хорошая-книга-Kali-Linux. Инструкция для установки на компьютер и в виртуальную машину 9 Глава Установка Дополнений гостевой ос virtualBox для Kali Linux

- FTP сервер.
4|
--port, -P
- FTP порт (по умолчанию: 21).
5|
--user, -u
- FTP пользователь (по умолчанию: anonymous).
6|
--password, -p
- FTP пароль (по умолчанию: NULL).
7|
--execute, -x
- Запустить команду на FTP сервере.
8|
--nofingerprint, -n
- Не создавать отпечаток пальцев.
9|
--login, -A
- Только залогиниться, напечатать вывод и выйти.

По материалам сайта WebWare.biz
316
Тестирование на проникновение с помощью Kali Linux 2.0
10|
--force, -F
- Принудительно создать отпечаток.
11|
--output, -o
- Файл вывода.
12|
--list, -L
- Получить список файлов и каталогов на FTP сервере.
13|
--delete
- Удалить файлы/каталоги на сервере.
14|
--last-modified, -m
- Вернуть время последней модификации заданного файла
15|
16|
Опции Fuzzer:
17|
--fuzzer, -f
- Использовать Fuzzer.
18|
--fuzzerlength,-b <длинна>
- Длина буфера для отправки. (по умолчанию: 256)
19|
--fuzzer-nologin, -l
- Не логиниться.
20|
21|
Общие параметры:
22|
--version, -v
- Показать информацию о версии и выйти.
23|
--help, -h
- Показать справку и выйти.
Кстати, если судить по адреску электронной почты ( hypsurus@mail.ru ) оставленному для отправки на него новых отпечатков и соответствующих ему названий программного обеспечения, проект создан нашим соотечественником.
Глава 56. ZMap или Как просканировать все IPv4 адреса мира за
45 минут
ZMap — это быстрый сканер сети, созданный для исследования обширных подсетей
Интернета. На обычном настольном компьютере с гигабитным каналом, ZMap может просканировать все публичные IPv4 адреса в течение 45 минут. С десятью гигабитным каналом и PF_RING, сканирование с ZMap всех IPv4 адресов может занять до 5 минут.
Предыдущие сетевые инструменты создавались для сканирования небольших сетевых сегментов. Архитектура ZMap изначально строилась для сканирования всех адресов мира. Программа построена в модульной марене, чтобы позволять инкорпорироваться с другими инструментами исследования сети. ZMap работает на GNU/Linux и из коробки поддерживает TCP SYN и эхо запросы ICMP при сканировании.
ZMap более чем в 1300 раз быстрее чем именитый конкурент Nmap на наиболее агрессивных дефолтных настройках при той же точности.
Исходный код программы: https://github.com/zmap/zmap
Требования для ZMap
ZMap, в настоящее врем, работает только на 64-битных системах. При работе ему нужно 600 Мб оперативной памяти. Для компиляции нужен CMake 2.8.12 или выше.

По материалам сайта WebWare.biz
317
Тестирование на проникновение с помощью Kali Linux 2.0
Установка ZMap
Установка на Fedora 19+
Просто наберите:
1| yum install zmap
Если вы хотите установить на
Archlinux, пожалуйста, посмотрите
AUR ссылку: https://aur.archlinux.org/packages/zmap/
Компиляция ZMap
Установка ZMap на Kali Linux
На Kali Linux не ставится. При компиляции появляется ошибка:
1|
CMake 2.8.12 or higher is required. You are running version 2.8.9
Т.е. нужен CMake 2.8.12 или более высокой версии, а на Kali CMake 2.8.9.
Для ZMap нужны GMP — бесплатная библиотека для вычислений с произвольной точностью, — gengetopt и libpcap. ZMap также использует flex и byacc. Эти пакеты на ОС
семейства Debian можно установить так:
1| sudo apt-get install build-essential cmake libgmp3-dev gengetopt libpcap-dev flex byacc libjson-c-dev pkg-config
На RHEL- и основанных на Fedora системах запустите:
1| sudo yum install gmp gmp-devel gengetopt libpcap-devel flex byacc
Скачайте исходный код https://github.com/zmap/zmap
1| git clone https://github.com/zmap/zmap.git
Теперь, как обычно, 3 шага:
1| cmake [-DWITH_REDIS=ON] [-DWITH_JSON=ON] [-DENABLE_DEVELOPMENT=ON] ./
2| make
3| sudo make install
На Linux Mint компиляция прошла успешно, но установка прерывалась ошибкой:
1|
-- Install configuration: ""
2|
CMake Error at InstallConfFiles.cmake:2 (file):
3| file COPY cannot find
4|
"/home/mial/opt/zmap.git/tags/v2.1.0-RC2/$./conf/blacklist.conf".
5|
Call Stack (most recent call first):
6| cmake_install.cmake:36 (include)
7|
8|
Makefile:66: ошибка выполнения рецепта для цели «install»
9| make: *** [install] Ошибка 1

По материалам сайта WebWare.biz
318
Тестирование на проникновение с помощью Kali Linux 2.0
Вместо того, чтобы разбираться в чём ошибка, я поменял содержимое файла
InstallConfFiles.cmake. Было:
1| if(NOT EXISTS "/etc/zmap/blacklist.conf")
2| file(COPY "${PROJECT_SOURCE_DIR}/conf/blacklist.conf" DESTINATION
"${CONFIG_DESTINATION}/blacklist.conf")
3| endif()
4|
5| if(NOT EXISTS "/etc/zmap/zmap.conf")
6| file(COPY "${PROJECT_SOURCE_DIR}/conf/zmap.conf" DESTINATION
"${CONFIG_DESTINATION}/zmap.conf")
7| endif()
Чтобы заработало я сделал так:
1| if(NOT EXISTS "/etc/zmap/blacklist.conf")
2| file(COPY "./conf/blacklist.conf" DESTINATION "${CONFIG_DESTINATION}/blacklist.conf")
3| endif()
4|
5| if(NOT EXISTS "/etc/zmap/zmap.conf")
6| file(COPY "./conf/zmap.conf" DESTINATION "${CONFIG_DESTINATION}/zmap.conf")
7| endif()
Т.е. понятно, что по какой-то причине не была задана переменная
${PROJECT_SOURCE_DIR}, но мне было не особо интересно разбираться, почему так случилось: для меня главное — чтобы работало. Кто знает — напишите в комментариях.
Использование ZMap
У меня ZMap не работала без прав суперпользователя, если у вас при запуске программы ошибка:
1|
Jul 08 17:02:45.814 [FATAL] recv: could not open device eth0: eth0: You don't have permission to capture on that device (socket: Operation not permitted)
То запускаяте её от рута.
Следующая команда просканирует 10000 рандомных адресов на порту 80 при максимальной загрузке сети 10 мегабит в секунду:
1| zmap --bandwidth=10M --target-port=80 --max-targets=10000 --output-file=results.csv
А это абсолютно то же самое, только в сокращённой записи:
1| zmap -B 10M -p 80 -n 10000 -o results.csv
Понятно, что ZMap может быть использована для сканирования заданных подсетей или блоков CIDR. Например, для сканирования только 10.0.0.0/8 и 192.168.0.0/16 на порте
80 запустите:
1| zmap -p 80 -o results.csv 10.0.0.0/8 192.168.0.0/16
Документация и дополнительные примеры по ZMap здесь.

По материалам сайта WebWare.biz
319
Тестирование на проникновение с помощью Kali Linux 2.0
Часть 8. Атаки на пароли. Брутфорсинг
Глава 57. Списки слов для атаки по словарю: пароли, имена
пользователей, каталоги
Далеко не всё программное обеспечение содержит эксплуатируемые уязвимости (как этого хотелось бы некоторым). Но цепь, как известно, рвётся на самом слабом звене. И нам не важно, насколько сильны остальные звенья, если мы найдём слабое.
Очень часто слабым звеном является человек. Именно поэтому достаточно популярен социальный инженеринг. Ещё один вид атаки, который я бы также отнёс к человеческому фактору, это атака на слабые пароли. Как стало известно из недавних новостей, даже некоторые профессионалы в безопасности компьютерной информации, самые настоящие хакеры, иногда используют слабые пароли.
Атаки на пароль можно разделить на две большие группы: атаку на хеш и попытку подобрать пароль для аутентификации. Не будем останавливаться подробно на их характеристиках, для данной статьи это несущественно. Поскольку в обеих группах возможна атака по словарю.
Вот мы и подошли к самому главному — где взять словари. Под разные задачи нужны разные словари:

если мы брутфорсим вход в удалённую службу, то нам нужны не очень большие словари, но с наиболее часто встречающимися именами пользователей и паролями. Это связано с тем, что большинство сетевых сервисов имеют настроенную защиту от брутфорсинга. Т.е. чтобы наш IP не был заблокирован автоматическим скриптом, мы должны делать большой интервал между попытками. На это потребуется много времени, поэтому есть смысл это затевать только с самыми популярными наборами слов;

брутфорсинг пароля Wi-Fi сети (в перехваченном рукопожатии), то нам по прежнему нужен качественный словарь с популярными паролями, но чем больше словарь, тем лучше, особенно если у вас среднее или сильное железо;

брутфорсинг адресов админок, субдоменов, директорий, файлов — нужен специализированный словарь, с наиболее часто встречающимися адресами.
Думаю, смысл понятен: нельзя иметь один самый лучший словарь на все случаи жизни.
Таких словарей должно быть несколько.
Если кто-то забыл, считать количество строк (соответственно, записей) можно так:
1| wc -l имя_файла
Там, где указываются пути до файлов в локальной системе, — это для Kali Linux. Если у вас другой дистрибутив, вполне возможно, что у вас этих файлов нет.
Словари имён пользователей и паролей для брутфорсинга авторизации в
сетевых службах
Этими службами могут быть SSH, FTP, базовая авторизация, HTTP авторизация на сайте, почте и т. д.
Для этого обычно используются программы THC-Hydra, Medusa, Patator, BruteX.

По материалам сайта WebWare.biz
320
Тестирование на проникновение с помощью Kali Linux 2.0
Из всех этих программ со словарями поставляется только BruteX (поправьте, если ошибаюсь).
Она использует словари с сайта https://download.openwall.net/pub/wordlists/. Мы можем перейти на этот сайт, или одолжить словари прямо у самой этой программы для использования, например, с Patator.
Скачать файл со списком имён:
1| wget https://raw.githubusercontent.com/1N3/BruteX/master/namelist.txt
Скачать файл со списком паролей:
1| wget https://raw.githubusercontent.com/1N3/BruteX/master/password.lst
А этот файл содержит перечень распространённых пользователей Linux:
1| wget https://raw.githubusercontent.com/1N3/BruteX/master/simple-users.txt
Этот список слов от nmap, не очень большой, подойдёт для перебора популярных паролей:
1|
/usr/share/nmap/nselib/data/passwords.lst
Ещё парочка словарей от Metasploit:
1|
/usr/share/wordlists/metasploit-jtr/common_roots.txt
2|
/usr/share/wordlists/metasploit-jtr/password.lst
Названия у них вполне говорящие.
Словари для перебора субдоменов, каталогов, файлов и поиска
админок.
Пару словарей можно одолжить у того же BruteX:
1| wget https://raw.githubusercontent.com/1N3/BruteX/master/dirbuster.txt
2| wget https://raw.githubusercontent.com/1N3/BruteX/master/dirbuster-ext.txt
(второй словарь — это расширения файлов)
Использование в названии файла dirb наводит нас на мыль о программе DIRB. С этой программой поставляется множество словарей.
Они расположены в каталогах:
1|
/usr/share/dirb/wordlists
2|
/usr/share/dirbuster/wordlists

По материалам сайта WebWare.biz
321
Тестирование на проникновение с помощью Kali Linux 2.0
Вот дерево этих каталогов:
1| root@WebWare:

По материалам сайта WebWare.biz
326
Тестирование на проникновение с помощью Kali Linux 2.0
9|
-u
Заглавные буквы (A,B,C,D и т.д.)
10|
-n
Цифры (1,2,3,4 и т.д.)
11|
-p
Печатные символы (которые не -l/-n/-p, e.g. $,!,/,(,* и т.д.)
12|
-s
Специальные символы — все остальные кроме уже перечисленных
Возвращаемый код — это количество найденных новых паролей, 0 — если пароли не найдены. Используйте аккуратно: проверяйте пароли, если возвращается 0, то отменяйте выбор паролей.
Примеры использования:
1| cat dictionary.txt | pw-inspector -m 6 -c 2 -n > passlist.txt
2| cat rockyou.txt | sort | uniq | pw-inspector -m 8 -M 63 > newrockyou.txt

1   ...   12   13   14   15   16   17   18   19   20

перейти в каталог файлов