- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
Для того, чтобы начать искать какие-либо уязвимости хоста, вам первым делом нужно собрать первичные сетевые данные. В эти данные входит обнаружение хостов, сканирование портов, распознавание служб, которые на данный момент запущены, а также прогонка через брут-форсы и проведение других проверок, исходя из ранее полученной информации.
Как показывает практика, это базовые действия пентестера, которые выполняются всегда и зависят от обнаруженных служб. Именно поэтому существует немало программ, позволяющих быстро просканировать сеть и собрать эти данные.
Сегодня речь пойдёт об утилите badKarma.
Этот инструмент имеет собственный графический интерфейс, а значит, работать с ним просто и удобно даже менее опытному пользователю.
Установка программы
Сделать это крайне просто. Однако важно помнить, что мы устанавливаем только графический интерфейс, а вместе с ним требуется установка множества дополнительных инструментов. Чтобы не тратить время на ручную настройку, лучше запускать установку на Kali Linux, так как в этой системе есть почти всё необходимое.
Использование программы
Первым делом необходимо указать цель: это может быть сайт, IP-адрес или даже диапазон адресов. Кроме того, badKarma поддерживает разные профили сканирования, включая:
Далее доступны два варианта:
– сканировать весь хост полностью;
– исследовать отдельные сетевые службы.
Через контекстное меню можно выбрать дополнительные действия: запустить разные режимы Nmap, проверить субдомены, получить другие полезные данные. Для сетевых служб также доступны отдельные опции — например, запуск брут-форса для SSH или проверка эксплойтов через searchsploit и sploitus.
Особенно много возможностей badKarma даёт для веб-служб: создание скриншотов страниц, поиск уязвимостей, просмотр подключённых пользователей и хостов.
Заключение
В целом badKarma — это удобный инструмент для сетевого сканирования, позволяющий быстрее выполнять многие задачи, чем аналогичные программы. Он активно развивается, основные функции работают стабильно, а модульная структура позволяет подключать недостающие инструменты.
Как показывает практика, это базовые действия пентестера, которые выполняются всегда и зависят от обнаруженных служб. Именно поэтому существует немало программ, позволяющих быстро просканировать сеть и собрать эти данные.
Сегодня речь пойдёт об утилите badKarma.
Этот инструмент имеет собственный графический интерфейс, а значит, работать с ним просто и удобно даже менее опытному пользователю.
Установка программы
Сделать это крайне просто. Однако важно помнить, что мы устанавливаем только графический интерфейс, а вместе с ним требуется установка множества дополнительных инструментов. Чтобы не тратить время на ручную настройку, лучше запускать установку на Kali Linux, так как в этой системе есть почти всё необходимое.
Использование программы
Первым делом необходимо указать цель: это может быть сайт, IP-адрес или даже диапазон адресов. Кроме того, badKarma поддерживает разные профили сканирования, включая:
- nmap_default
- nmap_intense_scan
- nmap_intense_scan_all_tcp
- nmap_intense_scan_no_ping
- masscan_full_tcp
- get-from-shodan
Далее доступны два варианта:
– сканировать весь хост полностью;
– исследовать отдельные сетевые службы.
Через контекстное меню можно выбрать дополнительные действия: запустить разные режимы Nmap, проверить субдомены, получить другие полезные данные. Для сетевых служб также доступны отдельные опции — например, запуск брут-форса для SSH или проверка эксплойтов через searchsploit и sploitus.
Особенно много возможностей badKarma даёт для веб-служб: создание скриншотов страниц, поиск уязвимостей, просмотр подключённых пользователей и хостов.
Заключение
В целом badKarma — это удобный инструмент для сетевого сканирования, позволяющий быстрее выполнять многие задачи, чем аналогичные программы. Он активно развивается, основные функции работают стабильно, а модульная структура позволяет подключать недостающие инструменты.