Life-Hack [Жизнь-Взлом]/Хакинг

Такой список может выглядеть примерно так:

Для сканирования предопределенного списка, команда будет выглядеть так:

Здесь, -sn - запрет сканирования портов, -oA tnet - указание сохранить результат во всех форматах, с именем 'tnet', -iL - провести сканирование целей, указанных в списке 'hosts.lst'.

В этом примере мы видим, что активны только 3 хоста из 7. Это может означать, что другие хосты игнорируют эхо-запросы ICMP по умолчанию из-за настроек их брандмауэра. Поскольку Nmap не получает ответа, он помечает эти хосты как неактивные.

Если нужно просканировать только небольшую часть сети, можно указать несколько IP-адресов.

Или так:

По умолчанию Nmap сканирует 1000 популярных TCP-портов с помощью сканирования SYN (-sS). Для этого сканирования необходимы права пользователя root, поскольку для создания сырых TCP-пакетов необходимы разрешения сокета. В противном случае выполняется сканирование TCP (-sT). Если мы не определяем порты и методы сканирования, эти параметры устанавливаются автоматически. Мы можем определить порты один за другим (-p 22,25,80,139,445), или в виде диапазона (-p 22-445), по популярности (--top-ports=10). Для сканирования всех портов применяется параметр -p-, а для быстрого сканирования, которое содержит 100 самых популярных портов -F.

Здесь, 10.129.2.28 - цель, --top-ports=10 - сканировать 10 самых популярных портов.

В данном примере 10.129.2.28 - целевой хост, -p 21 - порт для сканирования, --packet-trace - указание, показать все отправленные и принятые пакеты, -n - запрет DNS resolution, --disable-arp-ping - запрет ARP.

Некоторые системные администраторы иногда забывают фильтровать порты UDP. Поскольку UDP является протоколом без сохранения состояния и не требует трехстороннего рукопожатия, мы не получаем никакого подтверждения. Следовательно, время ожидания намного больше, что делает сканирование UDP (-sU) намного медленнее, чем сканирование TCP (-sS).

Давайте на примере рассмотрим, как может выглядеть UDP-сканирование (-sU) и какие результаты оно нам дает.

Здесь, 10.129.2.28 - цель, -F - сканирование 100 самых популярных портов, -sU - UDP сканирование.

Еще один удобный метод сканирования портов — опция -sV, которая используется для получения дополнительной доступной информации об открытых портах. Этот метод может определять версии, имена сервисов и подробную информацию о цели.

Здесь, -Pn - запрет ICMP Echo запросов, -n - запрет DNS resolution, --disable-arp-ping - запрет ARP, --packet-trace - указание, показать все отправленные и принятые пакеты, -p 445 - целевой порт, --reason - показать причину состояния порта, -sV - провести сканирование сервиса.

Мы в телеграме, подпишись!

Network Mapper (Nmap) — это инструмент сетевого анализа и аудита безопасности с открытым исходным кодом, написанный на C, C++, Python и Lua. Он предназначен для сканирования сетей и определения доступных в сети хостов, а также служб и приложений, включая имя и версию. Он также может идентифицировать операционную систему этих хостов. Помимо других функций, Nmap также предлагает возможности сканирования, которые могут определить, настроены ли фильтры пакетов, межсетевые экраны или системы обнаружения вторжений (IDS) необходимым образом.

Nmap является одним из наиболее часто используемых инструментов, среди сетевых администраторов и специалистов по информационной безопасности. Он используется для:

• Аудита аспектов безопасности сетей;

• Тестирования на проникновение;

• Проверки настроек и конфигурации брандмауэра и IDS;

• Отображения сети;

• Анализа ответов сетевых устройств;

• Определения открытых портов;

• Оценки защищенности сетевых устройств;

Nmap предлагает множество различных типов сканирования, которые можно использовать для получения различных результатов о наших целях. По сути, Nmap применяет следующие методы сканирования:

• Host discovery

• Port scanning

• Service enumeration and detection

• OS detection

• Scriptable interaction with the target service (Nmap Scripting Engine)

Синтаксис Nmap довольно прост и выглядит следующим образом:

Например, сканирование TCP-SYN (-sS) является одним из параметров по умолчанию, если мы не определили иное, а также одним из самых популярных методов сканирования. Этот метод сканирования позволяет сканировать несколько тысяч портов в секунду. Сканирование TCP-SYN отправляет один пакет с флагом SYN и, следовательно, никогда не завершает трехстороннее подтверждение связи, в результате чего не устанавливается полное TCP-соединение со сканируемым портом.

Если Nmap получает пакет с флагом SYN-ACK, он принимает решение, что порт открыт.

Если в пакете содержится флаг RST, это индикатор того, что порт закрыт.

Если Nmap не получит пакет обратно, он отобразит его как отфильтрованный. В зависимости от конфигурации брандмауэра некоторые пакеты могут быть отброшены или проигнорированы.

Разберем такой пример:

Мы видим, что у нас открыты четыре разных TCP-порта. В первом столбце мы видим номер порта. Затем во втором столбце мы видим статус службы, а в третьем - тип этой службы.

Например, когда нам нужно провести сканирование сети, мы должны иметь представление о том, какие устройства находятся в этой сети. Существует множество опций, с помощью которых Nmap определит жива наша цель или нет. Самый эффективный метод обнаружения хоста — использование эхо-запросов ICMP.

Всегда рекомендуется сохранять каждое сканирование. Позже это можно будет использовать для сравнения, документирования и составления отчетов. Ведь разные инструменты могут давать разные результаты.

Здесь 10.129.2.0/24  - целевая сеть, -sn - запрет сканирования портов, -oA tnet - указание сохранить результаты во всех форматах, с именем 'tnet'.

Мы в телеграме

В установке нет ничего сложного, выполните такие команды:

sudo apt update
sudo apt install wireguard

Для того, чтобы пакеты перенаправлялись туда, куда надо, нужно разрешить перенаправление сетевых пакетов на уровне ядра. Для этого откройте файл /etc/sysctl.conf и добавьте в конец такие строки:

net.ipv4.ip_forward = 1
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.all.forwarding = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0

Затем необходимо выполнить команду sysctl -p чтобы система перечитала конфигурацию:

sysctl -p

Для сервера надо создать приватный и публичный ключ. Эти ключи, потом надо будет записать в конфигурационный файл сервера и клиента, сами файлы ключей вам не нужны, поэтому можете создавать их где хотите, например, в домашней папке:

wg genkey | sudo tee server_private.key | wg pubkey | sudo tee server_public.key

Аналогичным образом создаём ключи для клиента. Команда та же:

wg genkey | sudo tee client_private.key | wg pubkey | sudo tee client_public.key

Наш конфигурационный файл сервера будет находится по пути /etc/wireguard/wg0.conf и будет выглядеть следующим образом:

[Interface]
Address = 10.66.66.1/24,fd42:42:42::1/64
ListenPort = 63665
PrivateKey = <server_private.key>
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A
POSTROUTING -o enp0s8 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o enp0s8 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o enp0s8 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o enp0s8 -j MASQUERADE [Peer]
PublicKey = <client_public.key>
AllowedIPs = 10.66.66.2/32,fd42:42:42::2/128

Файл разделен на две секции:

• Interface - настройка сервера;

• Peer - настройка клиентов, которые могут подключаться к серверу, секций Peer может быть несколько.

В данном случае мы настраиваем сервер WireGuard для работы с IPv4 и IPv6 одновременно, вот, что значат основные параметры:

• Address - адрес сервера в сети VPN;

• ListenPort - порт, на котором будет ожидать подключения WireGuard;

• PrivateKey - приватный ключ сервера, сгенерированный ранее;

• PostUp - команда, которая выполняется после запуска сервера. В данном случае включается поддержка MASQUERADE для интерфейса enp0s8, а также разрешается прием пакетов на интерфейсе wg0. Сетевые интерфейсы вам придется заменить на свои.

• PostDown - выполняется после завершения работы WireGuard, в данном случае удаляет все правила, добавленные в PostUp.

Секции Peer содержат настройки клиентов, которые могут подключится к серверу:

• PublicKey - публичный ключ клиента, сгенерированный ранее;

• AllowedIPs - IP адрес, который может взять клиент. Обратите внимание, маска для IPv4 должна быть 32.

Теперь можно переходить к созданию конфигурационного файла непосредственно для клиента.

Конфигурационный файл клиента будет выглядеть примерно так:

[Interface]
PrivateKey = <client_private.key>
Address = 10.66.66.2/24,fd42:42:42::2/64
DNS = 8.8.8.8,8.8.4.4
[Peer]
PublicKey = <server_public.key>
Endpoint = 192.168.56.101:63665
AllowedIPs = 0.0.0.0/0,::/0

Обратите внимание, что все ключи мы генерируем на сервере, а затем уже скидываем конфигурационный файл клиента на компьютер, который надо подключить к сети. Рассмотрим подробнее что за что отвечает:

• PrivateKey - приватный ключ клиента, сгенерированный ранее;

• Address - IP адрес интерфейса wg0 клиента;

• DNS - серверы DNS, которые будут использоваться для разрешения доменных имён;

• PublicKey - публичный ключ сервера, к которому надо подключится.

• Endpoint - здесь надо указать IP адрес сервера, на котором установлен WireGuard и порт;

• AllowedIPs - IP адреса, трафик с которых будет перенаправляться в сеть VPN, в данном примере выбраны все адреса.

После того, как вы внесли все изменения, скопируйте файл на компьютер клиента под именем /etc/wireguard/wg0.conf.

Для запуска сервера используйте такую команду:

sudo wg-quick up wg0

Аналогично можно использовать systemd:

sudo systemctl start wg-quick@wg0

С помощью systemd можно настроить автозагрузку интерфейса:

sudo systemctl enable wg-quick@wg0

Подключение клиента выполняется аналогично запуску сервера. Если WireGuard уже установлен, а конфигурационный файл клиента находится по пути /etc/wireguard/wg0.conf:

sudo wg-quick up wg0

Если у вас не получается установить WireGuard самому, вы можете попробовать скрипт автоматической установки.

Мы в телеграме

• Evil-winrm — инструмент для удаленного управления Windows через WinRM. 

Инструменты для сканирования уязвимостей веб-приложений:

• Gobuster — инструмент для перебора (brute-force) директорий и файлов в веб-приложениях.

• Nuclei — быстрый сканер уязвимостей на основе шаблонов.

Инструменты для обхода систем обнаружения и защиты:

• Freeze — инструмент для создания вредоносного ПО, способного избегать обнаружения EDR-системами.

• Mangle — утилита для модификации PE-файлов с целью обхода антивирусной защиты.

Инструменты для фишинговых кампаний:

• Gophish — открытая платформа для создания и управления фишинговыми кампаниями.

• Beef-XSS — фреймворк для проведения атак типа "межсайтовый скриптинг" (XSS).

Инструменты для повышения привилегий и пост-эксплуатационных действий:

• PEASS-ng — набор скриптов для обнаружения уязвимостей и повышения привилегий.

• Moriarty  — чекер CVE на скомпрометированной Windows машине.

Инструменты для работы с Active Directory:

• BloodHound — инструмент для анализа отношений доверия в Active Directory и идентификации путей атак.

• Snaffler — инструмент для поиска интересующих файлов и учетных данных в сетях Windows.

• Crackmapexec — утилита для тестирования сетей на основе протокола SMB.

Инструменты для извлечения и взлома паролей:

• LaZagne — утилита для извлечения паролей из различных локальных источников на компьютере с ОС Windows.

• Mimikatz — инструмент для извлечения учетных данных, включая текстовые пароли, хеши и тикеты Kerberos.

Инструменты Синей Команды (Blue Team Tools):

• Nmap — сканирование сети и аудит безопасности.

• Wireshark — анализ сетевого трафика.

• Snort — обнаружение и предотвращение вторжений.

• Zeek — глубокий анализ трафика.

Управление уязвимостями и инцидентами:

• Nessus — сканирование уязвимостей.

• TheHive — управление инцидентами.

Логирование и анализ данных:

• Splunk — анализ данных и мониторинг.

• Sysmon — мониторинг событий Windows.

• Logstash — обработка данных журналов.

Обратное проектирование и анализ кода:

• IDA — дизассемблирование и отладка.

• Radare2 — обратное проектирование.

Обработка и анализ данных:

• YARA — классификация вредоносного ПО.

• CyberChef — преобразование данных.

Дополнительные инструменты для анализа угроз:

• yarGen — генерация YARA-правил.

• Autopsy — цифровая форензика.

• maltrail — обнаружение зловредного трафика.

• chainsaw — анализ Windows Event Log.

• APT-Hunter — обнаружение APT.

Ссылки на все инструменты тут.