Sniffing a spoofing
Sieť môže byť cenným zdrojom informácií a ponúka rôzne potenciálne útoky pre penetračný tester. Sniffovanie sieťovej prevádzky môže ponúknuť prístup k cenná inteligencia, a spoofing traffic môže umožniť penetračnému testeru identifikovať a využiť potenciálne vektory útoku.
binárny vyhľadávací strom
Kali Linux je operačný systém, pre ktorý je vytvorený penetračné testery ktorý prichádza s rozsiahlou sadou vstavané nástroje. Jedna z kategórií nástrojov v rámci operačného systému Kali Linux je zameraná na sniffovanie a spoofing sieťovej prevádzky.
Sniffing je proces, v ktorom sú monitorované všetky dátové pakety prechádzajúce v sieti. Správcovia siete zvyčajne používajú sniffery na monitorovanie a odstraňovanie problémov v sieti. Útočníci pomocou snifferov monitorujú a zbierajú dátové pakety s cieľom získať citlivé dáta ako napr heslá a používateľské účty. Sniffery je možné do systému nainštalovať ako hardvér alebo softvér.
Spoofing je proces, pri ktorom narušiteľ vytvára falošnú komunikáciu a predstiera, že je niekým iným (legitímnym subjektom alebo legálnym zdrojom). Spoofing sa vykonáva prenosom pakerov cez sieť s chybnou zdrojovou adresou. Používanie digitálneho podpisu je skvelá technika na riešenie a riešenie spoofingu.
Kali Linux Top 5 nástrojov na sniffing a spoofing
Kali Linux má niekoľko nástrojov na sniffovanie a spoofing sieťovej prevádzky. Nasleduje 5 najlepších nástrojov na sniffovanie a spoofing:
1. Wireshark
Jedným z najlepších a široko používaných nástrojov na sniffovanie a spoofing je Wireshark. Wireshark je nástroj na analýzu sieťovej prevádzky s množstvom funkcií. Rozsiahla knižnica protokolových disektorov Wireshark je jednou z jeho najvýraznejších vlastností. Umožňujú nástroju analyzovať širokú škálu protokolov, rozčleniť niekoľko polí v každom pakete a zobraziť ich v dostupnom grafické používateľské rozhranie (GUI). Používatelia, ktorí majú čo i len základné znalosti o sieti, budú schopní pochopiť, čo hľadajú. Okrem toho má Wireshark množstvo nástrojov na analýzu návštevnosti, ako je štatistická analýza a schopnosť sledovať sieťové relácie alebo dešifrovať Prevádzka SSL/TLS.
Wireshark je užitočný nástroj na sniffovanie, pretože nám poskytuje veľa informácií o sieťovej prevádzke, či už z a zachytiť súbor alebo a živé zachytenie. To môže pomôcť pochopiť rozloženie siete, zachytiť uniknuté poverenia a ďalšiu úlohu.
2. Mitmproxy
Útočník sa zapojí do komunikácie medzi klientom a serverom v a man-in-the-middle (MitM) útok. Všetka prevádzka prechádzajúca cez toto pripojenie je zachytená útočníkom, čo mu dáva možnosť načúvať prevádzke a meniť údaje prechádzajúce cez sieť.
S pomocou mitmproxy v Kali Linuxe môžeme ľahko vykonávať MitM útoky na webovú prevádzku. Umožňuje to on-the-fly zachytávanie a úprava návštevnosť HTTP, podporuje prehrávanie prevádzky klienta a servera a zahŕňa schopnosť automatizovať útoky pomocou Python. Mitmproxy môže tiež podporovať odpočúvanie HTTPs premávka s SSL vygenerované certifikáty on-the-fly.
3. Suita Burp
Burp Suite je zbierka rôznych nástrojov na prienik. Jeho hlavným zameraním je analýza bezpečnosti webových aplikácií. Burp Proxy je hlavným nástrojom v Suita Burp čo je užitočné pri Sniffingu a Spoofingu. Burp Proxy nám umožňuje zachytávať a upravovať pripojenia HTTP, ako aj poskytuje podporu pre zachytávanie pripojenia HTTPs.
Funguje na freemium modeli. Aj keď sú základné nástroje zadarmo, útoky je potrebné vykonávať manuálne bez možnosti ukladania práce. Platba za licenciu nám poskytuje prístup k väčšiemu nástroju (vrátane skenera webových zraniteľností) ako aj podpora automatizácie.
4. manažér DNS
The dns manažér nástroj je DNS proxy, ktorý možno použiť analyzovať malvér a penetračné testovanie. Na analýzu sieťovej prevádzky sa používa vysoko konfigurovateľný DNS proxy, dnschef. Tento DNS proxy môže generovať falošné požiadavky a využívať tieto požiadavky na odoslanie na lokálny počítač a nie na skutočný server. Tento nástroj funguje na viacerých platformách a môže generovať falošné požiadavky a odpovede v závislosti od zoznamov domén. Nástroj dnschef podporuje aj rôzne typy záznamov DNS.
Ak nie je možné prinútiť aplikáciu, aby používala iný proxy server, musí sa namiesto neho použiť server proxy DNS. Ak mobilná aplikácia ignoruje nastavenie HTTP proxy, dnschef ju môže oklamať predstieraním požiadaviek a odpovedí na zadaný cieľ.
5. Zaproxy
V systéme Kali Linux je spustiteľný súbor s názvom Zaproxy je OWASP Zed Attack Proxy (ZAP). Ako Burp Suite, ZAP je nástroj na penetračné testovanie, ktorý pomáha pri zisťovaní a využívaní zraniteľností vo webových aplikáciách.
Kvôli svojej schopnosti zachytiť a upraviť HTTP(S) premávka, ZAP je šikovný nástroj na sniffovanie a spoofing. ZAP má veľa funkcií a je to úplne bezplatný nástroj na vykonávanie týchto útokov.
