Перевод: Анна Давыдова
Источник: n0where.net
Neet является гибким и многопоточным инструментом для пентеста сети. Он работает на Linux и координирует использование множества других сетевых инструментов с открытым исходным кодом с целью сбора максимально возможной сетевой информации в простом, понятном и легко используемом формате. Механизм сканирования ядра обнаруживает и идентифицирует сетевые службы, модули тестируют или перечисляют эти службы, а оболочка Neet обеспечивает интегрированную среду для обработки результатов и использования известных уязвимостей. Таким образом, он находится где-то между ручным запуском сканирования портов и последующим испытанием и запуском полностью автоматизированного инструмента оценки уязвимости (automated vulnerability assessment (VA)). Он обладает множеством опций, которые позволяют пользователю настраивать параметры тестирования для сетевого сканирования самым эффективным и практичным способом.
Целевой аудиторией Neet являются профессиональные пентестеры, команды внутренней IT безопасности и сетевые администраторы, которые хотят узнать больше о том, что на самом деле происходит в их сетевой инфраструктуре. Вам, вероятно, сразу захочется опробовать данный инструмент, если вы являетесь представителем одной из этих категорий.
Он разрабатывался (и продолжает разрабатываться) профессиональным пентестером на протяжении многих лет, и был создан специально для того, чтобы выполнять для вас работу в нужном направлении и сделать ее удобной и безопасной, а также получать доступ к полезной сетевой информации еще до того, как клиент принесет вашу первую чашку чая на день.
Neet обладает гибким интерфейсом командной строки, и собирает огромное количество данных о различных сетях в указанном вами диапазоне. Это даст вам представление о том, сколько служб было найдено в сети, какого они типа, какие типы хоста там присутствуют, какие имена у этих хостов, принадлежат ли они к доменам и т.д. Если модули доступны (а они доступны по умолчанию), то будут проведены тесты против конкретных служб – поиск строк по умолчанию SNMP сообщества и нумерация всего, что возможно из SMB служб. Он также проверит наличие явных уязвимостей в системе безопасности и позволит вам использовать их, если вы этого захотите.
Вся собранная информация хранится в читаемых для человека текстовых файлах, поэтому они могут быть grepped и awked по усмотрению пользователя. Также для хранения необработанных данных Neet агрегирует их в файлы соответствующей информации для упрощения обработки.
Также присутствует настраиваемая командная оболочка, выполняющая множество стандартных задач, которые обычно приходится выполнять вам, и сворачивает их в простые команды. Например, команда win перечисляет хосты Windows в сети и перекрестно ссылается на них в отношении проблем и уязвимостей, найденных, чтобы предоставить вам список хостов Windows с цветовой кодировкой, а команда testshares проверяет неаутентифицированный доступ к общим ресурсам SMB.
Подводя итог вышесказанному, Neet не является примитивным инструментом взлома или оценки уязвимости. Это консольная среда, лучше всего работающая на X Windows, разработанная для получения оператором представления о компонентах, связях и работе тестируемой сети. Он также создан для того, чтобы помочь создавать отчеты путем сбора стольких данных, сколько возможно.
Neet выпущен под версией 3 с GNU Public License. Для получения более детальной информации смотри файл LICENSE.
Некоторые из основных свойств включают в себя:
- Единый интерфейс для координации многих инструментов;
- Сканирование портов и идентификация службы выполняются партиями, поэтому полезные результаты появляются на раннем этапе;
- Легкость для указания диапазонов адресов для включения и исключения как IP адресов так портов;
- Не создает больше трафика, чем на самом деле необходимо;
- Детализированный журнал времени;
- Возможность исключать цели на основе их обнаруженной операционной системы;
- Доступны все необработанные результаты инструмента, также как и разумно организованные результаты в текстовом формате;
- Настраиваемая скорость и интенсивность;
- Надежное сканирование с нескольких интерфейсов и через VPN;
- Контроль сканирования позволяет вам останавливать/продолжать сканирование;
- Отменить сканирование на отдельных хостах;
- Отслеживает прогресс сканирования;
- Хорошо настраиваемый;
- Neet оболочка (neetsh) является bash оболочкой со множеством альтернативных имен для быстрого получения результатов;
- Эксплуатация для конкретных эксплойтов, включенных в оболочку Neet;
- Дамп учетных данных с удаленных хостов непосредственно в ваши результаты Neet без ручного переключения файлов и команд между компьютерами;
- Онлайн инкрементные обновления без необходимости полной переустановки каждый раз;
- Документация: руководства для пользователя, HTML помощь и команда help в Neet оболочке;
- И многое другое.