✖️ ✏️ 👨‍👨‍👧‍👧 ネットワークツール、それともペンテスターを始める場所は？ 🎱 🧑🏿 👩🏿‍🤝‍👨🏻

Beginner Pentester Toolkit：内部ネットワークPentestで役立つ主要ツールの短い要約を紹介します。これらのツールはすでにさまざまな専門家によって積極的に使用されているため、誰もが自分の能力を知り、完全に習得するのに役立ちます。

内容：

Nmap

Nmap-ネットワークをスキャンするためのオープンソースユーティリティは、セキュリティガードとシステム管理者の間で最も人気のあるツールの1つです。主にポートスキャンに使用されますが、さらに、大量の有用な機能を備えているため、本質的に、Nmapはネットワーク研究のスーパーハーベスターになります。

Nmapは、開いている/閉じているポートをチェックするだけでなく、開いているポートとそのバージョンでリッスンしているサービスを識別できます。また、OSを特定するのに役立つ場合があります。 Nmapは、スキャン用のスクリプトサポートを備えています（NSE-Nmap Scripting Engine）。スクリプトを使用すると、さまざまなサービスの脆弱性を確認することができます（もちろん、それらのスクリプトがある場合、またはいつでも独自のスクリプトを作成できる場合を除く）。または、さまざまなサービスのパスワードを調整できます。

したがって、Nmapを使用すると、ネットワークの詳細なマップを作成し、ネットワーク上のホストで実行中のサービスに関する最大の情報を取得し、いくつかの脆弱性を事前に確認できます。 Nmapには柔軟なスキャン設定もあり、スキャン速度、ストリーム数、スキャンするグループ数などを設定できます。

小規模ネットワークのスキャンに便利で、個々のホストのスポットスキャンに不可欠です。

長所：

少数のホストで迅速に動作します。
設定の柔軟性-妥当な時間で最も有益なデータを取得できるようにオプションを組み合わせることができます。
並列スキャン-ターゲットホストのリストがグループに分割され、各グループが1つずつスキャンされ、グループ内で並列スキャンが使用されます。また、グループへの分割は小さな欠点です（以下を参照）。
さまざまなタスク用の定義済みのスクリプトセット-特定のスクリプトの選択に多くの時間を費やすことはできませんが、スクリプトのグループを指定します。
出力は、XMLを含む5つの異なる形式で、他のツールにインポートできます。

短所：

ホストのグループのスキャン-ホストに関する情報は、グループ全体のスキャンが完了するまで利用できません。これは、試行を停止するか別の試行を行う前に要求への応答が予想されるオプションで最大グループサイズと最大時間間隔を設定することで解決されます。
スキャン時に、NmapはSYNパケットをターゲットポートに送信し、応答がない場合、応答パケットまたはタイムアウトを待ちます。これは、非同期スキャナー（Zmapやmasscanなど）と比較して、スキャナー全体のパフォーマンスに悪影響を及ぼします。
スキャンを高速化するためにフラグを使用して大規模なネットワークをスキャンする場合（--min-rate、-min-parallelism）、ホスト上の開いているポートをスキップして、偽陰性の結果をもたらす可能性があります。また、パケットレートが大きいと意図しないDoSが発生する可能性があるため、これらのオプションは注意して使用してください。

Zmap

Zmap （ ZenMapと混同しないでください）は、Nmapの高速な代替として作成されたオープンソースのスキャナーでもあります。

Nmapとは異なり-SYNパケットを送信するときのZmapは、応答が返されるまで待機しませんが、すべてのホストからの応答を待機しながらスキャンを続行するため、実際には接続ステータスをサポートしません。 SYNパケットへの応答が到着すると、Zmapはパケットの内容によって、どのポートおよびどのホストで開かれていたかを理解します。さらに、Zmapは1つのSYNパケットのみをスキャン対象のポートに送信します。突然10ギガビットインターフェイスと互換性のあるネットワークカードが手元にある場合、PF_RINGを使用して大規模なネットワークをすばやくスキャンすることもできます。

長所：

スキャン速度。
Zmapは、TCP / IPシステムスタックをバイパスしてイーサネットフレームを生成します。
PF_RINGを使用する機能。
ZMapは、スキャンされた側の負荷分散を均等にするためにターゲットをランダム化します。
ZGrab（アプリケーションレベルL7でサービスに関する情報を収集するためのツール）と統合する機能。

短所：

すべてのパケットが1つのルーターを通過するため、分散負荷にもかかわらず、ネットワーク機器のサービス拒否を引き起こす可能性があります。たとえば、中間ルーターを無効にします。

マスカン

Masscan- ~~驚くべきことに、~~インターネットをさらに高速にスキャンするために作成されたオープンソーススキャナーでもあります（6分未満で最大1,000万パケット/秒の速度）。実際、Zmapとほぼ同じように動作しますが、さらに高速です。

長所：

構文はNmapに似ており、プログラムはNmap互換のオプションもサポートしています。
速度は最速の非同期スキャナーの1つです。
柔軟なスキャンメカニズム-中断されたスキャンの再開、複数のデバイスへの負荷の分散（Zmapなど）。

短所：

Zmapと同様に、ネットワーク自体の負荷は非常に高く、DoSにつながる可能性があります。
デフォルトでは、アプリケーションレベルL7でスキャンすることはできません。

ネッソス

Nessusは、システム内の既知の脆弱性の検証と検出を自動化するためのスキャナーです。ソースコードは閉じられています。NessusHomeの無料バージョンがあり、有料バージョンと同じ速度と詳細な分析で最大16個のIPアドレスをスキャンできます。

サービスまたはサーバーの脆弱なバージョンを特定し、システム構成のエラーを検出し、ブルートフォース辞書のパスワードを実行できます。 PCI DSS監査の準備と同様に、サービス設定（メール、更新など）の正確さを判断するために使用できます。さらに、Nessusはホスト資格情報（SSHまたはActive Directoryのドメインアカウント）を転送でき、スキャナーはホストにアクセスし、ホストで直接チェックを実行します。このオプションは~~資格情報スキャン~~と呼ばれます。自社のネットワークの監査を行う企業にとって便利です。

長所：

ベースが絶えず更新される脆弱性ごとに個別のシナリオ。
出力-プレーンテキスト、XML、HTML、およびLaTeX。
API Nessus-スキャンおよび結果取得のプロセスを自動化できます。
資格情報スキャン：WindowsまたはLinuxの資格情報を使用して、更新プログラムやその他の脆弱性を確認できます。
独自の組み込みセキュリティモジュールを作成する機能-スキャナーには独自のスクリプト言語NASL（Nessus Attack Scripting Language）があります。
ローカルネットワークの定期スキャンの時間を設定できます。これにより、情報セキュリティサービスは、セキュリティ構成のすべての変更、新しいホストの出現、辞書パスワードまたはデフォルトパスワードの使用を認識します。

短所：

スキャンされたシステムの動作に異常がある可能性があります-セーフチェックオプションを無効にした場合、慎重に作業する必要があります。
商用版は無料ではありません。

Netcreds

Net-Credsは、パスワードとハッシュ、および訪問したURL、ダウンロードしたファイル、その他の交通情報などの情報を、MiTM攻撃中にリアルタイムで、および以前に保存したPCAPファイルから収集するためのPythonツールです。時間が限られているMiTMネットワーク攻撃時など、大量のトラフィックの迅速かつ表面的な分析に適しており、Wiresharkを使用した手動分析には多くの時間が必要です。

長所：

サービスの識別は、使用されるポートの数によってサービスを決定する代わりに、パケットの分析に基づいています。
使いやすい。
FTP、POP、IMAP、SMTP、NTLMv1 / v2プロトコルのログインとパスワード、およびログインフォームや基本認証などのHTTPリクエストからの情報を含む、幅広い取得データ。

ネットワークマイナー

network-minerは、動作原理によるNet-Credsの類似物ですが、優れた機能を備えています。たとえば、SMBプロトコル経由で送信されたファイルを抽出できます。 Net-Credsと同様に、大量のトラフィックをすばやく分析する必要がある場合に便利です。便利なグラフィカルインターフェイスも備えています。

長所：

グラフィカルインターフェイス。
グループによるデータの視覚化と分類-トラフィック分析を簡素化し、高速化します。

短所：

試用版にはいくつかの機能があります。

mitm6

mitm6は、IPv6（SLAAC攻撃）に対する攻撃を実行するためのツールです。 IPv6はWindows（一般的には他のOSでも）の優先順位であり、IPv6インターフェイスはデフォルト構成で有効になっています。これにより、攻撃者はルーターアドバタイズメントパケットを使用して被害者に独自のDNSサーバーを設定できます。その後、攻撃者は被害者のDNSを交換できます。 ntlmrelayxユーティリティを使用してリレー攻撃を行うのに最適です。これにより、Windowsネットワークを正常に攻撃できます。

長所：

Windowsホストとネットワークの標準構成のために、多くのネットワークでうまく機能します。

応答

レスポンダーは、ブロードキャスト名前解決プロトコル（LLMNR、NetBIOS、MDNS）をスプーフィングするためのツールです。 Active Directoryネットワークに不可欠なツール。なりすましに加えて、NTLM認証を傍受できます。また、情報を収集し、NTLMリレー攻撃を実装するためのツールセットが付属しています。

長所：

デフォルトでは、NTLM認証をサポートする多くのサーバーが発生します：SMB、MSSQL、HTTP、HTTPS、LDAP、FTP、POP3、IMAP、SMTP。
MITM攻撃（ARPスプーフィングなど）の場合にDNSを置き換えることができます。
ブロードキャストリクエストを行ったホストの指紋。
分析モード-要求の受動的な監視用。
NTLM認証ハッシュインターセプト形式は、John the RipperおよびHashcatと互換性があります。

短所：

Windowsで実行する場合、ポート445バインド（SMB）にはいくつかの困難が伴います（対応するサービスを停止して再起動する必要があります）。

Evil_Foca

Evil Focaは、IPv4およびIPv6ネットワークに対するさまざまなネットワーク攻撃をチェックするためのツールです。ローカルネットワークをスキャンし、デバイス、ルーター、およびそれらのネットワークインターフェイスを識別します。その後、ネットワーク参加者に対してさまざまな攻撃を実行することが可能です。

長所：

MITM攻撃（ARPスプーフィング、DHCP ACKインジェクション、SLAAC攻撃、DHCPスプーフィング）に便利。
DoS攻撃を行うことができます-IPv4ネットワークのARPスプーフィング、IPv6ネットワークのSLAAC DoS。
DNSハイジャックを実装できます。
使いやすく、ユーザーフレンドリーなグラフィカルインターフェイス。

短所：

Windowsでのみ機能します。

ベターキャップ

Bettercapは、ネットワークを分析して攻撃するための強力なフレームワークです。ここでは、ワイヤレスネットワークへの攻撃、BLE（Bluetooth Low Energy）、さらにワイヤレスHIDデバイスへのMouseJack攻撃についても説明しています。さらに、トラフィックから情報を収集する機能が含まれています（net-credsと同様）。一般的に、スイスのナイフ（1つにすべて）。最近では、グラフィカルなWebベースのインターフェイスがまだあります。

長所：

資格情報スニファー-訪問したURLとHTTPSホスト、HTTP認証、さまざまなプロトコルを使用した資格情報をキャッチできます。
多くの組み込みMITM攻撃。
モジュラーHTTP（S）透過プロキシ-ニーズに応じてトラフィックを制御できます。
ビルトインHTTPサーバー
capletsのサポート-スクリプト言語で複雑で自動化された攻撃を記述することができるファイル。

短所：

一部のモジュール（たとえば、ble.enum）はmacOSおよびWindowsで部分的にサポートされていません。一部のモジュールはLinux専用に設計されています-packet.proxy

gateway_finder

ゲートウェイファインダー -ネットワーク上のゲートウェイの可能性を識別するのに役立つPythonスクリプト。セグメンテーションをチェックしたり、必要なサブネットまたはインターネットにルーティングできるホストを検索するのに便利です。不正なルートまたは他の内部LANへのルートをすばやくチェックする必要がある場合、内部のペンテストに適しています。

長所：

使いやすく、カスタマイズします。

mitmproxy

mitmproxyは、SSL / TLSで保護されたトラフィックを分析するためのオープンソースツールです。 mitmproxyは、保護されたトラフィックを傍受および変更するのに便利ですが、いくつかの注意事項があります。このツールは、SSL / TLSの復号化に対する攻撃を実行しません。 SSL / TLSで保護されたトラフィックの変化を傍受して記録する必要がある場合に使用されます。これは、Mitmproxy-トラフィックプロキシ用、mitmdump-tcpdumpに似ていますが、HTTP（S）トラフィック用、およびmitmweb-Mitmproxy用のWebインターフェイスで構成されています。

長所：

さまざまなプロトコルで動作し、HTMLからProtobufまでのさまざまな形式の変更もサポートしています。
API for Python-非標準タスク用のスクリプトを作成できます。
トラフィック代行受信を使用した透過プロキシモードで動作できます。

短所：

ダンプ形式は何とも互換性がありません-grepを使用するのは難しく、スクリプトを作成する必要があります。

シート

SIETは、Cisco Smart Installプロトコルの機能を活用するためのツールです。設定を取得および変更したり、Ciscoデバイスを制御したりすることができます。 Ciscoデバイスの構成を取得できた場合、 CCATを使用して検証できます。このツールは、Ciscoデバイスの構成のセキュリティを分析するのに役立ちます。

長所：

Cisco Smart Installプロトコルを使用すると、次のことができます。

1つの歪んだTCPパケットを送信して、クライアントデバイス上のtftpサーバーのアドレスを変更します。
デバイス構成ファイルをコピーします。
デバイス構成を置き換えます。たとえば、新しいユーザーを追加します。
デバイスのiOSイメージを更新します。
デバイスでコマンドの任意のセットを実行します。これは、バージョン3.6.0Eおよび15.2（2）E iOSでのみ機能する新しい機能です。

短所：

限られたシスコデバイスのセットで動作します。また、デバイスから応答を受信するには「ホワイト」IPが必要です。または、デバイスと同じネットワーク上にいる必要があります。

エルシニア

yersiniaは、さまざまなL2ネットワークプロトコルのセキュリティ上の欠陥を悪用するように設計されたL2攻撃のフレームワークです。

長所：

プロトコルSTP、CDP、DTP、DHCP、HSRP、VTPなどに対する攻撃を許可します。

短所：

最も便利なインターフェイスではありません。

プロキシチェーン

proxychainsは、指定したSOCKSプロキシを介してアプリケーショントラフィックをリダイレクトできるツールです。

長所：

デフォルトでは、プロキシの操作方法がわからない一部のアプリケーションにトラフィックをリダイレクトできます。

この記事では、Pentest内部ネットワークの基本ツールの長所と短所を簡単に調べました。ウェブ、データベース、モバイルアプリケーションなどのコレクションをさらにアップロードする予定です。これについても説明します。

コメントでお気に入りのユーティリティを共有してください！

ネットワークツール、それともペンテスターを始める場所は？

内容：