Njuškanje i lažiranje
Mreža može biti vrijedan izvor informacija i nudi niz potencijalnih vektora napada za ispitivača penetracije. Njuškanje mrežnog prometa može ponuditi pristup vrijedna inteligencija, i lažiranje prometa može omogućiti testeru prodora da identificirati i iskoristiti potencijalne vektore napada.
Kali Linux je operativni sustav koji je napravljen za testeri penetracije koji dolazi s velikim skupom ugrađeni alati. Jedna od kategorija alata unutar operativnog sustava Kali Linux usmjerena je na njuškanje i lažiranje mrežnog prometa.
Njuškanje je proces u kojem se prate svi paketi podataka koji prolaze kroz mrežu. Mrežni administratori obično koriste njuškala za praćenje i rješavanje problema mrežnog prometa. Napadači koriste sniffere za praćenje i prikupljanje paketa podataka kako bi došli do osjetljivih podataka kao što su lozinke i korisnički računi. Snifferi se mogu instalirati kao hardver ili softver na sustav.
jlist
Spoofing je proces u kojem uljez stvara lažni promet i pretvara se da je netko drugi (legitiman subjekt ili legalni izvor). Spoofing se postiže slanjem paketa preko mreže s pogrešnom izvornom adresom. Korištenje digitalnog potpisa izvrsna je tehnika za rješavanje lažiranja.
Kali Linux Top 5 alata za njuškanje i prijevaru
Kali Linux ima nekoliko alata za njuškanje i lažiranje mrežnog prometa. Slijedi 5 najboljih alata za njuškanje i lažiranje:
1. Wireshark
Jedan od najboljih i široko korištenih alata za njuškanje i lažiranje je Wireshark. Wireshark je alat za analizu mrežnog prometa s mnoštvom mogućnosti. Wiresharkova opsežna biblioteka dissektora protokola jedna je od njegovih najistaknutijih značajki. Oni alatu omogućuju analizu širokog raspona protokola, izdvajanje nekoliko polja u svakom paketu i njihovo prikazivanje unutar dostupnog grafičko korisničko sučelje (GUI). Korisnici s čak i osnovnim razumijevanjem mreže moći će razumjeti što traže. Osim toga, Wireshark ima niz alata za analizu prometa, poput statističke analize i mogućnosti praćenja mrežnih sesija ili dekriptiranja SSL/TLS promet.
klasa vs objekt u Javi
Wireshark je koristan alat za njuškanje budući da nam daje puno informacija o mrežnom prometu, bilo iz datoteka za snimanje ili a snimanje uživo. To može pomoći u razumijevanju mrežnog izgleda, hvatanju procurjelih vjerodajnica i drugom zadatku.
2. Mitmproxy
Napadač se upliće u komunikaciju između klijenta i poslužitelja u a čovjek u sredini (MitM) napad. Napadač presreće sav promet koji prolazi preko te veze, što im daje mogućnost prisluškivanja prometa i promjene podataka koji prolaze kroz mrežu.
Uz pomoć mitmproxy u Kali Linuxu možemo lako izvesti MitM napade na web promet. Omogućuje u letu hvatanje i izmjena HTTP promet, podržava ponavljanje prometa klijenta i poslužitelja i uključuje mogućnost automatiziranja napada korištenjem Piton. Mitmproxy također može podržavati presretanje HTTPs promet sa SSL generirani certifikati u letu.
3. Podrigivanje Suite
Burp Suite je zbirka raznih alata za penetraciju. Njegov glavni fokus je analiza sigurnosti web aplikacija. Burp proxy je glavni alat u Podrigivanje Suite što je od pomoći u njuškanju i lažiranju. Burp Proxy dopušta nam presretanje i modificiranje HTTP veza, kao i pruža podršku za presretanje HTTPs veze.
Radi na freemium modelu. Iako su osnovni alati besplatni, napadi se moraju izvoditi ručno bez mogućnosti spremanja rada. Plaćanje licence daje nam pristup većem alatu (uključujući skener web ranjivosti) kao i podrška automatizaciji.
4. upravitelj DNS-a
The upravitelj DNS-a alat je DNS proxy koji se može koristiti za analizirati malware i penetracijsko ispitivanje. Za analizu mrežnog prometa koristi se visoko konfigurabilni DNS proxy, dnschef. Ovaj DNS proxy može generirati lažne zahtjeve i koristiti te zahtjeve za slanje na lokalno računalo, a ne na pravi poslužitelj. Ovaj alat radi na više platformi i može generirati lažne zahtjeve i odgovore ovisno o popisima domena. Alat dnschef također podržava različite vrste DNS zapisa.
što je mac os
Kada je nemoguće prisiliti aplikaciju da koristi drugi proxy poslužitelj, umjesto njega mora se koristiti DNS proxy. Ako mobilna aplikacija zanemaruje HTTP proxy postavku, dnschef ju može prevariti lažiranjem zahtjeva i odgovora za određeni cilj.
5. Zaproxy
Na Kali Linuxu, izvršna datoteka pod nazivom Zaproxy je OWASP-ovi Zed Attack Proxy (ZAP). Kao Burp Suite, ZAP je alat za testiranje prodora koji pomaže u otkrivanju i iskorištavanju ranjivosti unutar web aplikacija.
Zbog svoje sposobnosti presretanja i modificiranja HTTP(S) promet, ZAP je zgodan alat za njuškanje i lažiranje. ZAP ima puno funkcionalnosti i potpuno je besplatan alat za izvođenje ovih napada.
