Рис. 4.6 Внутренняя разведка 

Внутренняя разведка 
 
87
Scanrand
Это специально созданный инструмент сканирования, являющийся чрез-
вычайно быстрым, но эффективным. Он превосходит большинство других 
средств сканирования благодаря своей высокой скорости, которая достига-
ется двумя способами. Эта утилита выполняет процесс, который отправляет 
несколько запросов одновременно, и процесс, который получает ответы и ин-
тегрирует их. Оба процесса не согласовывают свои действия, и, следователь-
но, никогда нельзя точно знать, чего ожидать, за исключением того, что будут 
ответные пакеты.
Однако существует хитрый способ на основе хеширования сообщений, ко-
торый интегрирован в Scanrand. Он позволяет просматривать действительные 
ответы, полученные при сканировании. Scanrand полностью отличается от ста-
рых средств сканирования, таких как NMap. Его усовершенствование позволя-
ет ему быстрее и эффективнее захватывать пакеты.
Cain and Abel
Это один из самых эффективных инструментов для взлома паролей, созданных 
специально для платформы Windows. Он восстанавливает пароли, взламывая 
их с помощью словарных атак, метода полного перебора и криптоанализа. 
Он также анализирует трафик из сети, прослушивая разговоры в VoIP-при ло-
жениях и обнаруживая кешированные пароли. Cain and Abel был оптимизи-
рован для работы только с операционными системами Microsoft. На рис. 4.7 
приводится скриншот.
Рис. 4.7

88  Разведка и сбор данных
Nessus 
Это бесплатный инструмент для сканирования, созданный и распространяе-
мый компанией «Tenable Network Security». Он вошел в число лучших сете-
вых сканеров и получил несколько наград как лучший сканер уязвимостей для 
белых хакеров. У Nessus есть ряд функций, которые могут пригодиться зло-
умышленнику, занимающемуся внутренней разведкой. Инструмент может 
сканировать сеть и отображать подключенные устройства, которые имеют не-
правильные конфигурации и пропущенные исправления. Nessus также пока-
зывает устройства, которые используют пароли по умолчанию, слабые пароли 
или вообще не имеют паролей.
Он может восстанавливать пароли от некоторых устройств, запуская 
внешний инструмент, чтобы помочь ему со словарными атаками на цели 
в сети. Наконец, данный инструмент способен отображать аномальный тра-
фик в сети, который можно использовать для мониторинга DDoS-атак. Nes-
sus обладает возможностью вызова внешних инструментов для достижения 
дополнительной функциональности. Когда он начинает сканирование сети, 
то может обратиться к NMap, чтобы просканировать открытые порты, при 
этом автоматически объединит данные, которые собирает NMap. Затем Nes-
sus сможет использовать этот тип данных для продолжения сканирования 
и поиска дополнительной информации о сети с использованием команд, на-
писанных на своем языке. На рис. 4.8 показан скриншот Nessus с отчетом 
о сканировании.

Download 18,66 Mb.

Do'stlaringiz bilan baham: