Nuuskiminen ja huijaus
Verkko voi olla arvokas tietolähde ja tarjoaa erilaisia mahdollisia hyökkäysvektoreita penetraatiotestaajalle. Verkkoliikenteen nuuskiminen voi tarjota pääsyn arvokasta älykkyyttä, ja huijausliikenne voi mahdollistaa läpäisevyyden testaajan tunnistaa ja hyödyntää mahdollisia hyökkäysvektoreita.
Kali Linux on käyttöjärjestelmä, joka on suunniteltu läpäisytestaajat jonka mukana tulee laaja valikoima sisäänrakennetut työkalut. Yksi Kali Linux -käyttöjärjestelmän työkalukategorioista on keskittynyt verkkoliikenteen haistelemiseen ja huijaamiseen.
Sniffing on prosessi, jossa kaikkia verkossa kulkevia datapaketteja valvotaan. Verkkojärjestelmänvalvojat käyttävät yleensä haistajia verkkoliikenteen valvontaan ja vianetsintään. Hyökkääjät käyttävät haistajia tarkkailemaan ja keräämään datapaketteja saadakseen arkaluontoisia tietoja, kuten salasanat ja käyttäjätilit. Snifferit voidaan asentaa laitteistoksi tai ohjelmistoksi järjestelmään.
merkkijonomuoto java
Huijaus on prosessi, jossa tunkeilija luo väärennettyä liikennettä ja teeskentelee olevansa joku muu (laillinen taho tai laillinen lähde). Huijaus suoritetaan lähettämällä pakkaajia verkon yli virheellisellä lähdeosoitteella. Digitaalisen allekirjoituksen käyttö on loistava tekniikka väärennösten käsittelemiseen ja torjumiseen.
Kali Linux 5 parasta työkalua nuuskimiseen ja huijaukseen
Kali Linuxissa on useita työkaluja verkkoliikenteen haistamiseen ja huijaamiseen. Seuraavat ovat viisi parasta työkalua nuuskimiseen ja huijaukseen:
1. Wireshark
Wireshark on yksi parhaista ja laajalti käytetyistä nuuskimisen ja huijauksen työkaluista. Wireshark on verkkoliikenteen analysointityökalu, jolla on lukuisia ominaisuuksia. Wiresharkin laaja protokolladissektoreiden kirjasto on yksi sen erottuvista ominaisuuksista. Niiden avulla työkalu voi analysoida monenlaisia protokollia, jakaa jokaisen paketin useat kentät ja näyttää ne saavutettavissa olevassa graafinen käyttöliittymä (GUI). Käyttäjät, joilla on jopa perustavanlaatuinen verkkotuntemus, voivat ymmärtää, mitä he etsivät. Lisäksi Wiresharkilla on useita liikenteen analysointityökaluja, kuten tilastollinen analyysi ja kyky seurata verkkoistuntoja tai purkaa salaus. SSL/TLS-liikenne.
minun näytön koko
Wireshark on hyödyllinen haistelutyökalu, koska se antaa meille paljon tietoa verkkoliikenteestä joko sieppaustiedosto tai a live-kaappaus. Tämä voi auttaa ymmärtämään verkon asettelua, sieppaamaan vuotaneet tunnistetiedot ja muita tehtäviä.
2. Mitmproxy
Hyökkääjä puuttuu viestintään asiakkaan ja palvelimen välillä a mies keskellä (MitM) hyökkäys. Hyökkääjä sieppaa kaiken tämän yhteyden kautta kulkevan liikenteen, mikä antaa hänelle mahdollisuuden kuunnella liikennettä ja muuttaa verkon kautta kulkevaa dataa.
Avulla mitmproxy Kali Linuxissa voimme helposti suorittaa MitM-hyökkäykset verkkoliikenteeseen. Se mahdollistaa lennossa sieppaus ja muokkaaminen HTTP-liikenne, tukee asiakas- ja palvelinliikenteen toistoa ja sisältää kyvyn automatisoida hyökkäyksiä käyttämällä Python. Mitmproxy voi myös tukea kuuntelua HTTPs liikennettä SSL luotuja varmenteita lennossa.
3. Burp Suite
Burp Suite on kokoelma erilaisia tunkeutumistyökaluja. Sen pääpaino on verkkosovellusten tietoturva-analyysissä. Burp välityspalvelin on tärkein työkalu Burp-sviitti joka on hyödyllinen haistelemisessa ja huijauksessa. Burp Proxy antaa meille mahdollisuuden siepata ja muokata HTTP-yhteyksiä sekä tukea HTTPs-yhteyden sieppaamiseen.
Toimii freemium-mallissa. Vaikka perustyökalut ovat ilmaisia, hyökkäykset on suoritettava manuaalisesti ilman kykyä säästää työtä. Lisenssin maksaminen antaa meille pääsyn laajempaan työkaluun (mukaan lukien verkkohaavoittuvuuksien skanneri) sekä automaatiotuki.
4. dns-päällikkö
The dns johtaja työkalu on DNS-välityspalvelin, jota voidaan käyttää analysoida haittaohjelmia ja läpäisytestaus. Hyvin konfiguroitavaa DNS-välityspalvelinta, dnschef, käytetään verkkoliikenteen analysointiin. Tämä DNS-välityspalvelin voi luoda vääriä pyyntöjä ja käyttää näitä pyyntöjä lähetettäväksi paikalliselle koneelle todellisen palvelimen sijaan. Tämä työkalu toimii useilla alustoilla ja voi luoda vääriä pyyntöjä ja vastauksia verkkotunnusluetteloista riippuen. Dnschef-työkalu tukee myös erilaisia DNS-tietuetyyppejä.
svm
Kun sovellusta ei voida pakottaa käyttämään toista välityspalvelinta, sen sijaan on käytettävä DNS-välityspalvelinta. Jos mobiilisovellus ei huomioi HTTP-välityspalvelinasetusta, dnschef voi pettää sen väärentämällä pyyntöjä ja vastauksia tiettyyn kohteeseen.
5. Zaproxy
Kali Linuxissa suoritettava tiedosto nimeltä Zaproxy On OWASP:t Zed Attack Proxy (ZAP). Kuten Burp Suite, ZAP on läpäisevyyden testaustyökalu, joka auttaa havaitsemaan ja hyödyntämään verkkosovellusten haavoittuvuuksia.
Sen kyky siepata ja muokata HTTP(S) liikennettä, ZAP on kätevä työkalu nuuskimiseen ja huijaukseen. ZAP:lla on paljon toimintoja ja se on täysin ilmainen työkalu näiden hyökkäysten suorittamiseen.
