כל הזכויות שמורות לטל בן שושן – Shushan.co.il

כלי איסוף מידע נוספים בKali על – IKE-Scan – Ping Network – Sparata

Ping Network

על ידי פינג לרשת הלוקאלית בה אתם נמצאים נוכל לבדוק אילו מחשבים קיימים ברשת ולדעת אילו פעילים כדי לבצע סריקת NAMP או סריקה של חולשות.

הפקודה

for /l %i in (1,1,225) do @ping -n 1 -w 100 192.168.31.%i | find /I "reply"

כמובן שאיפה שכתובת ה IP 192.168.31. שנו את זה לרשת שלכם

IKE-Scan

הוא כלי לתקיפת VPN, רוב הVPN היום מוגנים מפני מתקפה וסריקה של IKE-Scan אבל אם תמצאו VPN שלא תחזקו הרבה זמן, תוכלו לבצע סריקה \ התקפה עם כלי זה.

IPsec משתמש בIKE קיצור של Internet Key Exchange על מנת לבצע את אותו “מנגנון החלפת מפתחות” בין 2 ישויות – המחשב והשרת אליו מתחברים דרך ה VPN.

נוכל לחפש שירותי VPN ישראלים בגוגל ואז לבדוק אותם או להשתמש ב shodan על מנת לבצע סריקה מותאמת אישית של IKE

נוכל לבצע חיפוש על ידי

sudo ike-scan -A 192.115.X.X

קיבלנו את ה VID שאומר שיש Key Exchange ואפשר לנסות אותו

נקיש את הפקודה

sudo ike-scan -A -M -Pkey 192.115.X.X

נקיש

sudo cat key

נבצע על הקובץ ניסיון של PSK Crack

sudo psk-crack -d /usr/share/sqlmap/txt/wordlist.txt key

אפשר להשתמש גם ב Rockyou המפורסם (מכיל הרבה שמות משתמשים וסיסמאות )

sudo psk-crack -d /root/rockyou,txt key

Sparata

הוא כלי GUI מצויין המשתמש בNMAP ובטכניקות נוספות לביצוע Enumeration ובכך שהוא GUI ונוח , הוא חוסך זמן לתוקף בסריקה אחר מטרות וגילוי הפורטים והשירותים הפתוחים

ברגע שמוספים כתובת IP ואז לוחצים על סריקה, הוא יתחיל לבצע סריקת פורטים על הכתובת שהזנתם הוא גם ינסה לגלות את השירותים ויבצע את הסריקה על ידי כמה כלים, למשל nikto ו nmap ו smtp_enum וכו’

אם נעבור ללשונית Services נוכל לבצע הרצה ובדיקה של NMAP וסקריפט התואם לFTP בסריקה עליו

וברגע שהוא יסיים בלשונית Tools ניתן לראות את הפרטים שהוא ניסה להשיג, ברגע שהרצנו את הסקריפט הוא יבצע על ה FTP Hydra Bruteforce (קיים מאמר נפרד על זה באתר)

ניתן גם מהכלי לבצע BruteForce על ידי כמה קליקים, של הוספת הכתובת של השרת , הפורט וקבצי הסיסמאות והמשתמשים

כלים נוספים ניתן לראות בלשונית Services שבהם אפשר ללחות קליק ימני על הכתובת והפורט הפתוח שהוא מצא למשל SSH

וניתן לנסות להתחבר מTelnet או מSSH ולהעביר אותו ללשונית Brute ששם יהיה אפשר לבצע BruteForce

אופציות נוספות שקיימות למשל זה ניסיון לבצע SMTP_ENUM וכך לגלות יותר פרטים על שרת הדואר, האם מותר לבצע Anonymous Rely וכו’

Nikto

Nikto הוא כלי לסריקת שרתי ווב, מציאת בעיות אבטחה, קבצים וחולשות בשרת הווב

נוסף על כך הוא אוסף ומציג מידע על שרת הווב שאותו סורקים, דוגמה :

sudo nikto -h 192.168.1.120

קיבלנו המון אינפורמציה על שרת הווב