Was ist in eurem Pentesting Rucksack?
Hallo zusammen,
letztens habe ich einen interessanten Reddit Beitrag mit dem Titel "Pentesters, what's in your kit bag?" gelesen und mich würde hier auch die Meinung der deutschen Community interessieren - ob ich dann hier auf gutefrage die passende Antwort bekomme, das werden wir sehen..
Also die Frage: Was habt ihr in eurem Rucksack den ihr auf einen Pentest vor Ort mitnehmt?
Meinst du einen metaphorischen oder reellen Rucksack?
Ich meine tatsächlich einen reellen Rucksack, sprich keine Software Tools, sondern physikalische Gegenstände, wie USB Sticks, Wifi Pineapple, etc. pp. Bin aber auch offen für Tools
2 Antworten
Mein hauptsächlicher Fokus beim Pentesten liegt eher auf Webseiten und APIs aber für alle Fälle habe ich neben Laptop mit Parrot, Datenträgern und Ladekabel vom Laptop noch folgendes im Rucksack:
- Hak5 Packet-Squirrel
- Wifi Pineapple
- einige ATTiny 85 um die als BAD-USB oder Mousejiggler zu programmieren
- Tablet mit allen möglichen Dokumentationen zu verschiedensten Programmen, Serverdiensten, etc. in den verschiedensten Versionen und viele Bücher mit einigen nützlichen Tricks - zB IT Forensik Hacks, etc.
Für Forensik-Jobs habe ich auch noch einen USB Stabilizer / Guardonix + eine DSLR im Rucksack und einen versperrbaren Transportkoffer im Auto.
Dazu kommen alle möglichen Kleinigkeiten wie Notizbücher, Stifte, Aufkleber zur Beschriftung, Antistatik- und Faraday-Beutel, usw.
Außerdem ein iFixit-Set (Mako - weil ich damit noch nie einen Schraubenzieher vermisst habe) und einige kleine Tools zum Aufhebeln (zB BT-136) + ein Set an Spitzpinzetten.
Den Packet Squirrel brauche ich primär dafür - ja. Aber eher im Forensik-Bereich um eine Malware zu analysieren oder dergleichen.
Ist halt Plug&Play MITM.
Pineapple... Guckst du: https://www.youtube.com/results?search_query=hak5+wifi+pineapple
ich kenne den Pineapple tatsächlich, hab selbst einen :) aber gibt ja viele Möglichkeiten, was du damit tun kannst.. von "einfach nur AP's suchen", über Evil Twin, über Handshake Capture, Captive Portal, usw... :)
Tja . die Tools sind alle Werkzeuge und ich nutze die so wie es mir im aktuellen Fall hilft...
Standardausstattung:
- Laptop inkl. Netzteil
- Externer USB-C Monitor
- Diverse Patchkabel (Cat. 5e/6)
- USB-RS232-Controller zzgl. RS232->RJ45 Kabel (HP29xx- und Cisco-Belegung)
- "Krimpkrams" (RJ10-/RJ11-/RJ45-Stecker; Keystones; 2x9er LSA-Leiste)
- OpenWrt FRITZ!Box mit eingelötetem USB-Stick als "extra SSD"
- RJ45->Doppelstiftleiste-Adapter
- 10cm 10/100er RJ45-RJ45-UP-Kabel (ja, tatsächlich kein UTP sondern einfach nur 2x2 Adern alle nebeneinander)
- lose Drähtchen, unsortiert
Situationsabhängige Zusatzausstattung:
- Zusätzliche Netzwerkadapter (USB-WLAN, USB-Ethernet, etc.)
- ISDN-Signalprüfer
- Fluke networks CIQ-100
- RJ45 Crossover(A<->B)-Kupplung
- RJ45-T4-Crossover-Kabel
Software (kleine Auswahl, keineswegs vollständig):
- Wireshark
- nmap
- tcpflow
- dsniff
- arping
- openssl
- telnet
- ssh
- wol
- minicom
- AnyDesk
- iperf
P.S.: Diese Aufstellung gilt sowohl für's Pentesting als auch für ganz "normale" Netzwerkdiagnosen der Art "Ich hab das Telefon eingesteckt und jetzt hat die halbe Etage kein Internet mehr...". ^^
Den Packet Squirrel wahrscheinlich hauptsächlich für Sniffing dann oder? Was machst du mit dem Pineapple? :)