С времена на време користимо прилику да истражимо бесплатан, отворен и бесплатан алат у области рачунарске безбедности, посебно у свет хаковања и пентестирања. Из тог разлога, данас користимо прилику да вас упознамо са још једним занимљивим и корисним алатом ове врсте под називом «Пентмену».
А шта је Пентмену? Па, укратко је, ун мали Линук скрипта направљена у Басх Схелл-у који је креирао корисник извиђачки напади и ДОС. И наравно, све то на лак начин, кроз аКул изборни мени за брзо и лако извиђање мреже и тиме успешно извођење неопходних напада.
Али, пре него што започнемо овај садашњи пост о овом занимљивом алату за хаковање и пентестирање под називом «Пентмену», препоручујемо да истражите претходни сродни пост:
Пентмену: Алат за хаковање и пентестирање
Истраживање Пентмену-а на ГНУ/Линук-у
у преузмите, истражите и упознајте алатку Пентмену као и обично користићемо наш уобичајени Респин МилагрОС. А поступак за ово је онај који се појављује на вашем званична веб локација на ГитХуб-у. А то је следеће:
Пражњење
wget https://raw.githubusercontent.com/GinjaChris/pentmenu/master/pentmenu
давање дозвола
chmod +x pentmenu
Извршење
./pentmenu
Мени 1: Рецон (модули за препознавање)
Овај мени или модул нуди следеће функције:
- Прикажи ИП: Ова опција користи команду цурл за тражење спољне ИП адресе нашег рачунара.
- ДНС препознавање: Ова опција циља на пасивно препознавање и сходно томе врши ДНС претрагу и Вхоис претрагу циља.
- Пинг Свееп: Ова опција користи команду нмап да изврши ИЦМП ехо (пинг) против одредишног хоста или мреже.
- Брзо скенирање: Ова опција ради као скенер ТЦП портова, користећи команду нмап за тражење отворених портова помоћу ТЦП СИН скенирања.
- детаљно скенирање: Ова опција користи команду нмап за идентификацију активних хостова, отворене портове, покушаје да се идентификује оперативни систем, писање банера и још много тога.
- УДП скенирање: Ова опција користи команду нмап за тражење отворених УДП портова. Према томе скенира све УДП портове одредишног хоста.
- Проверите време рада сервера: Ова опција израчунава време непрекидног рада циљног хоста испитивањем отвореног ТЦП порта помоћу хпинг3. Тачност резултата може варирати или можда неће радити од машине до машине.
- ИПсец скенирање: Ова опција је намењена да покуша да идентификује присуство ИПсец ВПН сервера користећи ике-сцан и разне предлоге Фазе 1.
Мени 2: ДОС (ДОС модули за напад)
- ИЦМП Ецхо Флоод: Ова опција користи хпинг3 ЦЛИ апликацију за покретање традиционалне ИЦМП ехо поплаве против циљног хоста.
- ИЦМП Блацкнурсе Флоод: Ова опција користи хпинг3 ЦЛИ апликацију да покрене традиционални ИЦМП Блацкнурсе флоод против циљног хоста.
- ТЦП СИН поплава: Ова опција шаље бујицу ТЦП СИН пакета користећи хпинг3. Али, даАко не пронађе хпинг3, покушајте да користите услужни програм нмап-нпинг.
- ТЦП АЦК Флоод: Ова опција нуди исте опције као СИН Флоод, али уместо тога поставља ознаку ТЦП АЦК (Ацкновледгемент).
- ТЦП РСТ поплава: Ова опција нуди исте опције као СИН Флоод, али уместо тога поставља ознаку ТЦП РСТ (Ресет).
- ТЦП КСМАС поплава: Ова опција нуди исте опције као СИН Флоод и АЦК Флоод, али шаље пакете са свим постављеним ТЦП заставицама (ЦВР, ЕЦН, УРГ, АЦК, ПСХ, РСТ, СИН, ФИН).
- УДП Флоод: Ова опција нуди исте опције као СИН Флоод, али уместо тога шаље УДП пакете на наведени хост:порт.
- ССЛ ТВО: Ова опција користи ОпенССЛ за покушај ДОС напада на одредишни хост:порт. То ради тако што отвара многе везе и чини да сервер изводи скупе калкулације руковања.
- Словлорис: Ова опција користи нетцат програм за споро слање ХТТП заглавља на одредишни хост:порт са намером да изгуби ресурсе.
- ИПсец ДОС: Ова опција користи програм ике-сцан да покуша да преплави наведени ИП са пакетима у главном режиму и агресивном режиму фазе 1 са насумичних ИП адреса.
- ДистрацтионСцан: Ова опција он заправо не покреће ДОС напад, већ једноставно покреће вишеструка ТЦП СИН скенирања, користећи хпинг3, са лажне ИП адресе по нашем избору.
Мени 3: Екстракција
- Пошаљи датотеку: Овај модул користи нетцат програм за слање података са ТЦП или УДП. што је обично изузетно корисно за издвајање података са циљних хостова.
- Креирајте слушалац: Овај модул користи нетцат за отварање слушаоца на конфигурабилном ТЦП или УДП порту. Што је обично изузетно корисно за тестирање повезивања сислог-а, примање датотека или проверу активног скенирања на мрежи.
На крају, мени 4 (Прикажи Реадме) Омогућава нам да локално и детаљније видимо све што је горе описано, а то је оно што се налази на ГитХуб-у. А мени 5 (Куит), у основи је да изађете и затворите програм.
Резиме
Укратко, «Пентмену» је један од многих алати за хаковање и пентестирање, бесплатно, отворено и бесплатно, доступно за учење и вежбање активности у области рачунарске безбедности. Међутим, као и код многих других о којима смо овде говорили или не, овај услужни програм се мора користити имајући у виду одговорну и овлашћену употребу онога на шта ће се применити, тако да је све што се ради са њим на одговорност корисника . А у случају да га неко проба или је већ пробао, позивамо вас да нам кажете своје искуство са њим, путем коментара.
На крају, запамтите посетите нашу «хомепаге» и придружите се нашем званичном каналу Telegram да истражите више вести, водича и туторијала. И такође, има ово група да разговарате и научите више о било којој ИТ теми која се овде обрађује.