Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !  Подробнее ...

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

NEET - инструмент нумерации и эксплуатации сети

Инструмент нумерации и эксплуатации сети

Neet является гибким и многопоточным инструментом для пентеста сети. Он работает на Linux и координирует использование множества других сетевых инструментов с открытым исходным кодом с целью сбора максимально возможной сетевой информации в простом, понятном и легко используемом формате. Механизм сканирования ядра обнаруживает и идентифицирует сетевые службы, модули тестируют или перечисляют эти службы, а оболочка Neet обеспечивает интегрированную среду для обработки результатов и использования известных уязвимостей. Таким образом, он находится где-то между ручным запуском сканирования портов и последующим испытанием и запуском полностью автоматизированного инструмента оценки уязвимости (automated vulnerability assessment (VA)). Он обладает множеством опций, которые позволяют пользователю настраивать параметры тестирования для сетевого сканирования самым эффективным и практичным способом.

Целевой аудиторией Neet являются профессиональные пентестеры, команды внутренней IT безопасности и сетевые администраторы, которые хотят узнать больше о том, что на самом деле происходит в их сетевой инфраструктуре. Вам, вероятно, сразу захочется опробовать данный инструмент, если вы являетесь представителем одной из этих категорий.

Он разрабатывался (и продолжает разрабатываться) профессиональным пентестером на протяжении многих лет, и был создан специально для того, чтобы выполнять для вас работу в нужном направлении и сделать ее удобной и безопасной, а также получать доступ к полезной сетевой информации еще до того, как клиент принесет вашу первую чашку чая на день.

Neet обладает гибким интерфейсом командной строки, и собирает огромное количество данных о различных сетях в указанном вами диапазоне. Это даст вам представление о том, сколько служб было найдено в сети, какого они типа, какие типы хоста там присутствуют, какие имена у этих хостов, принадлежат ли они к доменам и т.д. Если модули доступны (а они доступны по умолчанию), то будут проведены тесты против конкретных служб – поиск строк по умолчанию SNMP сообщества и нумерация всего, что возможно из SMB служб. Он также проверит наличие явных уязвимостей в системе безопасности и позволит вам использовать их, если вы этого захотите.


Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !  Подробнее ...

Вся собранная информация хранится в читаемых для человека текстовых файлах, поэтому они могут быть grepped и awked по усмотрению пользователя. Также для хранения необработанных данных Neet агрегирует их в файлы соответствующей информации для упрощения обработки.

Также присутствует настраиваемая командная оболочка, выполняющая множество стандартных задач, которые обычно приходится выполнять вам, и сворачивает их в простые команды. Например, команда win перечисляет хосты Windows в сети и перекрестно ссылается на них в отношении проблем и уязвимостей, найденных, чтобы предоставить вам список хостов Windows с цветовой кодировкой, а команда testshares проверяет неаутентифицированный доступ к общим ресурсам SMB.

Подводя итог вышесказанному, Neet не является примитивным инструментом взлома или оценки уязвимости. Это консольная среда, лучше всего работающая на X Windows, разработанная для получения оператором представления о компонентах, связях и работе тестируемой сети. Он также создан для того, чтобы помочь создавать отчеты путем сбора стольких данных, сколько возможно.

Neet выпущен под версией 3 с GNU Public License. Для получения более детальной информации смотри файл LICENSE.

Некоторые из основных свойств включают в себя:

  • Единый интерфейс для координации многих инструментов;
  • Сканирование портов и идентификация службы выполняются партиями, поэтому полезные результаты появляются на раннем этапе;
  • Легкость для указания диапазонов адресов для включения и исключения как IP адресов так портов;
  • Не создает больше трафика, чем на самом деле необходимо;
  • Детализированный журнал времени;
  • Возможность исключать цели на основе их обнаруженной операционной системы;
  • Доступны все необработанные результаты инструмента, также как и разумно организованные результаты в текстовом формате;
  • Настраиваемая скорость и интенсивность;
  • Надежное сканирование с нескольких интерфейсов и через VPN;
  • Контроль сканирования позволяет вам останавливать/продолжать сканирование;
  • Отменить сканирование на отдельных хостах;
  • Отслеживает прогресс сканирования;
  • Хорошо настраиваемый;
  • Neet оболочка (neetsh) является bash оболочкой со множеством альтернативных имен для быстрого получения результатов;
  • Эксплуатация для конкретных эксплойтов, включенных в оболочку Neet;
  • Дамп учетных данных с удаленных хостов непосредственно в ваши результаты Neet без ручного переключения файлов и команд между компьютерами;
  • Онлайн инкрементные обновления без необходимости полной переустановки каждый раз;
  • Документация: руководства для пользователя, HTML помощь и команда help в Neet оболочке;
  • И многое другое.

Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !  Подробнее ...

Похожие темы

Pina Colada — мощный расширяемый и беспровод... Мощный расширяемый и беспроводной Drop Box: Pina Colada Pina Colada представляет собой мощный и расширяемый беспроводной drop box, способный выполн...
Угроза взлома устройств, после перехода по незнако... Сегодня мы поговорим о всей опасности перехода по URL от неизвестных лиц. Также будет много практики. Надеюсь вам будет интересно. Приступим! Вве...
Автоматизация SQL-иньекций с XPath... Всем привет, в этой статье я хочу ознакомить аудиторию форума с очередным довольно новым инструментом. Предназначен он для упрощения проведения ат...
Blueborne — скрипт, который позволит осущест... Всем привет! В этой статье, я хочу показать на практике применение уязвимости CVE-2017-0781. Работа этого эксплойта описана в документации к Bluebor...
Parrot Security OS (или ParrotSec) Parrot Security OS (или ParrotSec) - является дистрибутивом GNU / Linux, на основе Debian. Он был спроектирован для того, чтобы выполнять тесты ...