Yuqorida aytib o'tilganidek, bugun biz o'z skriptlarimizni yozish orqali Nmap funksiyasini kengaytirish ustida ishlaymiz. Har qanday xakerlik / kirish testi odatda razvedka va ma'lumotlarni yig'ish bilan boshlanadi. Birinchilardan biri tekshirilayotgan xostda ochiq portlar mavjudligi va ishlaydigan xizmatlarni aniqlashdir. Bunday ma'lumotlarni to'plash uchun Nmap-dan yaxshiroq vosita yo'q. Skanerlashdan keyingi qadam odatda topilgan zaif xizmat uchun ekspluatatsiyani qidirish yoki loginni tanlash uchun qo'pol kuch usuli: parol juftligi.
Aytaylik, siz bir nechta xizmatlar (masalan, HTTP-Basic, SSH, MySQL) uchun THC-Hydra brute-force parollarini qo'pol kuch ishlatish uchun faol foydalanyapsiz. Bunday holda, siz har bir xizmatda gidrani alohida o'rnatishingiz kerak, siz xizmatlarning xususiyatlarini va gidrani ishga tushirish uchun zarur bo'lgan bayroqlarni eslab qolishingiz kerak. Va agar beshdan ortiq xizmatni qo'pol kuch ishlatish kerak bo'lsa? .. Nega buni avtomatlashtirmaslik kerak?
Shuning uchun, keling, Hydra-ni bitta xizmat uchun (masalan, PostgreSQL) login/parollarni qo'pol kuch bilan ishga tushirish jarayonini avtomatlashtiradigan oddiy skript yozaylik. Buning uchun bizga quyidagi vositalar kerak bo'ladi:
Agar sizda Nmap va/yoki Hydra oʻrnatilmagan boʻlsa, uni darhol tuzating:
$ sudo apt-get o'rnatish nmap hydra
Mayli, boshlaylik. Nmap skriptlari * .nse kengaytmali oddiy matnli fayllardir. Shunday qilib, sevimli matn muharriringizni oching va yangi fayl yarating. Men Vim dan foydalanaman:
$ vim hydra.nse
Yozishni davom ettirishdan oldin, barcha skriptlar ma'lum bir tuzilishga ega ekanligini aytish kerak. Muayyan harakatlarni avtomatlashtiradigan kodning o'ziga qo'shimcha ravishda, u skript tavsifini (u nima uchun mo'ljallanganligi va undan qanday foydalanish kerakligi), muallif haqida ma'lumot, litsenziya, boshqa skriptlarga bog'liqlik, skript tegishli bo'lgan toifalarni o'z ichiga oladi. , va hokazo. Keling, ushbu qismlarning har birini batafsil ko'rib chiqaylik.
|