Wąchanie i fałszowanie
Sieć może być cennym źródłem informacji i oferuje różnorodne potencjalne wektory ataku dla testera penetracyjnego. Podsłuchiwanie ruchu sieciowego może zapewnić dostęp do cenna inteligencja, a fałszowanie ruchu może umożliwić testerowi penetracji zidentyfikować I wykorzystać potencjalne wektory ataku.
ciąg podciągowy Java
Kali Linux to system operacyjny stworzony dla testery penetracyjne który jest wyposażony w szeroki zestaw wbudowane narzędzia. Jedna z kategorii narzędzi w systemie operacyjnym Kali Linux koncentruje się na podsłuchiwaniu i fałszowaniu ruchu sieciowego.
Podsłuchiwanie to proces, podczas którego monitorowane są wszystkie pakiety danych przesyłane w sieci. Administratorzy sieci zazwyczaj używają snifferów do monitorowania ruchu sieciowego i rozwiązywania problemów. Atakujący używają snifferów do monitorowania i zbierania pakietów danych w celu zdobycia wrażliwych danych, takich jak Hasła I konta użytkowników. Sniffery można zainstalować w systemie jako sprzęt lub oprogramowanie.
Spoofing to proces, podczas którego intruz tworzy fałszywy ruch i udaje kogoś innego (legalny podmiot lub legalne źródło). Spoofing polega na przesyłaniu programów pakujących przez sieć z błędnym adresem źródłowym. Używanie podpisu cyfrowego to świetna technika radzenia sobie z fałszowaniem.
Kali Linux — 5 najlepszych narzędzi do wąchania i fałszowania
Kali Linux ma kilka narzędzi do podsłuchiwania i fałszowania ruchu sieciowego. Poniżej znajduje się 5 najlepszych narzędzi do wąchania i fałszowania:
1. Wireshark
Jednym z najlepszych i powszechnie używanych narzędzi do wąchania i fałszowania jest Wireshark. Wireshark to narzędzie do analizy ruchu sieciowego z mnóstwem możliwości. Obszerna biblioteka analizatorów protokołów Wireshark jest jedną z jego najbardziej wyróżniających funkcji. Dzięki temu narzędzie może analizować szeroką gamę protokołów, rozdzielać kilka pól w każdym pakiecie i wyświetlać je w dostępnym formacie graficzny interfejs użytkownika (GUI). Użytkownicy posiadający nawet podstawową wiedzę o sieci będą w stanie zrozumieć, czego szukają. Ponadto Wireshark posiada szereg narzędzi do analizy ruchu, takich jak analiza statystyczna i możliwość śledzenia sesji sieciowych lub odszyfrowywania Ruch SSL/TLS.
Wireshark jest przydatnym narzędziem do wąchania, ponieważ dostarcza nam wielu informacji o ruchu sieciowym, zarówno z pliku plik przechwytywania lub przechwytywanie na żywo. Może to pomóc w zrozumieniu układu sieci, przechwyceniu wyciekających danych uwierzytelniających i wykonaniu innego zadania.
2. Mitmproxy
Osoba atakująca wtrąca się w komunikację między klientem a serwerem w formacie a człowiek pośrodku (MitM) atak. Cały ruch przechodzący przez to połączenie jest przechwytywany przez osobę atakującą, co daje mu możliwość podsłuchiwania ruchu i zmiany danych przechodzących przez sieć.
Przy pomocy mitmproxy w Kali Linux możemy łatwo przeprowadzić ataki MitM na ruch sieciowy. Umożliwia w locie przechwytywanie i modyfikowanie ruch HTTP, obsługuje odtwarzanie ruchu klientów i serwerów oraz obejmuje możliwość automatyzacji ataków za pomocą Pyton. Mitmproxy może również wspierać przechwytywanie HTTPS ruch z SSL wygenerowane certyfikaty w locie.
3. Apartament z beknięciem
Burp Suite to zbiór różnych narzędzi penetracyjnych. Jego głównym celem jest analiza bezpieczeństwa aplikacji internetowych. Burp Proxy jest głównym narzędziem w Apartament Burp co jest pomocne w wąchaniu i fałszowaniu. Burp Proxy pozwala nam przechwytywać i modyfikować połączenia HTTP, a także zapewnia obsługę przechwytywania połączeń HTTPs.
Działa na modelu freemium. Chociaż podstawowe narzędzia są bezpłatne, ataki należy przeprowadzać ręcznie, bez możliwości oszczędzania pracy. Płacąc za licencję, zyskujemy dostęp do większego narzędzia (w tym skaner podatności sieci) jak również wsparcie automatyzacji.
4. Menedżer DNS
The menadżer DNS Narzędzie to serwer proxy DNS, do którego można się przyzwyczaić analizować złośliwe oprogramowanie I testy penetracyjne. Do analizy ruchu sieciowego używany jest wysoce konfigurowalny serwer proxy DNS, dnschef. Ten serwer proxy DNS może generować fałszywe żądania i wykorzystywać je do wysyłania do komputera lokalnego, a nie do prawdziwego serwera. To narzędzie działa na wielu platformach i może generować fałszywe żądania i odpowiedzi w zależności od list domen. Narzędzie dnschef obsługuje także różne typy rekordów DNS.
Jeżeli nie da się wymusić na aplikacji korzystania z innego serwera proxy, zamiast tego należy użyć serwera proxy DNS. Jeśli aplikacja mobilna zignoruje ustawienia proxy HTTP, dnschef może ją oszukać, fałszując żądania i odpowiedzi kierowane do określonego celu.
5. Zaproxy
W systemie Kali Linux plik wykonywalny o nazwie Zaproxy Jest OWASP Pełnomocnik ataku Zeda (ZASTRZELIĆ). Podobnie jak Burp Suite, ZASTRZELIĆ to narzędzie do testów penetracyjnych, które pomaga w wykrywaniu i wykorzystywaniu luk w aplikacjach internetowych.
Ze względu na jego zdolność do przechwytywania i modyfikowania HTTP(S) ruch drogowy, ZASTRZELIĆ to przydatne narzędzie do wąchania i fałszowania. ZAP posiada wiele funkcjonalności i jest całkowicie darmowym narzędziem do przeprowadzania tego typu ataków.
