Нови функции на легендарния скенер за сигурност Intercepter-NG
Опции на темата
Нови функции на легендарния скенер за сигурност Intercepter-NG
След 10 години разработка (това е колко време достигна проектът), индексът на версията на Intercepter-NG най-накрая достигна 1.0. Традиционно актуализациите за Windows се пускат веднъж годишно и юбилейната версия беше наистина успешна. Бих искал да благодаря на всички хора, които през годините оказваха помощ при тестването, предоставяха подробна обратна връзка и идейно вдъхновение. Нека започнем прегледа с дреболии и в края ще разгледаме най-вкусната функция на Intercepter-NG 1.0.
2. В полето Extra SSL Ports, което се отнася за SSL MiTM, вече можете да въведете множество портове, разделени със запетаи.
3. Когато атакувате LDAP Relay на домейн контролер с език, различен от английски, можете да посочите необходимата група в експертните настройки за добавяне на потребител, например вместо Domain Admins, посочете българския еквивалент на Domain Admins.
4. Коригирана грешка в хеш манипулатора на NTLMv2SSP, която не позволява правилно отгатване на парола.
5. Множество подобрения на режима Bruteforce. Добавено: SSL поддръжка за HTTP, UTF8 поддръжка за LDAP brute force, VNC протоколи, Vmware Auth Daemon и RDP. RDP brute force работи на Windows 7/8/2008/2012. Поддържа се от NLA и влизания:пароли на всеки език. RDP защитният слой не се поддържа.
6. Добавена е опция „Инжектиране на обратна обвивка“ към HTTP инжекциите. Това е принудително изтегляне с обратна връзка на полезния товар към вградената обвивка на прихващача.
7. Множество подобрения и промени като цяло. Спуфингът вече е деактивиран по подразбиране.
Режимът FATE съчетава две нови функции: фалшив сайт и фалшива актуализация.
Любителите на Linux са запознати с инструментанаречен Evilgrade, който ви позволява да използвате механизма за автоматично актуализиране и да приложите произволен полезен товар. Всъщност този вектор е силно надценен, първо, впечатляващият списък от поддържани приложения в Evilgrade в по-голямата си част е остарял, и второ, повечето от най-популярните приложения проверяват за актуализации по безопасен начин.
Всеки обаче е чувал за известни пропуски в механизмите за актуализиране на големите доставчици и това най-вероятно ще се случи в бъдеще, така че аналог на Evilgrade се появи в Intercepter-NG, но списъкът на поддържания софтуер е много скромен. Ако желаете, можете да добавите свои собствени шаблони, тяхната структура може да бъде намерена в miscFATEupdates. Изпратете софтуер, който се актуализира открито, ние ще попълним базата данни.
X-ScanПреди много години много харесах скенер за мрежова сигурност от китайския екип на Xfocus, наречен X-Scan. Леко тегло, удобен дизайн, добра функционалност. В средата на 2000-те години ви позволява да създавате много, но по-късно развитието му спря и в сегашните реалности е малко полезно. Поради тази причина исках да създам неговия модерен двойник, но някак си не се получи ... доскоро. По стара любов под това име Intercepter-NG получи собствен мрежов скенер, който замени примитивния скенер на портове от предишни версии. И така, какво може да направи.
1. Сканирайте отворените портове и евристично открийте следните протоколи: SSH, Telnet, HTTPProxy, Socks45, VNC, RDP.
3. Ако се намери прокси или чорапи, проверете дали са отворени навън.
4. Проверете достъпа без парола до VNC сървъри, проверете SSL на HeartBleed. Прочетете version.bind от DNS.
5. Проверете базата данни за скриптове на уеб сървъра, които са потенциално уязвимиShellshock. Проверете базата данни за списък с директории и файлове за 200 OK, както и списък с директории от robots.txt.
6. Определете версията на ОС чрез SMB. Ако имате анонимен достъп, получете местно време, време за работа, списък със споделяния и локални потребители. За намерените потребители се стартира автоматично търсене на пароли.
7. Определете от вградения списък на SSH потребители, като измерите времето за отговор. За намерените потребители се стартира автоматично търсене на пароли. Ако изброяването е неуспешно (не работи на всички версии), изброяването се стартира само за root.
8. Автоматична груба сила за HTTP Basic и Telnet. Предвид особеностите на протокола telnet са възможни фалшиви положителни резултати.
За по-точни резултати могат да се сканират само 3 хоста наведнъж. Буквално в последния момент бяха добавени проверки за данни от SSL сертификати, например, ако се срещне думата Ubiquiti и порт 22 е отворен, тогава SSH brute force на потребителя ubnt автоматично се стартира. Същото за чифт железа Zyxel с администраторски потребител. За първото издание на скенера функционалността е достатъчна и е добре дебъгвана. Изпратете ни вашите идеи и желания.
ps: скоро ще се появи първата версия на ръководството на български език.