Sniffing a Spoofing
Síť může být cenným zdrojem informací a nabízí řadu potenciálních útočných vektorů pro penetrační tester. Sniffing síťového provozu může nabídnout přístup k cenná inteligence, a spoofing provoz může umožnit penetračnímu testeru identifikovat a využít potenciální útočné vektory.
Kali Linux je operační systém, pro který je vytvořen penetrační testery který přichází s rozsáhlou sadou vestavěné nástroje. Jedna z kategorií nástrojů v rámci operačního systému Kali Linux je zaměřena na sniffing a spoofing síťového provozu.
Sniffing je proces, při kterém jsou monitorovány všechny datové pakety procházející sítí. Správci sítě obvykle používají sniffery ke sledování a odstraňování problémů se síťovým provozem. Útočníci používají sniffery ke sledování a sběru datových paketů za účelem získání citlivých dat jako např hesla a uživatelské účty. Sniffery lze do systému nainstalovat jako hardware nebo software.
Spoofing je proces, při kterém narušitel vytváří falešný provoz a předstírá, že je někdo jiný (legitimní subjekt nebo legální zdroj). Spoofing se provádí přenosem packerů přes síť s chybnou zdrojovou adresou. Použití digitálního podpisu je skvělá technika pro řešení a řešení spoofingu.
Kali Linux Top 5 nástrojů pro Sniffing a Spoofing
Kali Linux má několik nástrojů pro sniffing a spoofing síťového provozu. Následuje 5 nejlepších nástrojů pro sniffing a spoofing:
1. Wireshark
Jedním z nejlepších a široce používaných nástrojů pro sniffing a spoofing je Wireshark. Wireshark je nástroj pro analýzu síťového provozu s nepřeberným množstvím funkcí. Rozsáhlá knihovna protokolových disektorů Wireshark je jedním z jeho nejvýraznějších rysů. Ty umožňují nástroji analyzovat širokou škálu protokolů, rozdělit několik polí v každém paketu a zobrazit je v dostupném grafické uživatelské rozhraní (GUI). Uživatelé, kteří mají i základní znalosti sítě, budou schopni porozumět tomu, co hledají. Kromě toho má Wireshark řadu nástrojů pro analýzu provozu, jako je statistická analýza a schopnost sledovat síťové relace nebo dešifrovat Provoz SSL/TLS.
Wireshark je užitečný nástroj pro čichání, protože nám poskytuje spoustu informací o síťovém provozu, a to buď z a zachytit soubor nebo a živé zachycení. To může pomoci s pochopením rozložení sítě, zachycením uniklých přihlašovacích údajů a dalším úkolem.
2. Mitmproxy
Útočník se zapojí do komunikace mezi klientem a serverem v a man-in-the-middle (MitM) Záchvat. Veškerý provoz procházející tímto připojením je zachycen útočníkem, což mu dává možnost naslouchat provozu a měnit data procházející sítí.
S pomocí mitmproxy v Kali Linuxu můžeme snadno provádět útoky MitM na webový provoz. Umožňuje to za běhu zachycení a úprava HTTP provoz, podporuje přehrávání klientského a serverového provozu a zahrnuje schopnost automatizovat útoky pomocí Krajta. Mitmproxy může také podporovat odposlech HTTPs provoz s SSL vygenerované certifikáty za běhu.
3. Suita Burp
Burp Suite je sbírka různých penetračních nástrojů. Jeho hlavním zaměřením je analýza bezpečnosti webových aplikací. Burp Proxy je hlavním nástrojem v Burp Suite což je užitečné při Sniffingu a Spoofingu. Burp Proxy nám umožňuje zachytit a upravit připojení HTTP a také poskytuje podporu pro zachycení připojení HTTPs.
Funguje na freemium modelu. Přestože jsou základní nástroje zdarma, útoky je nutné provádět ručně bez možnosti ušetřit práci. Platba za licenci nám poskytuje přístup k většímu nástroji (včetně skeneru zranitelnosti webu) stejně jako podpora automatizace.
4. DNS manažer
The správce dns nástroj je DNS proxy, kterou lze použít analyzovat malware a penetrační testování. Pro analýzu síťového provozu se používá vysoce konfigurovatelný DNS proxy, dnschef. Tento DNS proxy může generovat falešné požadavky a využívat tyto požadavky k odeslání na místní počítač, nikoli na skutečný server. Tento nástroj funguje na více platformách a může generovat falešné požadavky a odpovědi v závislosti na seznamech domén. Nástroj dnschef také podporuje různé typy záznamů DNS.
Pokud není možné přinutit aplikaci, aby používala jiný proxy server, musí být místo něj použit DNS proxy. Pokud mobilní aplikace ignoruje nastavení HTTP proxy, dnschef ji může oklamat předstíráním požadavků a odpovědí na zadaný cíl.
5. Zaproxy
Na Kali Linuxu, spustitelný soubor s názvem Zaproxy je OWASP Zed Attack Proxy (ZAP). Jako Burp Suite, ZAP je nástroj pro penetrační testování, který pomáhá při odhalování a využívání zranitelností webových aplikací.
Kvůli jeho schopnosti zachytit a upravit HTTP(S) provoz, ZAP je šikovný nástroj pro sniffing a spoofing. ZAP má mnoho funkcí a je to zcela bezplatný nástroj pro provádění těchto útoků.
