Patator - Инструменти Kali Linux

Списък на инструментите за тестване на проникване и тяхното описание

Описание на patator

Patator е многофункционален брутфорсър с модулен дизайн и гъвкава употреба.

Patator е написан поради разочарование от работата с модули Hydra, Medusa, Ncrack, Metasploit и NSE Nmap скриптове, които се използват за атаки с отгатване на пароли. Авторът на patator избра различен подход, за да не създава друг инструмент за груба сила, който да повтаря същите недостатъци. Patator е многонишков инструмент, написан на Python, който има за цел да бъде по-здрав и гъвкав от своите предшественици.

Недоволството от съществуващите програми беше причинено от следните недостатъци:

  • те не работят или работят ненадеждно (те са давали фалшиви отрицателни резултати няколко пъти в миналото)
  • те не са достатъчно гъвкави (как да итерират през всички списъци с думи, да заменят всеки параметър на модула)
  • липсват им полезни функции (показване на напредъка или пауза по време на изпълнение)

Patator еНЕ лесен за начинаещи инструмент. За да го използвате правилно, трябва да проучите наличните примери.

В момента се поддържат следните модули:

  • ftp_login : FTP груба сила
  • ssh_login : Груба сила на SSH
  • telnet_login : Груба сила на Telnet
  • smtp_login : SMTP с груба сила
  • smtp_vrfy : Избройте валидни потребители, използващи SMTP VRFY
  • smtp_rcpt : Избройте валидни потребители, използващи SMTP RCPT TO
  • finger_lookup : Избройте валидни потребители, използващи Finger
  • http_fuzz : HTTP груба сила
  • ajp_fuzz : Груба сила AJP
  • pop_login : Груба сила на POP3
  • pop_passd : Груба сила poppassd (http://netwinsite.com/poppassd/)
  • imap_login : Груба сила IMAP4
  • ldap_login : LDAP с груба сила
  • smb_login : Груба сила на SMB
  • smb_lookups > Модули, които ще бъдат внедрени в бъдеще:

  • rdp_login с/без NLA

Включва patator

  • Няма фалшиви положителни резултати, защото програмата базира решенията си дали да игнорира резултата на:
  • код на състоянието на отговора
  • размер на отговора
  • съответстващ низ или регулярен израз в отговор
  • …вижте--помощ
  • модулен дизайн
  • не се ограничава до мрежови модули (например, има модулunzip_pass )
  • не се ограничава до грубо форсиране (например, има дистанционно тестване на експлойт или сондиране на уязвима версия)
  • интерактивно изпълнение
  • показва напредъка по време на изпълнение (натиснетеEnter )
  • пауза/възобновяване на изпълнението (натиснетеp )
  • увеличаване/намаляване на многословието
  • добавете нови действия и условия, докато програмата работи (например, за да изключите повече типове отговори от показване)
  • …натиснетеh, за да видите всички налични интерактивни команди
  • Използване на постоянни връзки (например множество пароли ще бъдат тествани преди прекъсване на връзката със сървъра)
  • Многопоточност
  • Гъвкаво въвеждане от потребителя
  • Всякакви параметри могат да бъдат заменени:
  • използвайте ключова думаFILE за итериране на файлове
  • използвайте ключова думаCOMBO за итериране на комбинирани файлове
  • използванеключова думаNET за изброяване на всеки хост в мрежата, подмрежа
  • използвайте ключовата думаRANGE за итерация в шестнадесетични, десетични или азбучни диапазони
  • използвайте ключовата думаPROG за итерация на изхода на външни програми
  • Може да се повтори над комбинираните списъци с думи в произволен ред
  • Запазете всеки отговор (по време на заявката) в отделни регистрационни файлове за по-нататъшно проучване

Автор: Себастиен МАКЕ

Помощ за patator

Информация за употреба:

Има глобални опции и модулни опции:

Всички опции на модула поддържат заместване:

Ключовите думи (FILE,COMBO,NET, ...) действат като контейнери. Те служат като индикатор за видовете списъци с думи и показват къде да замените истински думи за тестване.

Всяка ключова дума има номер, за да:

  • съответства на правилния списък с думи
  • и покажете в какъв ред да търсите във всички речници

Например, това би бил класическият ред:

Но би било по-разумно:

Налични интерактивни команди

Ключови думи, действия и условия, откази

Ключови думи

Груба сила списък с хостове с файл, съдържащ комбинирани записи (всеки ред => вход:парола).

Сканиране на подмрежа само за събиране на банери за версия.

Заместване на параметри, получени чрез изброяване на диапазона от стойности.

Заместване на параметри, получени чрез изброяване на изхода на външна програма.

Действия и условия

Използвайте опцията-x, за да укажете действието, което да предприемете, когато получите очаквания резултат. Например:

За да игнорирате отговорите откод за състояние 200И размер в посочения диапазон.

За да игнорирате отговори с код на състояние 500ИЛИ, съдържащи "Вътрешна грешка".

Не забравяйте, че условията се комбинират чрез логическоИ в една опция-x, ако се използват няколко опции-x, тогава те се комбинират чрез логическоИЛИ.

Грешки

По време на изпълнение могат да възникнат неуспехи (неуспехи), например, като изтичане на TCP връзката. По дефиниция повредата е изключение, което модулът не е очаквал и в резултат на това изключението се улавя от контролера нагоре по веригата. Такива изключения или неуспехи не се съобщават незабавно на потребителя, контролерът ще опита още 4 пъти (вижте--max-retries ), преди да докладва неуспех на потребителя с ниво на регистър "НЕУШКОВ ".