21st pro.2016

Penetration Testing | Top 10 pentest alata za Windows

by Goran Krstičević

Mnogi početnici žele naučiti koristiti pentest alate za procjenu sigurnosti računalnih sustava, mreže, Web aplikacija itd. simuliranjem napada. Međutim, mnogi početnici nisu upoznati s Linux operativnim sustavima i baš se ne snalaze u Linux okruženju. Stoga smo, za ove korisnike, odlučili “složiti” listu od 10 pentest alata koje možete koristiti na Windows operativnim sustavima. Naravno, ako želite koristiti napredne penetration testing alate svakako probajte Kali Linux, BackBox, Parrot OS ili neku drugu Linux distribuciju namijenjenu testiranju sigurnosti računalnih sustava.

10. NMAP

Nmap (“Network Mapper”) je open source alat za istraživanje mreže i sigurnosni auditing. Dizajniran je za brzo skeniranje velikih mreža, ali radi jednako dobro i kad je u pitanju samo jedan host. Nmap koristi sirove (raw) IP pakete na nov i originalan način da bi ustanovio koji hostovi su dostupni na mreži, koji servisi (naziv aplikacije i verzija) su pokrenuti na tim hostovima, o kojim operativnim sustavima (i verzijama) je riječ, koji tipovi paket filtera i vatrozida se koriste, te mnogo drugih karakteristika. Iako je Nmap najčešće korišten za sigurnosni auditing, mnogi sistemski i mrežni administratori pronašli su u njemu koristan alat za rutinske zadatke poput sastavljanja popisa mrežnog inventara, upravljanje vremenima nadogradnje servisa, penetration testing i nadgledanje uptime-a računala ili servisa.

09. Wireshark

Jedan od ponajboljih alata otvorenog koda specijaliziranih za presretanje mrežnoga prometa upravo je Wireshark. U samoj suštini, riječ je o tipičnom analizatoru mrežnih paketa; pokušat će na odabranom mrežnom adapteru presresti i uhvatiti mrežne pakete te zatim o njima prikazati vrlo iscrpne informacije. I to što detaljnije i opsežnije može.

08. PuTTY

PuTTY je besplatan i open source SSH i telnet klijent. Koristi se za udaljeni pristup drugom računalu.

07. Sqlmap

Sqlmap je alat namijenjen penetracijskom testiranju (eng. penetration testing) koji automatizira proces detekcije i eksploatacije sigurnosnih propusta SQL injekcije te preuzimanje baze podataka s poslužitelja. Dolazi s moćnim mehanizmom za detekciju, mnoštvom korisnih opcija za napredno penetracijsko testiranje (eng. penetration testing) te širokim spektrom mogućnosti od onih za prepoznavanje baza podataka, preko dohvaćanja podataka iz baze, do pristupa datotečnom sustavu i izvršavanju komandi na operativnom sustavu korištenjem tzv. “out-of-band” veza.

06. Metasploit Framework

Redovito ispitivanje sigurnosti informacijskih sustava (engl. security assessment) jedan je od uobičajenih postupaka za pravovremenu detekciju, a samim time i uklanjanje sigurnosnih propusta u informacijskim sustavima. Provođenjem specijaliziranih testova, različitog tipa i opsega, moguće je na vrijeme uočiti potencijalne slabosti u sustavu te poduzeti odgovarajuće preventivne mjere koje će neovlaštenim korisnicima onemogućiti neovlašteni pristup sustavu. Metasploit Framework programski paket kompletno je programsko okruženje razvijeno s ciljem da se sigurnosnim stručnjacima omogući jednostavnije provođenje penetracijskih testova te da se olakša razvoj i testiranje odgovarajućih malicioznih programa (engl. exploit).

05. Burp Suite

Burp Suite je integrirana platforma za testiranje Web aplikacija. Sadrži brojne alate s velikim brojem sučelja koji omogućuju izravno spajanje izlaza jednog alata s ulazom drugog te grafičko sučelje za upravljanje napadom i vizualizaciju rezultata. Svi alati dijele isti robustan framework za rukovanje HTTP zahtjevima, provjeru autentičnosti, upravljanje Burp Proxy alatom, praćenje događaja i dr. Burp Suite omogućuje kombiniranje ručnih i automatiziranih metoda za enumeraciju, analizu, skeniranje, napad i eksploatiranje web aplikacija.

04. OWASP Zed Attack Proxy

Zed Attack Proxy (ZED) je alat za pentracijska testiranja (eng. penetration testing) različitih web aplikacija. Kao što mu i ime kaže riječ je o posebnom HTTP proxy-u koji bilježi sve zahtjeve koji idu preko njega prema originalnom HTTP poslužitelju. Alat korisniku potom omogućuje pregled svakog zahtjeva i detaljnije opcije ispitivanja. Moguće je postaviti automatizirani skener koji otkriva datoteke i direktorije na poslužitelju, alat dopušta i fuzzing pojedinih zahtjeva, skeniranje portova te prikaz pojedinih sigurnosnih propusta koje je uočio. Valja naglasiti da ZED omogućuje i presretanje SSL prometa, no za to je potrebno dodati OWASP certifikat u spremište root certifikata na računalu. Na kraju, dobro je istaknuti i jednostavno sučelje koje odlikuje ZED, a što ga čini prikladnim za manje iskusne korisnike.

03. Nessus

Nessus je programski alat koji se koristi za postupke provjere ranjivosti (eng. vulnerability scanning) koji se provode u svrhu određivanja sigurnosnih nedostataka testiranih računala i mreža. Nessus se sastoji od klijenta i poslužitelja pri čemu su raspoložive besplatne inačice za Windows, Mac OS X, Linux, Solaris i FreeBSD operacijske sustave. Na tržištu je dostupan velik broj sličnih alata koji omogućuju provjeru ranjivosti udaljenih i lokalnih računala, ali Nessus nosi titulu vodećeg alata na ovom području. Velik broj korisnika sudjeluje u razvoju paketa, tako da je omogućeno i redovito osvježavanje popisa ranjivosti, tj. stvaranje modula za ispitivanje novih sigurnosnih propusta.

02. Nikto

Nikto je alat otvorenog koda koji se koristi za provjeru ranjivosti. Može otkriti nekoliko vrsta problema kod Web poslužitelja, kao što su pogreške u konfiguraciji, podrazumijevane datoteke i programi, nesigurne datoteke i programi, poslužitelji i programi koji su zastarjeli pa im je potrebna nadogradnja i sl.

01. John the Ripper

John The Ripper je programski paket namijenjen detekciji “slabih” korisničkih zaporki na Unix/Linux i Windows operacijskim sustavima (engl. password cracker). Program je besplatan i dostupan je za različite operacijske sustave (Windows, Linux, DOS…). Osim mogućnosti probijanja hash nizova generiranih crypt () sistemskim pozivom program podržava i Kerberos protokol kao i Windws LM hash nizove.