Pentmenu: Bash-skripti tiedustelu- ja DOS-hyökkäyksiin
Käytämme aika ajoin tilaisuutta tutkia ilmaista, avointa ja ilmaista työkalua tietokoneturvallisuuden alalla, erityisesti hakkeroinnin ja testaamisen maailma. Tästä syystä käytämme tänään tilaisuutta hyväksemme ja esittelemme sinulle toisen mielenkiintoisen ja hyödyllisen tämäntyyppisen työkalun nimeltä "Pentmenu".
Ja mikä on Pentmenu? No, lyhyesti se on, un pieni Linux-skripti tehty Bash Shellissä jonka käyttäjä on luonut tiedusteluhyökkäykset ja DOS. Ja tietysti kaikki tämä helpolla tavalla, aViileä valintavalikko nopeaan ja helppoon verkkotutkimiseen ja siten tarvittavien hyökkäysten onnistuneeseen suorittamiseen.
Hakkerointityökalut 2023: Ihanteellinen käytettäväksi GNU/Linuxissa
Mutta ennen kuin aloitat tämän postauksen tästä mielenkiintoisesta hakkerointi- ja testaustyökalusta nimeltä "Pentmenu", suosittelemme tutustumaan edellinen aiheeseen liittyvä viesti:
Pentmenu: Hakkerointi- ja testaustyökalu
Pentmenun tutkiminen GNU/Linuxissa
että lataa, tutki ja tutustu Pentmenu-työkaluun Kuten tavallista, käytämme tavallista Respin MilagrOS:ää. Ja menettely tämän suorittamiseksi on se, joka näkyy kuvassasi virallinen verkkosivusto GitHubissa. Ja se on seuraava:
Purkautua
wget https://raw.githubusercontent.com/GinjaChris/pentmenu/master/pentmenulupien myöntäminen
chmod +x pentmenuTäytäntöönpano
./pentmenu
Valikko 1: Recon (tunnistusmoduulit)
Tämä valikko tai moduuli tarjoaa seuraavat toiminnot:
- Näytä IP: Tämä vaihtoehto käyttää curl-komentoa tietokoneemme ulkoisen IP-osoitteen etsimiseen.
- DNS-tunnistus: Tämä vaihtoehto on kohdistettu passiiviseen tunnistamiseen ja suorittaa siten DNS-haun ja kohteen whois-haun.
- Ping-pyyhkäisy: Tämä vaihtoehto käyttää nmap-komentoa ICMP-kaiun (ping) suorittamiseen kohdeisäntälle tai -verkolle.
- Pikaskannaus: Tämä vaihtoehto toimii TCP-portin skannerina käyttämällä nmap-komentoa avoimien porttien etsimiseen TCP SYN -skannauksen avulla.
- yksityiskohtainen skannaus: Tämä vaihtoehto käyttää nmap-komentoa tunnistamaan aktiiviset isännät, avoimet portit, yritykset tunnistaa käyttöjärjestelmä, kirjoittaa bannereita ja paljon muuta.
- UDP -skannaus: Tämä vaihtoehto käyttää nmap-komentoa avoimien UDP-porttien etsimiseen. Niinpä skannaa kohdeisännän kaikki UDP-portit.
- Tarkista palvelimen käyttöaika: Tämä vaihtoehto laskee kohde-isännän käyttöajan tekemällä kyselyn avoimesta TCP-portista hping3:lla. Tulosten tarkkuus voi vaihdella tai ei välttämättä toimi koneesta toiseen.
- IPsec-skannaus: Tämän vaihtoehdon tarkoituksena on yrittää tunnistaa IPsec VPN -palvelimen läsnäolo ike-scanin ja useiden vaiheen 1 ehdotusten avulla.
Valikko 2: DOS (DOS-hyökkäysmoduulit)
- ICMP Echo Flood: Tämä vaihtoehto käyttää hping3 CLI -sovellusta käynnistämään perinteisen ICMP-kaikutulvan kohdeisäntä vastaan.
- ICMP Blacknurse Flood: Tämä vaihtoehto käyttää hping3 CLI -sovellusta käynnistämään perinteisen ICMP Blacknurse -tulvan kohdeisäntä vastaan.
- TCP SYN Flood: Tämä vaihtoehto lähettää TCP SYN -pakettien tulvan käyttämällä hping3:a. Mutta jooJos se ei löydä hping3:a, yritä sen sijaan käyttää nmap-nping-apuohjelmaa.
- TCP ACK -tulva: Tämä vaihtoehto tarjoaa samat vaihtoehdot kuin SYN Flood, mutta asettaa sen sijaan TCP ACK (Acknowledgement) -lipun.
- TCP RST Flood: Tämä vaihtoehto tarjoaa samat vaihtoehdot kuin SYN Flood, mutta asettaa sen sijaan TCP RST (Reset) -lipun.
- TCP XMAS Flood: Tämä vaihtoehto tarjoaa samat vaihtoehdot kuin SYN Flood ja ACK Flood, mutta se lähettää paketteja, joissa kaikki TCP-liput on asetettu (CWR, ECN, URG, ACK, PSH, RST, SYN, FIN).
- UDP-tulva: Tämä vaihtoehto tarjoaa samat vaihtoehdot kuin SYN Flood, mutta lähettää sen sijaan UDP-paketit määritettyyn isäntä:porttiin.
- SSL TWO: Tämä vaihtoehto käyttää OpenSSL:ää DOS-hyökkäyksen kohteena olevaa host:porttia vastaan. Se tekee tämän avaamalla monia yhteyksiä ja saamalla palvelimen suorittamaan kalliita kättelylaskelmia.
- slowloris: Tämä vaihtoehto käyttää netcat-ohjelmaa lähettämään hitaasti HTTP-otsikoita kohdehost:porttiin tarkoituksenaan kuluttaa resursseja.
- IPsec DOS: Tämä vaihtoehto käyttää ike-scan-ohjelmaa yrittääkseen täyttää määritetyn IP-osoitteen päätilan ja aggressiivisen tilan vaiheen 1 paketeilla satunnaisista lähteen IP-osoitteista.
- DistractionScan: Tämä vaihtoehto se ei varsinaisesti laukaise DOS-hyökkäystä, vaan käynnistää yksinkertaisesti useita TCP SYN -tarkistuksia käyttämällä hping3:a, valitsemastamme väärennetystä IP-osoitteesta.
Valikko 3: Poiminta
- Lähetä tiedosto: Tämä moduuli käyttää netcat-ohjelmaa tietojen lähettämiseen TCP:llä tai UDP:llä. mikä on yleensä erittäin hyödyllinen tietojen poimimiseen kohdeisännistä.
- Luo kuuntelija: Tämä moduuli käyttää netcatia avaamaan kuuntelijan konfiguroitavassa TCP- tai UDP-portissa. Mikä on yleensä erittäin hyödyllinen syslog-yhteyden testaamiseen, tiedostojen vastaanottamiseen tai verkon aktiivisen tarkistuksen tarkistamiseen.
Lopuksi valikko 4 (Näytä Lueminut) Sen avulla voimme nähdä paikallisesti ja yksityiskohtaisemmin kaiken yllä kuvatun, mikä puolestaan on mitä GitHubista löytyy. Ja valikko 5 (Lopeta) on periaatteessa poistuminen ja ohjelman sulkeminen.
Yhteenveto
Lyhyesti sanottuna "Pentmenu" on yksi monista hakkerointi- ja testaustyökalut, ilmainen, avoin ja ilmainen, käytettävissä oppimiseen ja harjoitteluun tietokoneturvallisuuden alalla. Kuitenkin, kuten monien muidenkin kohdalla, joita olemme käsitelleet täällä tai ei, tätä apuohjelmaa on käytettävä pitäen mielessä sen vastuullinen ja valtuutettu käyttö, mihin sitä sovelletaan, joten kaikki, mitä sillä tehdään, on käyttäjän vastuulla. . Ja jos joku kokeilee tai on kokeillut sitä aiemmin, pyydämme sinua kertomaan meille kokemuksistasi sen kanssa kommenttien kautta.
Lopuksi muista käy meillä «kotisivu» ja liity viralliselle kanavallemme Telegram löytääksesi lisää uutisia, oppaita ja opetusohjelmia. Ja on myös tämä ryhmä puhua ja oppia lisää mistä tahansa täällä käsitellystä IT-aiheesta.