TechCodeview

Šņaukšana un mānīšanās

Tīkls var būt vērtīgs informācijas avots un piedāvā dažādus iespējamos uzbrukuma vektorus iespiešanās pārbaudītājam. Sniffing tīkla trafika var piedāvāt piekļuvi vērtīga inteliģence, un trafika viltošana var iespējot iespiešanās pārbaudītāju identificēt un izmantot potenciālos uzbrukuma vektorus.

Kali Linux ir operētājsistēma, kas ir paredzēta iespiešanās pārbaudītāji kas nāk ar plašu komplektu iebūvētie instrumenti. Viena no Kali Linux operētājsistēmas rīku kategorijām ir vērsta uz tīkla trafika sniffing un viltošanu.

Sniffing ir process, kurā tiek uzraudzītas visas tīklā nonākošās datu paketes. Tīkla administratori parasti izmanto sniffers, lai uzraudzītu un novērstu tīkla trafiku. Uzbrucēji izmanto sniffers, lai uzraudzītu un vāktu datu paketes, lai iegūtu sensitīvus datus, piemēram, paroles un lietotāju konti. Sniffers sistēmā var instalēt kā aparatūru vai programmatūru.

leksikogrāfiski

Maldināšana ir process, kurā iebrucējs rada viltus trafiku un izliekas par kādu citu (likumīgu personu vai juridisku avotu). Maldināšana tiek veikta, tīklā pārraidot pakotnes ar kļūdainu avota adresi. Digitālā paraksta izmantošana ir lielisks paņēmiens, kā cīnīties ar viltošanu.

Kali Linux 5 populārākie rīki šņaukšanai un maldināšanai

Kali Linux ir vairāki rīki tīkla trafika sniffing un viltošanai. Tālāk ir minēti 5 populārākie rīki šņaukšanai un viltošanai:

1. Wireshark

Viens no labākajiem un plaši izmantotajiem rīkiem šņaukšanai un viltošanai ir Wireshark. Wireshark ir tīkla trafika analīzes rīks ar daudzām iespējām. Wireshark plašā protokolu sadalītāju bibliotēka ir viena no tās atšķirīgākajām iezīmēm. Tie ļauj rīkam analizēt plašu protokolu klāstu, izdalīt vairākus laukus katrā paketē un parādīt tos pieejamā grafiskais lietotāja interfeiss (GUI). Lietotāji ar pat pamata tīkla izpratni varēs saprast, ko viņi meklē. Turklāt Wireshark ir vairāki trafika analīzes rīki, piemēram, statistiskā analīze un iespēja sekot tīkla sesijām vai atšifrēt SSL/TLS trafiks.

java 8

Wireshark ir noderīgs šņaukšanas rīks, jo tas sniedz mums daudz informācijas par tīkla trafiku vai nu no uztveršanas fails vai a tiešraides uztveršana. Tas var palīdzēt izprast tīkla izkārtojumu, iegūt noplūdušos akreditācijas datus un veikt citu uzdevumu.

2. Mitmproxy

Uzbrucējs iejaucas saziņā starp klientu un serveri a vīrietis vidū (MitM) uzbrukums. Visu trafiku, kas iet caur šo savienojumu, uzbrucējs pārtver, dodot viņam iespēju klausīties trafiku un mainīt datus, kas iet caur tīklu.

Ar palīdzību mitmproxy Kali Linux mēs varam viegli veikt MitM uzbrukumus tīmekļa trafikam. Tas ļauj lidojumā uztveršana un modificēšana HTTP trafiks, atbalsta klienta un servera trafika atkārtošanu un ietver iespēju automatizēt uzbrukumus, izmantojot Python. Mitmproxy var arī atbalstīt pārtveršanu HTTPs satiksme ar SSL ģenerētie sertifikāti lidojumā.

3. Burp Suite

Burp Suite ir dažādu iespiešanās rīku kolekcija. Tā galvenā uzmanība tiek pievērsta tīmekļa lietojumprogrammu drošības analīzei. Burp starpniekserveris ir galvenais instruments Burp Suite kas noder šņaukšanā un krāpšanā. Burp Proxy ļauj mums pārtvert un modificēt HTTP savienojumus, kā arī nodrošina HTTPs savienojuma pārtveršanas atbalstu.

Tas darbojas uz freemium modeļa. Lai gan pamata rīki ir bezmaksas, uzbrukumi ir jāveic manuāli, bez iespējas ietaupīt darbu. Maksājot par licenci, mēs varam piekļūt lielākam rīkam (ieskaitot tīmekļa ievainojamības skeneri) kā arī automatizācijas atbalsts.

4. dns menedžeris

The dns pārvaldnieks rīks ir DNS starpniekserveris, ko var izmantot analizēt ļaunprātīgu programmatūru un iespiešanās pārbaude. Tīkla trafika analīzei tiek izmantots ļoti konfigurējams DNS starpniekserveris dnschef. Šis DNS starpniekserveris var ģenerēt viltus pieprasījumus un izmantot šos pieprasījumus, lai tie tiktu nosūtīti uz vietējo iekārtu, nevis uz īstu serveri. Šis rīks darbojas vairākās platformās un var ģenerēt viltus pieprasījumus un atbildes atkarībā no domēnu sarakstiem. Dnschef rīks atbalsta arī dažādus DNS ierakstu veidus.

galvenā programma java

Ja nav iespējams piespiest lietojumprogrammu izmantot citu starpniekserveri, tā vietā ir jāizmanto DNS starpniekserveris. Ja mobilā lietojumprogramma neņem vērā HTTP starpniekservera iestatījumu, dnschef var to maldināt, viltojot pieprasījumus un atbildes noteiktam mērķim.

5. Zaproxy

Operētājsistēmā Kali Linux izpildāmā faila nosaukums Zaproxy ir OWASP Zed Attack starpniekserveris (ZAP). Tāpat kā Burp Suite, ZAP ir iespiešanās pārbaudes rīks, kas palīdz atklāt un izmantot ievainojamības tīmekļa lietojumprogrammās.

Pateicoties tā spējai pārtvert un pārveidot HTTP(S) satiksme, ZAP ir ērts rīks šņaukšanai un viltošanai. ZAP ir daudz funkcionalitātes, un tas ir pilnīgi bezmaksas rīks šo uzbrukumu veikšanai.