THE HACKER PLAYBOOK2 第一章 Tool関連

どうも

 

TLに流れてきてちょっと気になったので買ってしまいました

もちろん日本語訳バージョン、原文読めるほど英語できないっす・・・

 

飛ばし飛ばし見ながら、いろいろメモっていきます

 

第一章 セットアップ

ペネトレに必要なLinuxマシン、Windowsマシンを用意

WindowsやるならPowerShellとお友達になれ

・Kali Linuxであると便利なツールは以下

【偵察】

 Discover

 EyeWitness: Webサイトのスクリーンショットの作成、サーバのヘッダ情報収集、デフォルトの認証情報特定

 HTTPScreenShot: 多くのwebサイトのスクリーンショットとHTMLを集める

 WMAP

 SpiderFoot: OSSのフットプリンティングツール

 Masscan: インターネットポートスキャナ

 Gitrob: GitHubリポジトリの偵察用

 CMSmap: CMSのスキャナ

 Recon-ng: web偵察FW

 SPARTA: ネットワークインフラストラクチャへの侵入テストを容易にする、GUI

 WPScan: WordPress脆弱性スキャナ

 パスワードリスト

 

【エクスプロイト】

 Burp Suite Pro: Web侵入テストツール

 ZAP Proxy: 統合侵入テストツール

 NoSQLMap: MongoDBサーバとWebアプリケーションを対象とする自動侵入

 SQLMap: SQLインジェクション

 SQLNinja

 BeEF Exploitation Framework: XSS攻撃FW

 Responder: 一般的に検出されるプリンターエクスプロイトで構成されたFW

プリンターエクスプロイト

 Wifite: Wi-Fiネットワークに攻撃するためのツール

 SET: ソーシャルエンジニアリングに使うツール

 

【エクスプロイト後】

 SMBexec: Sambaを使ってpsexecスタイルの攻撃を素早く仕掛ける

 Veil: 検出回避がメインの攻撃ツールキット

 WCE: メモリからPWを抜き出す

 Minikatz: メモリ、ゴールデンチケット、スケルトンキー等から平文のPWを抜き出す

 PowerSploit: エクスプロイト後に実行できるPowerShellスクリプト

 Nishang: エクスプロイト前後で使用するPowerShellスクリプト

 The Backdoor Factory: PE, ELF, Maach-Oのバイナリにシェルコードでパッチをあてる

 DSHashes: NTDSXtractに適した形式でユーザハッシュを抽出する

 Net-Creds: ユーザ名とPWを補足したPCAPファイルを解析する

 

・ツールはいつサポートなくなってもいいように複数用意しておくべし