Pentmenu: Bash scenarijus žvalgybai ir DOS atakoms
Kartkartėmis pasinaudojame galimybe ištirti nemokamą, atvirą ir nemokamą įrankį kompiuterių saugos srityje, ypač įsilaužimo ir bandymų pasaulis. Dėl šios priežasties šiandien pasinaudojame galimybe supažindinti jus su dar vienu įdomiu ir naudingu tokio tipo įrankiu, vadinamu "Pentmeniu".
O kas yra Pentmenu? Na, trumpai tai yra, un mažas „Linux“ scenarijus, sukurtas „Bash Shell“. kurį sukūrė vartotojas žvalgybinės atakos ir DOS. Ir, žinoma, visa tai paprastu būdu, per aPuikus pasirinkimo meniu greitam ir lengvam tinklo žvalgymui ir tokiu būdu sėkmingam būtinų atakų vykdymui.
Įsilaužimo įrankiai 2023: Idealiai tinka naudoti GNU / Linux
Tačiau prieš pradėdami šį įrašą apie šį įdomų įsilaužimo ir tikrinimo įrankį, vadinamą "Pentmeniu", rekomenduojame ištirti ankstesnis susijęs įrašas:
Pentmenu: įsilaužimo ir tikrinimo įrankis
„Pentmenu“ tyrinėjimas GNU/Linux
į atsisiųskite, tyrinėkite ir susipažinkite su „Pentmenu“ įrankiu kaip įprasta, naudosime įprastą Respin MilagrOS. Ir procedūra, kaip tai atlikti, yra ta, kuri nurodyta jūsų oficiali svetainė „GitHub“. Ir tai yra tokia:
Eiti
wget https://raw.githubusercontent.com/GinjaChris/pentmenu/master/pentmenuleidimų suteikimas
chmod +x pentmenuVykdymas
./pentmenu
1 meniu: atpažinimas (atpažinimo moduliai)
Šis meniu arba modulis siūlo šias funkcijas:
- Rodyti IP: Ši parinktis naudoja curl komandą mūsų kompiuterio išorinio IP paieškai.
- DNS atpažinimas: Ši parinktis skirta pasyviam atpažinimui ir dėl to atlieka DNS paiešką bei tikslo whois paiešką.
- Ping Sweep: Ši parinktis naudoja komandą nmap, kad atliktų ICMP aidą (ping) prieš paskirties pagrindinį kompiuterį arba tinklą.
- quick Scan: Ši parinktis veikia kaip TCP prievadų skaitytuvas, naudojant komandą nmap ir ieškoti atvirų prievadų naudojant TCP SYN nuskaitymą.
- detalus nuskaitymas: Ši parinktis naudoja komandą nmap, kad nustatytų aktyvius pagrindinius kompiuterius, atidarytus prievadus, bandymus identifikuoti operacinę sistemą, rašyti reklamjuostes ir kt.
- UDP nuskaitymas: Ši parinktis naudoja komandą nmap, kad būtų galima ieškoti atvirų UDP prievadų. Taigi, nuskaito visus paskirties pagrindinio kompiuterio UDP prievadus.
- Patikrinkite serverio veikimo laiką: Ši parinktis apskaičiuoja tikslinio pagrindinio kompiuterio veikimo laiką, užklausdama atviro TCP prievado su hping3. Rezultatų tikslumas gali skirtis arba neveikti įvairiose mašinose.
- IPsec nuskaitymas: Ši parinktis skirta bandyti nustatyti IPsec VPN serverio buvimą naudojant ike-scan ir įvairius 1 fazės pasiūlymus.
2 meniu: DOS (DOS atakos moduliai)
- ICMP Echo Flood: Ši parinktis naudoja hping3 CLI programą, kad paleistų tradicinį ICMP echo potvynį prieš tikslinį pagrindinį kompiuterį.
- ICMP Blacknurse potvynis: Ši parinktis naudoja hping3 CLI programą, kad paleistų tradicinį ICMP Blacknurse potvynį prieš tikslinį pagrindinį kompiuterį.
- TCP SYN potvynis: Ši parinktis siunčia TCP SYN paketų antplūdį naudodamas hping3. Bet, taipJei jis neranda „hping3“, pabandykite naudoti „nmap-nping“ įrankį.
- TCP ACK potvynis: Ši parinktis siūlo tas pačias parinktis kaip ir SYN Flood, bet vietoj to nustato TCP ACK (patvirtinimo) vėliavėlę.
- TCP RST potvynis: Ši parinktis siūlo tas pačias parinktis kaip ir SYN Flood, bet vietoj to nustato TCP RST (Reset) vėliavėlę.
- TCP XMAS potvynis: Ši parinktis siūlo tas pačias parinktis kaip ir SYN Flood ir ACK Flood, tačiau siunčia paketus su visomis TCP vėliavėlėmis (CWR, ECN, URG, ACK, PSH, RST, SYN, FIN).
- UDP potvynis: Ši parinktis siūlo tas pačias parinktis kaip ir SYN Flood, bet vietoj to siunčia UDP paketus į nurodytą host:port.
- SSL DU: Ši parinktis naudoja OpenSSL, kad bandytų DOS ataką prieš paskirties prievadą. Tai daroma atidarydama daug jungčių ir priversdama serverį atlikti brangius rankos paspaudimo skaičiavimus.
- Lėta mašina: Ši parinktis naudoja netcat programą, kad lėtai siųstų HTTP antraštes į paskirties host:port, kad būtų sunaudoti ištekliai.
- IPsec DOS: Ši parinktis naudoja ike-scan programą, kad bandytų užpildyti nurodytą IP pagrindinio režimo ir agresyvaus režimo 1 fazės paketais iš atsitiktinių šaltinių IP.
- DistractionScan: Ši parinktis jis iš tikrųjų nesukelia DOS atakos, o tiesiog paleidžia kelis TCP SYN nuskaitymus naudodamas hping3 iš mūsų pasirinkto suklastoto IP.
3 meniu: ištraukimas
- Siųsti failą: Šis modulis naudoja netcat programą duomenims siųsti su TCP arba UDP. kuri paprastai yra labai naudinga išgauti duomenis iš tikslinių kompiuterių.
- Sukurkite klausytoją: Šis modulis naudoja netcat, kad atidarytų klausytoją konfigūruojamame TCP arba UDP prievade. Tai paprastai yra labai naudinga tikrinant sistemos žurnalo ryšį, gaunant failus arba tikrinant aktyvų nuskaitymą tinkle.
Galiausiai, 4 meniu (Peržiūrėti Readme) Tai leidžia mums pamatyti vietoje ir išsamiau viską, kas aprašyta aukščiau, o tai savo ruožtu yra tai, kas randama „GitHub“. O 5 meniu (Quit) iš esmės yra išeiti ir uždaryti programą.
Santrauka
Apibendrinant galima teigti, "Pentmeniu" yra vienas iš daugelio įsilaužimo ir tikrinimo įrankiai, nemokama, atvira ir nemokama, galima mokytis ir praktikuoti veiklą kompiuterių saugos srityje. Tačiau, kaip ir daugelis kitų, kuriuos čia aptarėme ar ne, ši priemonė turi būti naudojama atsižvelgiant į atsakingą ir įgaliotą naudojimą, kam ji bus taikoma, todėl už viską, kas su ja daroma, yra atsakingas vartotojas. . O jei kas nors išbandys ar jau bandė, kviečiame komentaruose papasakoti apie savo patirtį su juo.
Galiausiai, prisimink apsilankykite pas mus «pagrindinis puslapis» ir prisijunkite prie mūsų oficialaus kanalo Telegram norėdami sužinoti daugiau naujienų, vadovų ir mokymo programų. Ir taip pat turi tai grupė pasikalbėti ir sužinoti daugiau apie bet kurią čia nagrinėjamą IT temą.