-ng, John, Hydra, Maltego, zaproxy, Wireshark, sslsniff, webmitm, hexinject, dex2jar и т.д.
Большинство приложений запускаются из консоли и имеют хорошую документацию. Для её вызова достаточно ввести в консоли man имя_приложения. Кратко прокомментируем наиболее популярные приложения, которые вынесены в отдельное меню Top 10 Security Tools.
  • aircrack-ng - взлом WEP и WPA паролей, который осуществляется путём накопления пакетов. Обычно используется в связке с airmon-ng, airodup-ng и aireplay-ng, а для перебора добавляют john. Может использоваться как сниффер
  • burpsuite - отличная платформа для проведения атак на веб-приложения
  • hydra - взломщик логинов от легендарной группировки "The Hacker Choice". Позволяет подбирать пароли к POP3, IMAP, SSH, FTP, MySQL, MS-SQL, HTTP, HTTPS, используя параллельные  процессы
  • john - утилита для восстановления паролей по их хешам. Производит как атаки по словарю, так и брутфорс
  • maltego - сбор информации с различных баз данных для социальной инженерии
  • metasploit framework - платформа для создания и отладки эксплойтов
  • nmap - утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния портов и соответствующих им служб
  • sqlmap - приложение для сканирования уязвимостей в sql-подобных системах управления базами данных. Позволяет делать sql-инъекции
  • wireshark - анализатор сетевого трафика. Перехватывает трафик и отображает его в детальном виде
  • zaproxy - инструмент, позволяющий упростить поиск уязвимостей в веб-приложениях
Инструменты для Kali Linux относятся к топовым категориям средств безопасности:
  • Сбор информации
  • Анализ уязвимостей
  • Веб-приложения
  • Атаки на пароль
  • Атаки на беспроводные сети
  • Инструменты експоитов
  • Снифер/Подмена (Spoofing)
  • Обеспечение доступа
  • Обратное проектирование
  • Стресс-тестирование
  • Взлом оборудования
  • Криминалистика
  • Инструменты для создания отчетов
Если все, что Вы хотите сделать, это установить Kali Linux на свой Raspberry Pi, то выполните следующие действия:
  1. Купите хорошую быструю 8 ГБ (или более) SD-карту. Мы настоятельно рекомендуем карту Class 10.
  2. Загрузите версию образа Kali Linux для Raspberry Pi с kali.org.
  3. Воспользуйтесь утилитой dd, чтобы копировать файл этого образа на карту SD. В нашем примере мы предполагаем, что запоминающее устройство находится в /dev/sdb. Измените этот путь при необходимости
Внимание! Этот процесс очистит Вашу SD-карту. Если Вы выберете неправильное устройство памяти, то Вы можете потерять свой жесткий диск компьютера.
root@kali:~ dd if=kali-pi.img of=/dev/sdb bs=512k
Процесс может занять некоторое время в зависимости от скорости Вашего USB-устройства хранения и размера образа. Как только dd завершит операцию, загрузите свой Rasberry Pi с подключенной карты SD. Вы сможете войти в Kali (root/toor) и startx. Вот и все, готово!
Внимание! Пожалуйста, измените Ваши ключи SSH-хоста как можно быстрее, потому что ВСЕ RPI-образы имеют одинаковые ключи. Вы должны также изменить пароль администратора для еще большей безопасности, особенно если эта машина будет публично доступной!
Изменить ключи SSH хоста можно, выполнив следующие действия:
root@kali:~ rm /etc/ssh/ssh_host_*
root@kali:~ dpkg-reconfigure openssh-server
root@kali:~ service ssh restart
Если Вы разработчик и хотите возиться с образом Kali Raspberry Pi, включая изменение конфигурации ядра, и вообще быть исследователем, прочитайте статью о настраиваемом образе Raspberry Pi.
Raspberry Pwn

Raspberry Pwn

Raspberry Pwn представляет собой инсталлятор от Pwnie Экспресс для преобразования Вашего дистрибутива Debian, который работает на Raspberry Pi, в комплект тестирования на проникновение, загружаемого с набором таких инструментов безопасности и аудита, как SET, Fasttrack, kismet, aircrack-ng, nmap, dsniff, netcat, nikto, xprobe, scapy, wireshark, tcpdump, ettercap, hping3, medusa, macchanger, nbtscan, john, ptunnel, p0f, ngrep, tcpflow, openvpn, iodine, httptunnel, cryptcat, sipsak, yersinia, smbclient, sslsniff, tcptraceroute, pbnj, netdiscover, netmask, udptunnel, dnstracer, sslscan, medusa, ipcalc, dnswalk, socat, onesixtyone, tinyproxy, dmitry, fcrackzip, ssldump, fping, ike-scan, gpsd, darkstat, swaks, arping, tcpreplay, sipcrack, proxychains, proxytunnel, siege, sqlmap, wapiti, skipfish і w3af.
Как видим, многие те же инструменты, что и в PwnPi.
Raspberry Pwn прост в установке, но убедитесь, что Вы уже установили Debian или оптимизированную версию Debian "wheezy", которую можно скачать здесь.
Установка Raspberry Pwn:
1. Измените размер корневого раздела , чтобы использовать всю SD-карту (чтобы получить справку, как расширить раздел на SD-карте, перейдите по ссылке: elinux.org).
2. Запустите SSH-сервис и SSH на своем Raspberry Pi, чтобы могли иметь доступ в терминал или консоль Вашего Debian. Также можете получить терминальный доступ прямо сейчас, если Ваш Raspberry Pi уже подключен к телевизору или монитору.
3. Выберите пользователя root:
  # sudo -s
4. Установите git (убедитесь, что Вы подключены к Интернету):
  # apt-get install git
5. Скачайте или клонируйте Raspberry Pwn инсталлятор из репозитория Pwnie Экспресс Github:
  # git clone https://github.com/pwnieexpress/Raspberry-Pwn.git
6. Перейдите в директорию Raspberry-Pwn и запустите скрипт установки:
  # cd Raspberry-Pwn
  # ./INSTALL_raspberry_pwn.sh
7. Дождитесь окончания установки до конца!
PwnBerryPi

PwnBerryPi

PwnBerryPi - другой набор пентестера для Raspberry Pi и основан на Raspberry Pwn от Pwnie Экспресс, поэтому в основном можете ожидать те же инструменты, что и с Raspberry Pwn. Вы можете скачать или клонировать PwnBerryPi установки из репозитория g13net Github.
Последовательность установки (настоятельно рекомендуем установливать на SD-карту не менее 4ГБ):
1. Измените пользователя на root:
  # sudo bash
2. Убедитесь, что версия Вашего релиза Raspberry Pi Debian не ниже 6.0:
  # cat /etc/debian_version
3. Проверьте доступ к Интернету Вашего Raspberry Pi
  # ping google.com
4. Установите git:
  # apt-get install git
5. Загрузите инсталлятор PwnBerryPi из репозитория g13net Github:
  # git clone https://github.com/g13net/PwnBerryPi.git
6. Перейдите в каталог с PwnBerryPi и запустите установку:
  # cd PwnBerryPi
  # ./install-pwnberrypi.sh
Вместо выводов
Конечно же, далеко не все приведенные утилиты и приложения Вы будете использовать и, возможно, не все пакеты устанавливать и пробовать. Но уверен, что среди всего этого богатства Вы найдете то, что придется по душе, и насладитесь эффективной работой с любимыми инструментами.
 
>
КнигаНовости Практика поискаПартнерыО нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting