Pentmenu: Bash Script felderítéshez és DOS támadásokhoz
Időről időre megragadjuk az alkalmat, hogy felfedezzünk egy ingyenes, nyílt és ingyenes eszközt a számítógépes biztonság területén, különösen a a hackelés és a tesztelés világa. Emiatt ma megragadjuk az alkalmat, hogy egy másik érdekes és hasznos ilyen típusú eszközt is bemutathassunk Önnek "Pentmenü".
És mi az a Pentmenu? Nos, röviden ez, un kicsi Bash Shellben készült Linux szkript amelyet a felhasználó hozott létre felderítő támadások és DOS. És persze mindezt egyszerű módon, aMenő menü a hálózat gyors és egyszerű felderítéséhez és ezáltal a szükséges támadások sikeres végrehajtásához.
Hacking Tools 2023: Ideális GNU/Linux rendszeren való használatra
De mielőtt elkezdené ezt a jelen bejegyzést erről az érdekes hackelési és tesztelési eszközről, az úgynevezett "Pentmenü", javasoljuk, hogy fedezze fel a előző kapcsolódó bejegyzés:
Pentmenu: Hackelés és tesztelés eszköz
A Pentmenu felfedezése GNU/Linux rendszeren
hogy töltse le, fedezze fel és ismerje meg a Pentmenu eszközt szokás szerint a szokásos Respin MilagrOS-ünket fogjuk használni. Az ennek végrehajtására szolgáló eljárás pedig az, amelyik az Ön oldalán megjelenik hivatalos honlapja a GitHub-on. És ez a következő:
Mentesítés
wget https://raw.githubusercontent.com/GinjaChris/pentmenu/master/pentmenuengedélyek megadása
chmod +x pentmenuVégrehajtás
./pentmenu
1. menü: Felismerés (felismerési modulok)
Ez a menü vagy modul a következő funkciókat kínálja:
- IP megjelenítése: Ez az opció a curl paranccsal keresi meg számítógépünk külső IP-címét.
- DNS felismerés: Ez az opció a passzív felismerést célozza meg, és ennek következtében DNS-keresést és whois-keresést hajt végre a célhelyen.
- Ping Sweep: Ez a beállítás az nmap parancsot használja ICMP-visszhang (ping) végrehajtására a célállomáson vagy hálózaton.
- Gyors vizsgálat: Ez az opció TCP-portszkennerként működik, az nmap paranccsal a nyitott portok keresésére a TCP SYN vizsgálat segítségével.
- részletes szkennelés: Ez a beállítás az nmap parancsot használja az aktív gazdagépek, a nyitott portok azonosítására, az operációs rendszer azonosítására tett kísérletekre, a szalagcímek írására stb.
- UDP szkennelés: Ez az opció az nmap parancsot használja a nyitott UDP-portok keresésére. Ennek megfelelően, átvizsgálja a célállomás összes UDP-portját.
- Ellenőrizze a Szerver üzemidejét: Ez a beállítás egy nyitott TCP-port hping3-mal történő lekérdezésével számítja ki a célállomás üzemidejét. Az eredmények pontossága gépenként változhat, vagy nem működik.
- IPsec Scan: Ezzel az opcióval megpróbálja azonosítani az IPsec VPN-kiszolgáló jelenlétét az ike-scan és különféle 1. fázisú javaslatok segítségével.
2. menü: DOS (DOS támadási modulok)
- ICMP Echo Flood: Ez a beállítás a hping3 CLI alkalmazást használja a hagyományos ICMP echo flood elindítására a célállomáson.
- ICMP Blacknurse Flood: Ez a beállítás a hping3 CLI alkalmazást használja a hagyományos ICMP Blacknurse elárasztás elindításához a célállomáson.
- TCP SYN Flood: Ez az opció TCP SYN csomagok áradatát küldi a hping3 használatával. De igenHa nem találja a hping3 fájlt, próbálja meg inkább az nmap-nping segédprogramot használni.
- TCP ACK Flood: Ez az opció ugyanazokat a beállításokat kínálja, mint a SYN Flood, de helyette a TCP ACK (Acknowledgement) jelzőt állítja be.
- TCP RST Flood: Ez az opció ugyanazokat a beállításokat kínálja, mint a SYN Flood, de helyette a TCP RST (Reset) jelzőt állítja be.
- TCP XMAS Flood: Ez az opció ugyanazokat a lehetőségeket kínálja, mint a SYN Flood és ACK Flood, de az összes TCP-jelzővel (CWR, ECN, URG, ACK, PSH, RST, SYN, FIN) beállított csomagokat küld.
- UDP Flood: Ez az opció ugyanazokat a lehetőségeket kínálja, mint a SYN Flood, hanem UDP-csomagokat küld a megadott host:portra.
- SSL TWO: Ez az opció OpenSSL-t használ a DOS-támadás megkísérlésére egy cél host:port ellen. Ezt úgy éri el, hogy számos kapcsolatot megnyit, és költséges kézfogási számításokat hajt végre a szerveren.
- slowloris: Ez az opció a netcat program segítségével lassan küldi el a HTTP-fejléceket a cél host:portnak, azzal a céllal, hogy kiaknázza az erőforrásokat.
- IPsec DOS: Ez az opció az ike-scan programot használja, hogy megpróbálja elárasztani a megadott IP-t fő módú és agresszív módú 1. fázisú csomagokkal véletlenszerű forrás IP-kről.
- DistractionScan: Ez az opció valójában nem vált ki DOS támadást, hanem egyszerűen több TCP SYN vizsgálatot indít el a hping3 használatával, egy általunk választott hamisított IP-ről.
3. menü: Kivonás
- Fájl küldése: Ez a modul a netcat programot használja az adatok TCP-vel vagy UDP-vel történő küldésére. ami általában rendkívül hasznos adatok kinyerésére a célállomásokról.
- Listener létrehozása: Ez a modul a netcat segítségével nyit meg egy figyelőt egy konfigurálható TCP vagy UDP porton. Ez általában rendkívül hasznos a syslog kapcsolat teszteléséhez, fájlok fogadásához vagy a hálózaton végzett aktív vizsgálat ellenőrzéséhez.
Végül a 4. menü (Olvasd el) Lehetővé teszi, hogy helyben és részletesebben lássunk mindent, amit fent leírtunk, ami viszont a GitHubon található. Az 5-ös menü (Kilépés) pedig alapvetően a programból való kilépés és bezárás.
Összegzés
Röviden: "Pentmenü" egy a sok közül hacker és tesztelő eszközök, ingyenes, nyitott és ingyenes, tanulható és gyakorolható tevékenységek a számítógépes biztonság területén. Azonban, mint sok más, amivel itt foglalkoztunk vagy sem, ezt a segédprogramot is úgy kell használni, hogy szem előtt tartsuk annak felelősségteljes és engedélyezett használatát, amire alkalmazni fogják, ezért minden, ami vele történik, a felhasználó felelőssége. . És ha valaki kipróbálta, vagy kipróbálta már, kérjük, ossza meg velünk tapasztalatait kommentben.
Végül emlékezz látogasson el hozzánk «honlap» és csatlakozzon hivatalos csatornánkhoz Telegram további hírek, útmutatók és oktatóanyagok felfedezéséhez. És ez is megvan csoport beszélni és többet megtudni az itt tárgyalt IT-témákról.