Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Перевод: Анна Давыдова
Источник: n0where.net

NEET - инструмент нумерации и эксплуатации сети

Инструмент нумерации и эксплуатации сети

Neet является гибким и многопоточным инструментом для пентеста сети. Он работает на Linux и координирует использование множества других сетевых инструментов с открытым исходным кодом с целью сбора максимально возможной сетевой информации в простом, понятном и легко используемом формате. Механизм сканирования ядра обнаруживает и идентифицирует сетевые службы, модули тестируют или перечисляют эти службы, а оболочка Neet обеспечивает интегрированную среду для обработки результатов и использования известных уязвимостей. Таким образом, он находится где-то между ручным запуском сканирования портов и последующим испытанием и запуском полностью автоматизированного инструмента оценки уязвимости (automated vulnerability assessment (VA)). Он обладает множеством опций, которые позволяют пользователю настраивать параметры тестирования для сетевого сканирования самым эффективным и практичным способом.

Целевой аудиторией Neet являются профессиональные пентестеры, команды внутренней IT безопасности и сетевые администраторы, которые хотят узнать больше о том, что на самом деле происходит в их сетевой инфраструктуре. Вам, вероятно, сразу захочется опробовать данный инструмент, если вы являетесь представителем одной из этих категорий.

Он разрабатывался (и продолжает разрабатываться) профессиональным пентестером на протяжении многих лет, и был создан специально для того, чтобы выполнять для вас работу в нужном направлении и сделать ее удобной и безопасной, а также получать доступ к полезной сетевой информации еще до того, как клиент принесет вашу первую чашку чая на день.

Neet обладает гибким интерфейсом командной строки, и собирает огромное количество данных о различных сетях в указанном вами диапазоне. Это даст вам представление о том, сколько служб было найдено в сети, какого они типа, какие типы хоста там присутствуют, какие имена у этих хостов, принадлежат ли они к доменам и т.д. Если модули доступны (а они доступны по умолчанию), то будут проведены тесты против конкретных служб – поиск строк по умолчанию SNMP сообщества и нумерация всего, что возможно из SMB служб. Он также проверит наличие явных уязвимостей в системе безопасности и позволит вам использовать их, если вы этого захотите.


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


Вся собранная информация хранится в читаемых для человека текстовых файлах, поэтому они могут быть grepped и awked по усмотрению пользователя. Также для хранения необработанных данных Neet агрегирует их в файлы соответствующей информации для упрощения обработки.

Также присутствует настраиваемая командная оболочка, выполняющая множество стандартных задач, которые обычно приходится выполнять вам, и сворачивает их в простые команды. Например, команда win перечисляет хосты Windows в сети и перекрестно ссылается на них в отношении проблем и уязвимостей, найденных, чтобы предоставить вам список хостов Windows с цветовой кодировкой, а команда testshares проверяет неаутентифицированный доступ к общим ресурсам SMB.

Подводя итог вышесказанному, Neet не является примитивным инструментом взлома или оценки уязвимости. Это консольная среда, лучше всего работающая на X Windows, разработанная для получения оператором представления о компонентах, связях и работе тестируемой сети. Он также создан для того, чтобы помочь создавать отчеты путем сбора стольких данных, сколько возможно.

Neet выпущен под версией 3 с GNU Public License. Для получения более детальной информации смотри файл LICENSE.

Некоторые из основных свойств включают в себя:

  • Единый интерфейс для координации многих инструментов;
  • Сканирование портов и идентификация службы выполняются партиями, поэтому полезные результаты появляются на раннем этапе;
  • Легкость для указания диапазонов адресов для включения и исключения как IP адресов так портов;
  • Не создает больше трафика, чем на самом деле необходимо;
  • Детализированный журнал времени;
  • Возможность исключать цели на основе их обнаруженной операционной системы;
  • Доступны все необработанные результаты инструмента, также как и разумно организованные результаты в текстовом формате;
  • Настраиваемая скорость и интенсивность;
  • Надежное сканирование с нескольких интерфейсов и через VPN;
  • Контроль сканирования позволяет вам останавливать/продолжать сканирование;
  • Отменить сканирование на отдельных хостах;
  • Отслеживает прогресс сканирования;
  • Хорошо настраиваемый;
  • Neet оболочка (neetsh) является bash оболочкой со множеством альтернативных имен для быстрого получения результатов;
  • Эксплуатация для конкретных эксплойтов, включенных в оболочку Neet;
  • Дамп учетных данных с удаленных хостов непосредственно в ваши результаты Neet без ручного переключения файлов и команд между компьютерами;
  • Онлайн инкрементные обновления без необходимости полной переустановки каждый раз;
  • Документация: руководства для пользователя, HTML помощь и команда help в Neet оболочке;
  • И многое другое.

Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Как подменить DNS роутера Сегодня мы разберем поднятие нашего DNSChef. DNSChef - это DNS прокси, который поможет нам поднять фальшивый DNS, который мы подставим вместо нормал...
Вводная статья в цикл о малвари | Готовимся к кибе... Вредоносное ПО. Что же такое вредоносное ПО? У этой твари есть много известных имён. Малварь, вредоносы, зловреды... Это целый класс компьютерных ...
Hwacha была в очень далёкие времена известна как &... Hwacha - инструмент быстрый, простой в обращении и был задуман заполнить те пробелы, которые замечены в CrackMapExec. Но при этом, обладающий уникальн...
Mass Exploit Console Всем привет! В этой статье я хочу представить очередной фреймворк, для проведения тестирования на проникновение под названием – MEC – Mass Exploit C...
Использование DDE в Excel или Word для вредоносных... Использование DDE в Excel или Word для вредоносных целей может быть весьма полезным, потому что макросы могут быть отфильтрованные почтовыми шлюзами...