THE HACKER PLAYBOOK2 第一章 Tool関連
どうも
TLに流れてきてちょっと気になったので買ってしまいました
もちろん日本語訳バージョン、原文読めるほど英語できないっす・・・
飛ばし飛ばし見ながら、いろいろメモっていきます
第一章 セットアップ
・ペネトレに必要なLinuxマシン、Windowsマシンを用意
・WindowsやるならPowerShellとお友達になれ
・Kali Linuxであると便利なツールは以下
【偵察】
Discover
EyeWitness: Webサイトのスクリーンショットの作成、サーバのヘッダ情報収集、デフォルトの認証情報特定
HTTPScreenShot: 多くのwebサイトのスクリーンショットとHTMLを集める
WMAP
SpiderFoot: OSSのフットプリンティングツール
Masscan: インターネットポートスキャナ
CMSmap: CMSのスキャナ
Recon-ng: web偵察FW
SPARTA: ネットワークインフラストラクチャへの侵入テストを容易にする、GUI
パスワードリスト
【エクスプロイト】
Burp Suite Pro: Web侵入テストツール
ZAP Proxy: 統合侵入テストツール
NoSQLMap: MongoDBサーバとWebアプリケーションを対象とする自動侵入
SQLMap: SQLインジェクション
SQLNinja
BeEF Exploitation Framework: XSS攻撃FW
Responder: 一般的に検出されるプリンターエクスプロイトで構成されたFW
プリンターエクスプロイト
Wifite: Wi-Fiネットワークに攻撃するためのツール
SET: ソーシャルエンジニアリングに使うツール
【エクスプロイト後】
SMBexec: Sambaを使ってpsexecスタイルの攻撃を素早く仕掛ける
Veil: 検出回避がメインの攻撃ツールキット
WCE: メモリからPWを抜き出す
Minikatz: メモリ、ゴールデンチケット、スケルトンキー等から平文のPWを抜き出す
PowerSploit: エクスプロイト後に実行できるPowerShellスクリプト
Nishang: エクスプロイト前後で使用するPowerShellスクリプト
The Backdoor Factory: PE, ELF, Maach-Oのバイナリにシェルコードでパッチをあてる
DSHashes: NTDSXtractに適した形式でユーザハッシュを抽出する
Net-Creds: ユーザ名とPWを補足したPCAPファイルを解析する
・ツールはいつサポートなくなってもいいように複数用意しておくべし