NEET – Herramienta de Enumeración y Explotación de la Red

Share this…

Neet es una herramienta flexible y múltiples procesos para pruebas de penetración de red y seguridad en redes. Se ejecuta en Linux y coordina el uso de numerosas otras herramientas de seguridad en redes de código abierto, con el objetivo de recopilar la mayor cantidad posible de información de red en formatos claros y fáciles de usar. El motor de exploración central encuentra e identifica los servicios de red, los módulos prueban o enumeran esos servicios y Neet Shell proporciona un entorno integrado para procesar los resultados de pruebas de penetración y explotar las vulnerabilidades conocidas. Como tal, se encuentra en algún lugar entre la ejecución manual de sus propias exploraciones de puertos y las pruebas posteriores, y la ejecución de una herramienta de evaluación de vulnerabilidad totalmente automatizada. Tiene muchas opciones que permiten al usuario afinar los parámetros de pruebas de penetración para el escaneo en red de la manera más eficiente y práctica.

Neet está dirigido a profesionales de pruebas de penetración y seguridad en redes, equipos internos de seguridad de TI y administradores de redes que desean saber más sobre lo que realmente está en su infraestructura de red.

Ha sido escrito (y sigue siendo desarrollado) por un profesional de pruebas de penetración y seguridad en redes durante años de compromisos, y ha sido diseñado explícitamente para hacer el trabajo preliminar para usted y para que sea conveniente y seguro para poner sus manos en la información de red útil antes de que el cliente tome su primera taza de té del día.

neet

Neet tiene una interfaz de línea de comandos simple y flexible, y reúne una gran cantidad de datos sobre las redes dentro de su alcance. Le dará una segunda vista de cuántos servicios se encuentran en la red, qué tipos de servicios son, qué tipos de hosts, cuáles son sus nombres de host, si pertenecen a dominios, etc. Si los módulos están habilitados (Como están por defecto), realizará pruebas de penetración contra determinados servicios, por ejemplo, buscar cadenas de comunidad SNMP predeterminadas y enumerara lo que sea posible de los servicios SMB. Según expertos de seguridad en redes de iicybersecurity IICS, también verificará si hay vulnerabilidades de seguridad en redes evidentes y permitirá explotarlas si así lo desea.

Toda la información recopilada se almacena en archivos de texto legibles por humanos y, además de almacenar los datos en bruto, Neet agrega muchos de estos en archivos de información relacionada para facilitar el procesamiento. También hay un shell personalizado que toma muchas de las tareas comunes que normalmente se realizan los profesionales de pruebas de penetración y seguridad en redes y las convierte en comandos simples.

https://github.com/JonnyHightower/neet