книги хакеры / журнал хакер / 175_Optimized

COVERSTORY

ЭКСПЛУАТАЦИЯ

УЯЗВИМОСТЕЙ

Уязвимость, пусть даже критическая, без возможности эксплуатации ничего не дает. В этом разделе собраны программы, которые могут быть полезны не только для поиска, но и для эксплуатации уязвимостей.

036

METASPLOIT

is.gd/A50DPU

Если ты никогда не слышал о Metasploit, значит, этот журнал попал к тебе по ошибке или ты открыл его в первый раз. Metasploit — это один из столпов среди инструментов хакера, изначально разрабатываемый известным securityспециалистом HD Moore. Инструмент уже давно и далеко ушел от своей изначальной идеи — простого сборника эксплойтов. На текущий момент помимо эксплойтов в нем огромное количество различных вспомогательных инструментов (сканеры, брутфорсеры, энкодеры) на любой случай жизни — сегодня это уже почти все в одном. Стоит сказать, что разработчики и комьюнити очень быстро добавляют хорошие эксплойты (это, как правило 1-day), однако иногда можно встретить и 0-day, утекший в Сеть. Также благодаря огромному сообществу существуют различные дополнения для Metasploit, которые еще расширяют его функционал (например, S.E.T.). Весь код написан на Ruby и изначально построен из расчета удобной расширяемости.

100 программ для хакера

041

YERSINIA

is.gd/g7hAQz

Программа для пентеста распределенных систем на низком уровне. В настоящее время реализованы атаки на следующие протоколы: Spanning Tree Protocol (STP), Cisco Discovery Protocol (CDP), Dynamic Trunking Protocol (DTP), Dynamic Host Configuration Protocol (DHCP), Hot Standby Router Protocol (HSRP), 802.1q, 802.1x, Inter-Switch Link Protocol (ISL), VLAN Trunking Protocol (VTP). Правда, пока без поддержки IPv6.

042

ZAP

is.gd/v5jnc7

Open source программа для проведения пентестов веб-приложений, чтобы сделать их более безопасными. В некоторых случаях ZAP даже может автоматически найти некоторые уязвимости, но в первую очередь он разрабатывался для помощи исследователям в ручном поиске. По сути это перехватывающий прокси, позволяющий просматривать весь проходящий трафик и ставить брейкпоинты. Кроме этого, в состав входят активный и пассивный сканеры уязвимостей.

043

FIREFOX + ADDONS

is.gd/ABFW72

При пентесте веб-приложений не обойтись без современного веб-браузера с набором полезных расширений. Для Firefox существует огромное количество

аддонов (Tamper Data — пожалуй, самый известный), которые могут быть полезны при тестах на проникновение. Подмена User-Agent, манипуляция с HTTP-данными, удобная работа с прокси-сервера- ми, мощная дебаг-консоль — все это мы разбирали в нашей статье «Firefox-убийца»в Хакер №7/10.

044

DOMINATOR

is.gd/4YC4E6

Среди утилит для поиска уязвимостей в веб-приложениях крайне редко попадаются те, которые умеют детектировать DOM XSS. Поэтому нельзя не упомянуть такой инструмент, как Dominator. Утилита реализована в виде надстройки для Firefox и существенно упрощает поиск подобных багов. Кстати, у Dominator есть более продвинутая, но платная версия. К счастью, разработчик предлагает бесплатный trial-период, которым вполне можно воспользоваться.

БРУТФОРС

Прямой перебор значений какого-то параметра (например, пароля) был актуален во все времена. Медлительность способа всегда пытались компенсировать с помощью правильных алгоритмов, а впоследствии радужных таблиц и вычислений на видеоадаптере.

045

JOHN THE RIPPER

is.gd/TcUOfR

John the Ripper — старейший (с 1996 года) и по-прежнему активно развиваемый Open Source инструмент для аудита баз хешей паролей, а также для восстановления забытых паролей. John работает на UNIX-подобных системах (включая OS X), на Windows и на ряде других систем, и обычно управляется с командной строки. В так называемых jumboверсиях, развиваемых международным сообществом разработчиков, суммарно поддерживается более 200 типов хешей, методов аутентификации, шифрованных секретных ключей, архивов, «офисных»файлов, файловых систем, баз данных менеджеров паролей, кошельков Bitcoin и др. (наибольшее их количество — в ветке bleeding-jumbo на GitHub). Есть поддержка многопроцессорных систем через OpenMP и/или опцию --fork и поддержка кластеров через MPI или опцию --node. Сравнительно недавно появилась поддержка GPU через OpenCL и CUDA. Что примечательно, утилита исходно родом из России и написана Александром Песляком.

COVERSTORY

Программа для аудита и восстановления паролей винды. Позволяет восстанавливать пароли пользователей атакой по словарю, гибридом атаки по словарю и последовательного перебора, атакой последовательным перебором. Работает на всех Windows (начиная с XP), а также большинстве *nix-систем.

С помощью сторонних программ можно экспортировать для взлома пароли с удаленных машин. Имеется встроенный планировщик, позволяющий проводить аудит через заданные промежутки времени.

GPU переборщик паролей. Показывает самые лучшие результаты для перебора методом грубой силы.

Лучшая утилита для таргетированного перебора одного хеша (перебор по чартсетам). Lite-версия работает быстрее на 30–40%, но поддерживает значительно меньше типов хешей, чем plus. Программа рассчитана на работу с дискретными видеокартами как от AMD, так и от NVIDIA и поддерживает следующие алгоритмы: MD5, SHA1, MySQL > v4.1, MD4, NTLM, Domain Cached Credentials, SHA256.

Легендарный многопоточный брутфорсер для различных сервисов от хак-группы THC. Многие считают его одним из лучших. Почему? Да хотя бы потому, что поддерживает подбор паролей для столь огромного списка сервисов: TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL, REXEC,RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS, ICQ, SAP/R3,

LDAP2, LDAP3, Postgres, Teamspeak, Cisco auth, Cisco enable, AFP, LDAP2, Cisco AAA.

Свободная многопоточная программа для восстановления паролей. Для достижения высокой скорости перебора задействует наборы инструкций SSE2/AVX/XOP/ AES-NI. Поддерживает 50 плагинов для взлома различных типов паролей (от простых MD5 и SHA1 до WPA, запароленных RAR-архивов). Поддерживает сохранение/восстановление рабочей сессии, таким образом, если программа упадет, не надо будет начинать перебор с начала. Позволяет брутить пароли с помощью GPU.

053

MULTIFORCER

is.gd/nl2MZD

Задействует всю мощь графических процессоров NVIDIA, чтобы превратить хеш в пароль. Что касается хешей, то поддерживается MD4, MD5, NTLM, SHA1, MS SQL и их вариации типа SHA1OFMD5

— sha1(md5($pass)), TRIPLEMD5 — md5(md5(md5($pass))). Есть еще новая версия программы — New Multiforcer, в ней уже добавлена работа с карточками AMD. Чтобы запустить брут, надо указать программе файл с набором допустимых символов, файл со взламываемым хешем и тип хеша.

100 программ для хакера

ЭКСПЕРИМЕНТЫ С WI-FI

Побаловаться вардрайвингом, проверить безопасность беспроводной сети соседа, обнаружить скрытые сети вокруг — просто как дважды два, когда есть хороший Wi-Fi-адаптер, добротная антенна и пара полезных утилит.

054

AIRCRACK

is.gd/itPsuN

Aircrack представляет собой набор инструментов для аудита беспроводных сетей (взлома Wi-Fi WEP и брутфорса WPA-PSK ключей). Очень популярный инструмент, который состоит из множества дополнительных программ, например aireplay-ng для иъекции пакетов или airodump-ng для дампа беспроводного трафика. Программа работает с любыми беспроводными сетевыми адаптерами, драйвер которых поддерживает режим мониторинга (список можно найти на сайте программы). Существуют порты для Windows, Linux и OS X, но версия для UNIX-подобных операционных систем имеет значительно большую функциональность и поддерживает больше беспроводных адаптеров, чем Windows-версия (важным условием работы является возможность инъектировать пакеты). Aircrack-ng был также портирован для мобильных платформ Zaurus и Maemo. Также программа была портирована для iPhone.

055

KISMET

is.gd/g4p8eu

Эта утилита мониторинга и сбора пакетов с беспроводных интерфейсов, которая всегда была важной частью арсенала любого вардрайвера. Kismet имеет консольный GUI на libncurces. Запускается где угодно, например, без проблем работала на КПК iPaq, не говоря уже о современных устройствах. Удобно, что сразу показывает количество IV/handshakes для WEP/ WPA. Работает вкупе с другими утилитами типа deuath/injectors. Очень

удобная для вардрайвинга — имеет интеграцию с геолокацией GPSD.

056

KISMAC

is.gd/AvvRQd

Еще одна утилита для обнаружения

ипроверки беспроводных сетей, но разработанная специально для Mac. Обнаруживает скрытые SSID, показывает информацию о подключенных клиентах (MAC-адрес, IPадрес и силу сигнала), имеет поддержку GPS, поддержку стандарта 802.11b/g, умеет проверять сети на стойкость к различного вида атакам (брутфорс атаки против LEAP, WPA

иWEP, некоторые типы атак против WEP), а также совместима с AppleScript.

057

REAVER is.gd/6HDo7L

Незаменимый инструмент для взлома Wi-Fi AP-точек с включенным WPS. Позволяет подобрать PIN-код для восстановления WPA/ WPA2 паролей за несколько часов. Взлом осуществляется путем брутфорса 8-значного цифрового PIN’а, половины которого вычисляются независимо друг от друга.

058

INSSIDER

is.gd/HjMdbY

Подобно устаревшему Netstumbler утилита использует активные методы сканирования беспроводных сетей, а всю найденную о точках доступа информацию отображает в табличке, сдабривая данные красивыми графиками уровня сигнала. По сути, лучший стамблер для Windows.

059

GERIX WIFI CRACKER

Ссылка на сайт

Утилиты для вардрайвинга консольные, поэтому постоянно приходится ковыряться с передаваемыми ключами для запуска, копировать туда-сюда нужные MAC-адреса, названия дампов. И если раньше приходилось делать все вручную, то сейчас процесс можно без труда автоматизировать.

РАБОТА С ПАКЕТАМИ

Когда необходимо работать на уровне пакетов, менять значения определенных полей и смотреть, как ведет себя система, эти утилиты оказываются незаменимыми.

060

SCAPY

is.gd/Lkjl2h

Must-have для интерактивной манипуляции пакетами. Принять и декодировать пакеты самых различных протоколов, ответить на запрос, инжектировать модифицированный и собственноручно созданный пакет — все легко! С помощью Scapy можно выполнять целый ряд классических задач вроде сканирования портов, traceroute, определения инфраструктуры сети. В одном флаконе мы получаем замену таких популярных утилит, как hping, nmap, arpspoof, arp-sk, arping, tcpdump, tetheral, p0f и др. В то же самое время Scapy позволяет выполнить любое, даже самое специфическое задание, которое никогда не сможет сделать уже созданное другим разработчиком средство. Вместо того чтобы писать целую гору строк на Си, чтобы, например, сгенерировать неправильный пакет и сделать фаззинг какого-то демона, достаточно накидать пару строчек кода с использованием Scapy! У программы нет графического интерфейса, а интерактивность достигается за счет интерпретатора Python.

061

NETCAT

is.gd/6mLPwQ

Простая и надежная утилита для работы с сокетами, позволяющая читать и писать данные в TCP и UDP соединениях, сканировать порты, разрешать DNS-запросы, посылать любые команды со стандартного ввода, выполнять заранее предопределенные действия в ответ на соединение — своеобразный

швейцарский нож любого пентестера. Из особенностей — будь внимателен в консольном режиме, так как байт 0x0d обрезает все данные, которые пришли в этой же строке до него. Лучше направлять вывод в файл и смотреть через hexdump.

062

SOCAT

is.gd/A4WqxX

По большому счету это расширенная версия Netcat, но работающая с большим количеством протоколов, файлов, пайпов, девайсов (терминалов или модемов), сокетов (IPv4, IPv6, UDP, TCP), соксов, проксей

и даже SSL. Функциональность такого инструмента впечатляет. Ее одинаково успешно можно использовать как соксофикатор, инструмент для перенаправления портов безопасный туннеллер или сниффер. Приятно, что работает

она не только под никсами, но и под виндой.

063

LOKI is.gd/1HXKfM

Фреймворк на Python, работающий под всеми операционными системами и включающий множество модулей для генерации пакетов и атак на протоколы сетевого уровня, в том числе BGP, LDP, OSPF, VRRP

и другие. Утилита завоевала большую популярность после представления на хакерских конференциях.

064

NEMESIS

is.gd/3pv9Xr

Nemesis — это консольная утилита для пакетной инжекции, работающая как под виндой, так и под никсовыми осями. С ее помощью можно сначала создать, а потом передать нужные тебе сетевые пакеты прямо из командной строки. Отличный инструмент для тестирования IDS, файрвола и IP-стека.

065

HPING is.gd/31Ucu1

Hping — утилита для Linux, FreeBSD, NetBSD, OpenBSD, Solaris для анализа, составления и работы с TCP/IP-пакетами. Поддерживает TCP, UDP, ICMP и RAW-IP, может работать как traceroute. Говорят, что чрезвычайно полезна для изучающих TCP/IP. Не проверяли :).

IDS

Защита компьютерных сетей, как обычных, так и беспроводных, — тема острая и злободневная. Чтобы обезопасить себя от неприятных сюрпризов, следует реализовать защиту в комплексе. Особое место в этом списке занимают системы обнаружения атак (IDS).

066

SNORT

is.gd/zyjPjc

Snort является сетевой системой обнаружения атак (IDS) с открытым исходным кодом, которая способна выполнить в реальном времени анализ IP-пакетов, передаваемых на контролируемых интерфейсах. Snort обнаруживает атаки, комбинируя два метода: сигнатурный и анализ протоколов. Система, построенная на Snort, способна собирать и обрабатывать информацию с нескольких разнесенных датчиков. Все в дело в производительности компьютеров, используемых в качестве сенсоров. Система состоит из модулей, каждый из которых направлен только на одно: выявлять всевозможные черви, эксплойты, сканирование портов, разные виды атак, а также другие подозрительные действия. Все это настраивается с помощью специального языка правил, которые четко регламентируют действия защитной системы.

COVERSTORY

РЕВЕРСИНГ

Обратный инжиниринг — это тоже своего рода высокое искусство. И как даже гениальному художнику не нарисовать очередного шедевра без хорошей кисти, так и реверсеру не разобраться с дебрями машинного кода без подходящих инструментов. Мы собрали самые востребованные.

071

IDA PRO

is.gd/HZUw7r

Наиболее известный коммерческий инструмент для обратного анализа, разработанный компанией Hex-Rays. Когдато, в далеких 90-х, все начиналось с дизассемблера с возможностью интерактивного редактирования и поддержкой сложных типов данных в виде структур. Сейчас это уже куда более продвинутый инструмент. Программа имеет возможность расширения и развитый SDK для разработки различных плагинов, начиная с добавления поддержки новых процессорных архитектур и до автоматизации процесса отладки при помощи встроенного API для скриптовых языков (IDC, IDAPython). Про поддержку Python стоит отдельно отметить, так как он уже довольно давно тесно интегрирован при помощи плагина IDAPython, и на данный момент поддерживает практически все возможности нативного SDK на С++, за исключением лишь совсем специфичных вещей.

ВСЯКАЯ ВСЯЧИНА

Для пентестов написано такое количество утилит, что иной раз даже классифицировать их становится сложно. Поэтому в последнем разделе мы собрали кашу малу из полезных инструментов.

080

KALI LINUX

is.gd/eMkPGf

Kali Linux, ранее известный как Backtrack, — самый популярный и динамично развивающийся дистрибутив, предназначенный для проведения тестов на проникновение. Kali целиком и полностью состоит из одних security-инструментов, которые удобно сгруппированы по типу. Цифры действительно впечатляют: всегда иметь под рукой около 300 установленных и настроенных утилит — это действительно круто. Помимо официально доступных для скачивания isoшника, из которого можно сделать загрузочную флешку,

иобраза виртуальной машины (которые теперь доступны

идля ARM-архитектуры, что само по себе уже очень интересно), есть еще сборки, сделанные умельцами из среды разработчиков дистрибутива, заточенные под конкретные девайсы: Samsung Chromebook ARM, Odroid U2, Raspberry Pi, Galaxy Note. В общем-то, для таких маленьких девайсов лучшей операционной системы и не придумать.