כל הזכויות שמורות לטל בן שושן – Shushan.co.il
כלי איסוף מידע נוספים בKali על – IKE-Scan – Ping Network – Sparata
Ping Network
על ידי פינג לרשת הלוקאלית בה אתם נמצאים נוכל לבדוק אילו מחשבים קיימים ברשת ולדעת אילו פעילים כדי לבצע סריקת NAMP או סריקה של חולשות.
הפקודה
for /l %i in (1,1,225) do @ping -n 1 -w 100 192.168.31.%i | find /I "reply"
כמובן שאיפה שכתובת ה IP 192.168.31. שנו את זה לרשת שלכם
IKE-Scan
הוא כלי לתקיפת VPN, רוב הVPN היום מוגנים מפני מתקפה וסריקה של IKE-Scan אבל אם תמצאו VPN שלא תחזקו הרבה זמן, תוכלו לבצע סריקה \ התקפה עם כלי זה.
IPsec משתמש בIKE קיצור של Internet Key Exchange על מנת לבצע את אותו "מנגנון החלפת מפתחות" בין 2 ישויות – המחשב והשרת אליו מתחברים דרך ה VPN.
נוכל לחפש שירותי VPN ישראלים בגוגל ואז לבדוק אותם או להשתמש ב shodan על מנת לבצע סריקה מותאמת אישית של IKE
נוכל לבצע חיפוש על ידי
sudo ike-scan -A 192.115.X.X
קיבלנו את ה VID שאומר שיש Key Exchange ואפשר לנסות אותו
נקיש את הפקודה
sudo ike-scan -A -M -Pkey 192.115.X.X
נקיש
sudo cat key
נבצע על הקובץ ניסיון של PSK Crack
sudo psk-crack -d /usr/share/sqlmap/txt/wordlist.txt key
אפשר להשתמש גם ב Rockyou המפורסם (מכיל הרבה שמות משתמשים וסיסמאות )
sudo psk-crack -d /root/rockyou,txt key
Sparata
הוא כלי GUI מצויין המשתמש בNMAP ובטכניקות נוספות לביצוע Enumeration ובכך שהוא GUI ונוח , הוא חוסך זמן לתוקף בסריקה אחר מטרות וגילוי הפורטים והשירותים הפתוחים
ברגע שמוספים כתובת IP ואז לוחצים על סריקה, הוא יתחיל לבצע סריקת פורטים על הכתובת שהזנתם הוא גם ינסה לגלות את השירותים ויבצע את הסריקה על ידי כמה כלים, למשל nikto ו nmap ו smtp_enum וכו'
אם נעבור ללשונית Services נוכל לבצע הרצה ובדיקה של NMAP וסקריפט התואם לFTP בסריקה עליו
וברגע שהוא יסיים בלשונית Tools ניתן לראות את הפרטים שהוא ניסה להשיג, ברגע שהרצנו את הסקריפט הוא יבצע על ה FTP Hydra Bruteforce (קיים מאמר נפרד על זה באתר)
ניתן גם מהכלי לבצע BruteForce על ידי כמה קליקים, של הוספת הכתובת של השרת , הפורט וקבצי הסיסמאות והמשתמשים
כלים נוספים ניתן לראות בלשונית Services שבהם אפשר ללחות קליק ימני על הכתובת והפורט הפתוח שהוא מצא למשל SSH
וניתן לנסות להתחבר מTelnet או מSSH ולהעביר אותו ללשונית Brute ששם יהיה אפשר לבצע BruteForce
אופציות נוספות שקיימות למשל זה ניסיון לבצע SMTP_ENUM וכך לגלות יותר פרטים על שרת הדואר, האם מותר לבצע Anonymous Rely וכו'
Nikto
Nikto הוא כלי לסריקת שרתי ווב, מציאת בעיות אבטחה, קבצים וחולשות בשרת הווב
נוסף על כך הוא אוסף ומציג מידע על שרת הווב שאותו סורקים, דוגמה :
sudo nikto -h 192.168.1.120
קיבלנו המון אינפורמציה על שרת הווב
