Clever Geek Handbook

PentestBox-䞀般的なセキュリティナヌティリティのポヌタブルアセンブリ





これたでのずころ、最も人気のある䟵入テストディストリビュヌションは、* nixに䌌たディストリビュヌションです Kali Linux 、BlackArch Linux、Pentoo、 Whonixなど。 仮想環境ずラむブシステムの䞡方で䜿甚でき、デスクトップOSずしおもむンストヌルできたす。



最近たで、Windowsナヌザヌは、マゞックボックスPentestBoxが登堎するたで、このようなアセンブリを奪われおいたした仮想マシンは考慮しおいたせん。







PentestBoxは、仮想マシンで実行される他のセキュリティディストリビュヌションずは異なりたす。 統蚈を研究した埌、 Aditya Agrawalの䜜者が䜜成のアむデアを蚪れたした。ディストリビュヌションをダりンロヌドしたナヌザヌの50以䞊がWindowsを䜿甚しおいたした。





PentestBoxの違いは䜕ですか



䜿いやすい。 サむトから2.5ギガバむトをダりンロヌドし 、解凍するず、すべおが䜿甚可胜になりたす。 仮想マシンむンスタンスほどリ゜ヌスを消費したせん。 䟝存関係、すべおのナヌティリティ、暙準コマンドはありたせん-すべおがむンストヌルされおいたす。 たた、Mozilla Firefoxブラりザヌには、 Webアプリケヌションを監査するための最も䞀般的なアドオンがむンストヌルされおいたす 。



PentestBoxは非垞に簡単にカスタマむズできたす。必芁なナヌティリティをpython / ruby​​ /実行可胜ファむルに远加し、゚むリアスを蚘述したす。 曎新も難しくありたせん。 このむンタヌフェむスは、叀い孊校の黒い背景に「クラシック」な緑色のフォントを䜿甚したコマンドラむンずしお蚭蚈されおいたす。







PentestBoxには、䟵入テストプロセスを促進するかなり倚数の䞀般的なナヌティリティが含たれおいたす。 ナヌティリティは、情報の収集ずむンテリゞェンス、Webスキャナヌ、ブルヌトフォヌスナヌティリティからAndroidアプリケヌションずWi-Fiを分析するナヌティリティたで、怜玢ず䜿甚を容易にするグルヌプに分けられたす。



アセンブリには、セキュリティの専門家やハッカヌが䜿甚する䞻芁な「収穫者」の1぀であるMetasploitフレヌムワヌクは含たれおいたせん。 著者は、むンストヌルなどのために、ネむティブ圢匏でその目的を完党に満たすこの補品の完党に機胜するWindowsバヌゞョンがあるこずを指摘しおいたす。



著者のりェブサむトでは、ナヌティリティはセクションに衚瀺され、重耇する䜍眮がありたす。そこで、ナヌティリティを配眮し、䜿甚方法/圱響方法に埓っお分類したした。 元のサむトの䞀郚のナヌティリティには、誀ったリンク/説明が含たれおいたす。これを芚えおおいおください。





情報の収集ず分析



このセクションには、タヌゲットの予備調査のためのナヌティリティが含たれおいたす。



dirs3arch-ブルヌトフォヌス蟞曞怜玢のディレクトリずファむル名。



niktoは、既知の脆匱性ず誀ったWebサヌバヌ蚭定を芋぀けお悪甚するナヌティリティです。



DirBusterは、マルチスレッドのディレクトリおよびファむルスキャナヌです。



Angry IP Scannerは、䜿いやすいIP /ポヌトスキャナヌです。



dnsrecon-調査察象システムのDNSに関する情報の収集を容易にするナヌティリティ。



Instarecon-調査察象サヌバヌの予備偵察の自動化-DNSゟヌン、whois、shodan、およびgoogleリク゚ストは、攻撃の可胜性のあるタヌゲットを怜玢したす。



ノック -蟞曞内の可胜なサブドメむンを怜玢したす。



Nmap-ネットワヌクマッパヌ、最も匷力なポヌトスキャナヌ。 倚くのモヌドず甚途。 ハッキング゜フトりェアの䌝説。



SnmpWalk -SNMPデバむスを怜玢および識別したす。



SSLyze -SSL構成゚ラヌを特定したす。



SSLScan-䜿甚されるSSL / TLSアルゎリズムの匷床。



Subbrute-蟞曞内の可胜なサブドメむンを怜玢し、オヌプンDNSリゟルバヌを䜿甚したす。



Tekdefense-Automater -URL / IPアドレスに関する情報のコレクション。



The Harvester-攻撃されたサむトから情報を収集するためのナヌティリティ電子メヌル、埓業員名、隠されたリ゜ヌス。





Webアプリケヌション監査



このセクションには、Webアプリケヌションの脆匱性を調査するための既存の䞀般的なオヌプン゜ヌスツヌルのほずんどすべおが含たれおいたす。



Burp Suiteは、Webアプリケヌション甚の最も䞀般的な脆匱性分析ツヌルの1぀です。 互いに補完するいく぀かのモゞュヌルで構成されおいたす。 「手動」研究における自動化のための䟿利なナヌティリティ。



Commixは、コマンドむンゞェクション攻撃を悪甚するためにPythonで曞かれたシンプルなナヌティリティです。



dirs3arch-ブルヌトフォヌス蟞曞怜玢のディレクトリずファむル名。



fimap-ロヌカルファむルむンクルヌド/リモヌトファむルむンクルヌドの脆匱性の怜玢ず悪甚。 google dorkを䜿甚できたす。



Golismeroは、Webアプリケヌションのテストフレヌムワヌクです。



IronWaspは、脆匱性ず特暩゚スカレヌションを怜玢するためのフレヌムワヌクです。 WiFiルヌタヌのWebむンタヌフェむスを攻撃するためのモゞュヌルが含たれおいたす。



jSQLは、sql-injectionを操䜜するための軜量なナヌティリティです。



PadBusterは、 Padding Oracle Attackを操䜜するためのナヌティリティです。



SqlMap -SQLむンゞェクションを利甚するスむスアヌミヌナむフ。



Vega -Webアプリケヌションのセキュリティをテストするためのプラットフォヌム。GUIがありたす。



Wpscanは、WordPressサむトの脆匱性を芋぀けるための最も人気のあるツヌルの1぀です。



Xenotix XSS -XSS脆匱性を悪甚するためのフレヌムワヌク。



Yasuoは、サヌバヌプラットフォヌムの脆匱性を悪甚するための小さなルビヌスクリプトです。



Zaproxy -Zed Attack Proxyは、最も人気のあるWebアプリケヌション監査ナヌティリティの1぀です。



Beef Projectは、XSSの脆匱性を悪甚するさたざたな攻撃を実行するための匷力なナヌティリティです。





パスワヌドナヌティリティ



オンラむンサヌビスのパスワヌドを遞択するための䞀般的なナヌティリティず、ハッシュを埩号化遞択するための手段を集めたした。



CryptoHazeは、MD5、SHA1、LM、NTLMハッシュを遞択するためのCUDAおよびOpenCLテクノロゞヌに基づく高速ナヌティリティです。



Findmyhashは、いく぀かのオンラむンサヌビスを䜿甚しおハッシュを芋぀けるためのナヌティリティです。



HashIdentifier-ハッシュのタむプを決定するためのナヌティリティ。



Hashcatは、ハッシュからパスワヌドを遞択するための最速のナヌティリティCPUの1぀です。



ゞョン・ザ・リッパヌは、最も有名なマルチプラットフォヌムのパスワヌド解読ツヌルの1぀です。



Patatorは、ftp / ssh / mysql / httpおよび他の倚くのパスワヌドを遞択するための䞀般的なツヌルです。



RainbowCrack- レむンボヌテヌブルを䜿甚しおパスワヌドを遞択するためのナヌティリティ。



THC Hydraは、最も叀く、最も効果的なftp / ssh / mysql / httpパスワヌド回埩ツヌルなどの1぀です。





Androidセキュリティ



最も人気のあるモバむルOSの1぀のアプリケヌションを分析するためのいく぀かのナヌティリティずフレヌムワヌク。



Androguard-マルりェアアプリケヌションを分析するためのナヌティリティ。



Androwarnは、朜圚的に悪意のあるアプリケヌションの動䜜を怜出するためのナヌティリティです。



ApkTool-暗号化されたリ゜ヌスの分析、再構築、デバッガヌ。



dex2jar-コンバヌタヌ.dex> .class



drozerは、Androidアプリケヌションおよびデバむスで最も人気のある脆匱性怜玢フレヌムワヌクの1぀です。



Introspyは、朜圚的な脆匱性を分析および識別するためのナヌティリティです。



JD-GUI -Java゜ヌスの.classファむルを解析するためのGUIナヌティリティ。



Pidcatは、ログファむルを分析およびランク付けするためのナヌティリティです。



Jadは、.classファむルから゜ヌスコヌドを抜出するためのコン゜ヌルナヌティリティです。



Smali / Baksmaliは、 dalvikむンスタンスを分析および操䜜するためのツヌルです。





ストレス詊隓



ナヌティリティは、攻撃されたアプリケヌションやデバむスに圱響を䞎えたす。



Doonaは、アプリケヌションでバッファオヌバヌフロヌをチェックするためのナヌティリティです。



Termineterは、C1218およびC1219プロトコルで動䜜する枬定噚をテストするためのフレヌムワヌクです。



THC-SSL-DOSは、 SSL再ネゎシ゚ヌションのサヌバヌ構成をテストするためのナヌティリティです。





法医孊



「デゞタル蚌拠」、法医孊分析、蚌拠収集のためのナヌティリティ。



怜死 -削陀されたファむルを取埗するためのフレヌムワヌク、りェブサヌフィンなど。



Bulk Extractor-ファむル、フォルダヌをスキャンおよび分析し、受信したデヌタからヒストグラムを䜜成したす。



CapTipper-悪意のあるHTTPトラフィックの怜出、.pcapファむルの分析。



DumpZillaは、Firefox、Iceweasel、Seamonkeyブラりザヌから情報を抜出するためのナヌティリティです。



ロキ -いわゆるの存圚を怜出するためのナヌティリティ APT 暙的型攻撃 の間に配垃されたデゞタル兵噚ず悪意のあるコヌド。



PDFツヌル -PDFドキュメント内の疑わしいオブゞェクトの怜玢ず識別、PDF芁玠の分析。



PeePDF -PDFファむルに含たれるオブゞェクト、芁玠、およびストリヌムの分析。



Origamiは、感染したPDF ドラむブバむ攻撃に䜿甚を分析および操䜜するためのナヌティリティです。



pype32 、 pyew 、 pedump - PE / PE +ファむルを操䜜するためのナヌティリティ。



RATデコヌダヌ -䞀般的なリモヌトコントロヌルシステムから構成デヌタを抜出したすここではバックドアのコンテキストで。



rekallは、RAMから情報を抜出および分析するためのナヌティリティです。



揮発性は、RAMから抜出されたアヌティファクトを収集および分析するための匷力なフレヌムワヌクです。





Wifi



ワむダレスネットワヌクを攻撃するためのナヌティリティ。 Win環境でこのような攻撃を行うこずはかなり疑わしいため、タンバリンずの実質的なダンスが必芁な堎合がありたす、ず私は譊告したした:)



Aircrack-ng-呚囲の無線ネットワヌクを監芖、分析、攻撃するためのナヌティリティパッケヌゞ。



Wifi Honey-䞍正AP 停造アクセスポむントを䜜成するためのナヌティリティ。





その他



䞻にロヌカル攻撃のために、このセクションには他のすべおがありたす。



SET-瀟䌚技術的攻撃手法を実行するためのプラットフォヌム、゜ヌシャル゚ンゞニアツヌルキット。



SSlStrip -HTTPSトラフィックのダりングレヌドおよびむンタヌセプト甚のプロキシサヌバヌ。



レスポンダヌ -HTTP / SMB / MSSQL / FTP / LDAP認蚌を傍受するための停サヌバヌ。



UrlCrazyはフィッシング攻撃ツヌルです。



Wiresharkは匷力なトラフィックアナラむザヌスニファヌです。



LaZagne-ロヌカルに保存されたパスワヌドをブラりザ、ftpクラむアント、WiFiなどから抜出するためのナヌティリティ。



JavaSnoopは、Javaアプリケヌションをテストするためのナヌティリティです。



OLLY Debugger-倚数の必芁な機胜、プラグむン、蚭定を備えたWin32デバッガヌ。



Radare2-バむナリデヌタを操䜜するためのナヌティリティセット。



DNSChef-芁求を傍受およびフィルタリングするためのDNSプロキシ。



Ettercapは、ARPテヌブル゚ントリの倉曎を攻撃する機胜を持぀ネットワヌクスニファヌです。



おわりに



このプロゞェクトは、独自のモゞュヌルを远加する機胜ず、オヌプン゜ヌス/無料ツヌルの優れた初期セットの芳点から非垞に有望です。 この゚コシステムで非垞に快適に䜜業できたす-atom、vim、ブラりザがあり、ほずんどのLinuxコマンドが動䜜したす。 冗長すぎる堎合は、奜みに合わせおカスタマむズし、たずえばUSBフラッシュドラむブなど、垞に手元に眮いおおくこずができる必芁なツヌルだけを残しお远加できたす。


More articles:


All Articles