Vohanje in prevara
Omrežje je lahko dragocen vir informacij in ponuja različne potencialne vektorje napadov za preizkuševalca penetracije. Vohanje omrežnega prometa lahko ponudi dostop do dragocena inteligenca, in ponarejanje prometa lahko omogoči preizkuševalcu prodora identificirati in izkoristiti potencialne vektorje napadov.
Kali Linux je operacijski sistem, zgrajen za testerji penetracije ki prihaja z velikim naborom vgrajena orodja. Ena od kategorij orodij znotraj operacijskega sistema Kali Linux je osredotočena na vohanje in ponarejanje omrežnega prometa.
Vohanje je postopek, v katerem se spremljajo vsi podatkovni paketi, ki prehajajo v omrežju. Omrežni skrbniki običajno uporabljajo vohalnike za spremljanje in odpravljanje težav v omrežnem prometu. Napadalci uporabljajo snifferje za spremljanje in zbiranje podatkovnih paketov, da pridobijo občutljive podatke, kot je npr gesla in uporabniški računi. Snifferje je mogoče namestiti kot strojno ali programsko opremo v sistem.
mysql prikaži vse uporabnike
Prevara je postopek, v katerem vsiljivec ustvari lažni promet in se pretvarja, da je nekdo drug (legitimna oseba ali pravni vir). Prevara se doseže s prenosom pakirnikov po omrežju z napačnim izvornim naslovom. Uporaba digitalnega podpisa je odlična tehnika za spoofing in spoofing.
Najboljših 5 orodij Kali Linux za vohanje in prevaro
Kali Linux ima več orodij za vohanje in ponarejanje omrežnega prometa. Sledi 5 najboljših orodij za vohanje in ponarejanje:
1. Wireshark
Eno najboljših in pogosto uporabljanih orodij za vohanje in lažno prevara je Wireshark. Wireshark je orodje za analizo omrežnega prometa z obilico zmogljivosti. Wiresharkova obsežna knjižnica disektorjev protokolov je ena njegovih najbolj prepoznavnih lastnosti. Ti orodju omogočajo analizo širokega nabora protokolov, razčlenitev več polj v vsakem paketu in njihovo prikazovanje v dostopnem grafični uporabniški vmesnik (GUI). Uporabniki s celo osnovnim razumevanjem omrežja bodo lahko razumeli, kaj iščejo. Poleg tega ima Wireshark številna orodja za analizo prometa, kot sta statistična analiza in zmožnost spremljanja omrežnih sej ali dešifriranja SSL/TLS promet.
java regex za
Wireshark je uporabno orodje za vohanje, saj nam daje veliko informacij o omrežnem prometu, bodisi iz zajem datoteke ali a zajem v živo. To lahko pomaga pri razumevanju postavitve omrežja, zajemanju razkritih poverilnic in drugem opravilu.
2. Mitmproxy
Napadalec se vmeša v komunikacijo med odjemalcem in strežnikom v a človek v sredini (MitM) napad. Ves promet, ki poteka prek te povezave, napadalec prestreže, kar mu daje možnost prisluškovanja prometu in spreminjanja podatkov, ki potekajo skozi omrežje.
S pomočjo mitmproxy v Kali Linuxu lahko preprosto izvajamo napade MitM na spletni promet. Omogoča, spotoma zajemanje in spreminjanje HTTP promet, podpira predvajanje prometa odjemalcev in strežnikov ter vključuje zmožnost avtomatizacije napadov z uporabo Python. Mitmproxy lahko podpira tudi prestrezanje HTTP-ji prometa z SSL ustvarjenih certifikatov spotoma.
3. Burp Suite
Burp Suite je zbirka različnih orodij za prodor. Njegov glavni poudarek je na analizi varnosti spletnih aplikacij. Burp proxy je glavno orodje v Burp Suite ki je v pomoč pri vohanju in prevarah. Burp Proxy nam dovoljuje prestrezanje in spreminjanje povezav HTTP ter nudi podporo za prestrezanje povezave HTTP.
Deluje po modelu freemium. Čeprav so osnovna orodja brezplačna, je treba napade izvesti ročno brez možnosti shranjevanja dela. Plačilo licence nam omogoči dostop do večjega orodja (vključno s skenerjem spletnih ranljivosti) kot tudi podporo za avtomatizacijo.
4. upravitelj dns
The dns manager je DNS proxy, ki se lahko uporablja za analizira zlonamerno programsko opremo in penetracijsko testiranje. Za analizo omrežnega prometa se uporablja DNS proxy z visoko konfiguracijo, dnschef. Ta DNS proxy lahko ustvari lažne zahteve in te zahteve uporabi za pošiljanje lokalnemu računalniku in ne pravemu strežniku. To orodje deluje na več platformah in lahko ustvari lažne zahteve in odgovore glede na sezname domen. Orodje dnschef podpira tudi različne vrste zapisov DNS.
java različica linux
Če je nemogoče prisiliti aplikacijo, da uporablja drug proxy strežnik, je treba namesto njega uporabiti DNS proxy. Če mobilna aplikacija ne upošteva nastavitve strežnika proxy HTTP, jo lahko dnschef zavede s ponarejanjem zahtev in odgovorov na določen cilj.
5. Zaproxy
V sistemu Kali Linux je izvršljiva datoteka z imenom Zaproxy je OWASP-jev Zed Attack Proxy (ZAP). Tako kot Burp Suite, ZAP je orodje za testiranje prodora, ki pomaga pri odkrivanju in izkoriščanju ranljivosti v spletnih aplikacijah.
Zaradi svoje sposobnosti prestrezanja in spreminjanja HTTP(S) promet, ZAP je priročno orodje za vohanje in prevaro. ZAP ima veliko funkcionalnosti in je popolnoma brezplačno orodje za izvajanje teh napadov.