Search

Meer resultaten...

Generic filters
1
1
1
1
Jarno Baselier > Security > Penetration Box – Kali… en wat nog meer?

Penetration Box – Kali… en wat nog meer?


Iedereen kan een penetration distributie kiezen en installeren. Het voordeel van een penetration distributie is dat deze “gemaakt” zijn om te hacken. Je krijgt hiermee in een keer een arsenaal van tools om te gebruiken en te experimenteren. Goede distributies bevatten alle basale en zelfs diverse specifieke tools waarmee iedere pentester, ongeacht zijn aandachtsgebied vooruit kan. En dat is erg fijn. Maar naast de tools die aanwezig zijn binnen de standaard distributie zijn er nog vele duizenden andere tools. Welke tools zijn nuttig. De veelgehoorde vraag waar ik in deze post enigszins antwoord op probeer te geven is “welke tools installeer jij nadat je je OS geïnstalleerd hebt”.

Vindt je deze post interessant? Deel hem op je website, sociale kanalen of geef hem een “like”. Een leuk berichtje sturen mag natuurlijk ook altijd. ❤

Er zijn een groot scala aan penetestion distributies. Mijn persoonlijke favorieten zijn de Debian-based OSen Kali Linux (wie begint er niet mee… toen ik begon was het nog een tijd BackTrack) en ParrotOS. Bijde systemen zijn een beetje vergelijkbaar maar kennen ook kleine verschillen. Ik gebruik Kali bij voorkeur puur als penetration OS en Parrot als ik maar 1 laptop bij heb waarmee ik moet kunnen pentesten en waarop ik ook wat day-to-day werk moet kunnen doen. Maar in essentie zijn ze hetzelfde en zit het grote verschil tussen beide in de tools die meegeleverd worden. En ook hier zit een grote overlap tussen.

Maar de tools die geinstalleerd worden tesamen met het OS zijn voor mij meestal niet afdoende. Wanneer ik mijn penetration machine volledig installeer dan installeer ik ook een groot scala aan andere tools. Omdat me geregeld gevraagd wordt welke tools dit zijn ga ik hier in deze post een overzicht van geven.

Disclaimer: Onderstaande lijst is een dynamische lijst. Geregeld worden hier tools afgehaald en aan toegevoegd. Wanneer een specialistische klus andere tools vereist zullen deze additioneel ook geïnstalleerd worden.

Tegen de tijd dat je dit leest is onderstaande lijst dus verouderd. Toch hoop ik hiermee een klein inkijkje te kunnen geven in de tools die ik vaak gebruik en standaard installeer op een penetration machine. Ik heb er bewust voor gekozen om geen hyperlinks naar de tools en GIT repositories te vermelden omdat deze op regelmatige basis veranderen.

Daarnaast zijn diverse tools overlappend en kennen ze meerdere functies die categorie overschrijdend zijn. Ik heb ze geplaatst binnen de categorie waar ik vind dat ze voor mij de meeste waarde hebben.

Footprinting / Scanning / OSINT

De volgende tools gebruik ik additioneel op de bestaande scanning / OSINT en footprinting tools.

  • ATScan
  • AutoRecon
  • GitLeaks
  • GitRob
  • Leebaird Discovery Scripts
  • Masscan
  • Sn1per
  • TheHarvester

Binnen de “recon” categorie is NMap natuurlijk een belangrijke tool welke pre-installed aanwezig is. Toch kunnen we de functionaliteit hiervan wat vergroten door het toevoegen van additionele NSE scripts. Dit zijn de scripts die ik default installeer.

  • Banner-plus.nse
  • FreeVulnSearch
  • CLDRN
  • AutoNSE

Enumeration / Privilege Escalation

Binnen de “enumeratie” categorie bevinden zich diverse tools om doelsystemen te “mappen” zodat inzichtelijk wordt hoe het systeem in elkaar steekt en waar zich de zwakke plekken bevinden.

  • Bloodhound
  • JAWS (Windows Powershell)
  • LinEnum
  • LinPEAS en WinPEAS
  • M4ximuss Powerless
  • Poor Mans Pentest (John Hammond)
  • PrivescCheck

Attack / Exploitation

De volgende tools worden primair gebruikt om verschillende onderdelen te forceren, kraken of brute-forcen.

  • BruteX
  • CrackMapExec
  • Empire (BC-Security)
  • Evil-WinRM
  • KerBrute
  • LuckyStrike
  • PowerCat
  • PowerSploit
  • Shellter
  • SMBExec
  • Veil

Network Related

Wanneer het network onderdeel is van de pentest zijn de volgende tools wat mij betreft onmisbaar:

  • BetterCap
  • CapTipper
  • Chisel
  • LLMNR Responder
  • NetDiscover
  • ProxychainsNG
  • Sshuttle
  • Yersinia
  • WiFite2

Web Related

Ook zijn er nog een aantal tools die handig zijn wanneer web-based onderdelen getest moeten worden.

  • CeWL
  • Eye Witness
  • FileZilla
  • VPN Software

Firefox Plugins

Wanneer we het over “web exploitation” hebben zijn ook diverse browser plugins onmisbaar. De volgende plugins zijn verkrijgbaar voor Firefox maar hebben ook varianten voor Google Chrome.

  • Cookie Editor
  • Foxy Proxy
  • Tamper Data
  • User Agent Switcher
  • Wappalyzer
  • Web Developper

OS Tooling / Reporting / Editors etc.

Met de volgende applicaties wordt de ervaring van het OS verbeterd. Dit kunnen terminal tools, editors of connection tools zijn. Een aantal tools zijn eveneens onmisbaar voor het werken met Python of het uitvoeren van reverse engineering.

  • Flameshot Screenshot Tool
  • GCC Compiler
  • GHIDRA
  • GNU MAC Changer
  • HTOP
  • OpenVM Tools (bij virtuele machine)
  • Remmina
  • RLWrap
  • SecLists
  • SharkDP BAT Syntax Highlighting
  • Software Properties Common
  • Sublime Text (of andere editor zoals Atom . Geany)
  • Terminator
  • TMux Logger
  • WingIDE

Python Modules

Tenslotte breid ik mijn standaard Python arsenaal ook graag uit met diverse krachtige tools welke ik vaak separaat of in scripts gebruik.

  • BeautifullSoup4
  • Bloodhound Ingester
  • PwnCat
  • PyPyKatz
  • PyYaml
  • Requests
  • Scapy
  • Sockets
  • UpDog

Dus naast alle tools die een goede pentest distributie biedt zijn er nog een aardig aantal welke ik op mijn algemene pentest box installeer direct nadat het OS klaar is. Mocht je een aantal van bovenstaande tools niet kennen dan raad ik aan om er vanuit interesse eens naar te kijken. Deze lijst kent een aantal zeer waardevolle tools en ik weet zeker dat deze lijst nog aangevuld kan worden met nog meer tools. Over een jaar zal deze lijst er overigens weer helemaal anders uitzien. Misschien is het leuk om dan een update te maken.

Een aantal van deze tools ga ik overigens wat inhoudelijke beschrijven in toekomstige posts dus hou mijn blog zeker in de gaten als je hier meer over wilt leren.

★ Stuur me zeker ook jou favoriete tools door die niet standaard zijn en ik niet in mijn lijst heb staan. Ik leer graag van jullie! Dankjewel! ★

Phishing / Spam Checker:
Have you received a strange mail and do you want to make a better assessment? Is it phishing or spam? Use my "CheckForPhishing" tool!
Check your email
Laatst geüploade video:
Bekijk de meest recente video hier of bekijk alle video's op mijn:
YouTube kanaal
Top