כלי בדיקת החדירות החשובים ביותר שכל בודק חדירות צריך להכיר¶
אחד הדברים שהכי מבלבלים מתחילים בתחום הוא כמות הכלים העצומה שקיימת. קאלי לינוקס לבדה מגיעה עם מאות כלים, ובכל שבוע יוצא כלי חדש שכולם מדברים עליו ברשת. אז בואו נצמצם את זה למה שבאמת חשוב - הכלים שבודקי חדירות אמיתיים משתמשים בהם שוב ושוב, בפועל, בעבודה יומיומית.
כלי סריקה ומיפוי רשת¶
Nmap¶
אם יש כלי אחד שכל בודק חדירות מכיר על בוריו, זה Nmap. הוא משמש לסריקת רשתות, גילוי מחשבים פעילים, זיהוי פורטים פתוחים, וזיהוי גרסאות שירותים שרצים על כל פורט. הוא הצעד הראשון כמעט בכל בדיקה, בין אם חיצונית או פנימית, ולמידה מעמיקה שלו, כולל הסקריפטים המובנים שלו (NSE), משתלמת מאוד.
Subfinder ו-Amass¶
כלים למיפוי דומיינים משנה, שימושיים מאוד בשלב הרקון בבדיקות חיצוניות. הם עוזרים לגלות נכסים חשופים לאינטרנט שהארגון אולי אפילו לא ידע שקיימים.
כלי תקיפת אפליקציות ווב¶
Burp Suite¶
הכלי המרכזי בעולם תקיפת אפליקציות ווב. הוא פרוקסי שמאפשר ליירט, לבחון ולשנות תעבורה בין הדפדפן לשרת, מה שמאפשר לזהות ולנצל חולשות כמו SQL Injection, XSS ובעיות הרשאה. הגרסה החינמית מספיקה כדי ללמוד, אבל בודקי חדירות מקצועיים כמעט תמיד עובדים עם הגרסה בתשלום שמוסיפה יכולות סריקה אוטומטית וכלים מתקדמים יותר.
כלים לתקיפת Active Directory¶
Impacket¶
אוסף כלים בפייתון שכל בודק חדירות פנימי חייב להכיר. הוא מאפשר אינטראקציה עם פרוטוקולים של ווינדוס - SMB, Kerberos, WMI ועוד - ישירות משורת הפקודה. דרכו מבצעים חלק ניכר מהטכניקות המרכזיות של תקיפת Active Directory, כמו חילוץ האשים, ביצוע Pass the Hash, וניצול Kerberoasting.
BloodHound¶
כלי שמייצג את מפת ההרשאות של רשת Active Directory כגרף חזותי, ומאפשר לזהות נתיבי הסלמה שקשה מאוד לראות בעין בלתי מזוינת. הוא אוסף מידע על משתמשים, קבוצות, הרשאות ויחסים ברשת, ומראה בדיוק איך משתמש רגיל יכול, דרך שרשרת של הרשאות, להגיע לשליטה מלאה בדומיין. כלי שהפך את תקיפת AD מניחוש לתהליך שיטתי.
PowerView ו-Mimikatz¶
PowerView הוא כלי PowerShell לסקירת מידע על הדומיין - משתמשים, קבוצות, הרשאות - ישירות ממחשב שכבר יש בו דריסת רגל. Mimikatz הוא הכלי הקלאסי לחילוץ האשים וסיסמאות מזיכרון ווינדוס, ולמרות שיצא לפני שנים רבות, הוא עדיין רלוונטי ומהווה בסיס לכלים חדשים יותר.
כלים לניצול חולשות¶
Metasploit¶
מסגרת עבודה ענקית לניצול חולשות ידועות, שמגיעה עם אלפי מודולים מוכנים לחולשות מתועדות. שימושי מאוד להרצת חולשות 1-day ולהבנת איך ניצול חולשה נראה בפועל, אבל חשוב לא להסתמך עליו בלבד - בודק חדירות טוב מבין מה הכלי עושה מתחת למכסה המנוע, ולא רק לוחץ Enter.
למה חשוב להבין, לא רק להריץ¶
הטעות הכי גדולה של מתחילים היא ללמוד "רשימת פקודות" לכל כלי בלי להבין מה קורה מאחורי הקלעים. זה עובד יפה כל עוד המצב זהה למדריך שקראתם, ונשבר לגמרי ברגע שמשהו שונה - וזה קורה כל הזמן בעבודה אמיתית. הכלים הם רק אמצעי, ההבנה שמאחוריהם היא מה שהופך אתכם לבודקי חדירות ולא למפעילי כלים.
זו בדיוק הגישה שאני מלמד בקורס בודק חדירות שלי - כל כלי מוצג בהקשר של למה הוא עובד ומה הוא עושה בפועל, לא רק אילו פקודות להקליד, עם תרגול על סביבות אמיתיות מלינוקס ורשתות רגילות ועד תקיפת Active Directory מתקדמת.
לסיכום¶
אתם לא צריכים להכיר מאות כלים כדי להיות בודקי חדירות טובים. אתם צריכים להכיר היטב קומץ כלים מרכזיים, ולהבין באמת מה הם עושים. תתחילו מהרשימה הזו, תעמיקו כלי אחד בכל פעם, ותבנו מהבנה אמיתית, לא משינון.
יש לנו קהילה שמדברת כל הזמן על כלים, טיפים וטכניקות חדשות. בואו להצטרף.