• NSE skript tuzilishi
  • Mavzu: Ochiq skanerlash uchun dasturiy ta'minotni ishlab chiqish tcp protokoli asoslangan portlar




    Download 53,85 Kb.
    bet13/19
    Sana11.01.2024
    Hajmi53,85 Kb.
    #134486
    1   ...   9   10   11   12   13   14   15   16   ...   19
    Bog'liq
    umarov mustaqil

    Muammoni shakllantirish

    Yuqorida aytib o'tilganidek, bugun biz o'z skriptlarimizni yozish orqali Nmap funksiyasini kengaytirish ustida ishlaymiz. Har qanday xakerlik / kirish testi odatda razvedka va ma'lumotlarni yig'ish bilan boshlanadi. Birinchilardan biri tekshirilayotgan xostda ochiq portlar mavjudligi va ishlaydigan xizmatlarni aniqlashdir. Bunday ma'lumotlarni to'plash uchun Nmap-dan yaxshiroq vosita yo'q. Skanerlashdan keyingi qadam odatda topilgan zaif xizmat uchun ekspluatatsiyani qidirish yoki loginni tanlash uchun qo'pol kuch usuli: parol juftligi.


    Aytaylik, siz bir nechta xizmatlar (masalan, HTTP-Basic, SSH, MySQL) uchun THC-Hydra brute-force parollarini qo'pol kuch ishlatish uchun faol foydalanyapsiz. Bunday holda, siz har bir xizmatda gidrani alohida o'rnatishingiz kerak, siz xizmatlarning xususiyatlarini va gidrani ishga tushirish uchun zarur bo'lgan bayroqlarni eslab qolishingiz kerak. Va agar beshdan ortiq xizmatni qo'pol kuch ishlatish kerak bo'lsa? .. Nega buni avtomatlashtirmaslik kerak?
    Shuning uchun, keling, Hydra-ni bitta xizmat uchun (masalan, PostgreSQL) login/parollarni qo'pol kuch bilan ishga tushirish jarayonini avtomatlashtiradigan oddiy skript yozaylik. Buning uchun bizga quyidagi vositalar kerak bo'ladi:
      • Nmap;

      • THC-Hydra;

      • har qanday matn muharriri.


    Agar sizda Nmap va/yoki Hydra oʻrnatilmagan boʻlsa, uni darhol tuzating:


    $ sudo apt-get o'rnatish nmap hydra
    Mayli, boshlaylik. Nmap skriptlari * .nse kengaytmali oddiy matnli fayllardir. Shunday qilib, sevimli matn muharriringizni oching va yangi fayl yarating. Men Vim dan foydalanaman:
    $ vim hydra.nse

    NSE skript tuzilishi

    Yozishni davom ettirishdan oldin, barcha skriptlar ma'lum bir tuzilishga ega ekanligini aytish kerak. Muayyan harakatlarni avtomatlashtiradigan kodning o'ziga qo'shimcha ravishda, u skript tavsifini (u nima uchun mo'ljallanganligi va undan qanday foydalanish kerakligi), muallif haqida ma'lumot, litsenziya, boshqa skriptlarga bog'liqlik, skript tegishli bo'lgan toifalarni o'z ichiga oladi. , va hokazo. Keling, ushbu qismlarning har birini batafsil ko'rib chiqaylik.



    Download 53,85 Kb.
    1   ...   9   10   11   12   13   14   15   16   ...   19




    Download 53,85 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Mavzu: Ochiq skanerlash uchun dasturiy ta'minotni ishlab chiqish tcp protokoli asoslangan portlar

    Download 53,85 Kb.