Ensumar i suplantar
La xarxa pot ser una font d'informació valuosa i ofereix una varietat de vectors d'atac potencials per a un provador de penetració. El rastreig del trànsit de la xarxa pot oferir accés intel·ligència valuosa, i la falsificació del trànsit pot permetre a un verificador de penetració identificar i explotar vectors d'atac potencials.
Kali Linux és un sistema operatiu creat per a provadors de penetració que ve amb un ampli conjunt de eines incorporades. Una de les categories d'eines dins del sistema operatiu Kali Linux es centra en l'olor i la falsificació del trànsit de xarxa.
L'sniffing és el procés en el qual es controlen tots els paquets de dades que passen a la xarxa. Els administradors de xarxa solen utilitzar sniffers per controlar i solucionar problemes del trànsit de la xarxa. Els atacants utilitzen sniffers per controlar i recopilar paquets de dades per tal d'adquirir dades sensibles, com ara contrasenyes i comptes d'usuari. Els sniffers es poden instal·lar com a maquinari o programari al sistema.
La cadena java conté
La falsificació és el procés en què un intrús crea trànsit fals i finge ser algú altre (entitat legítima o font legal). La falsificació s'aconsegueix mitjançant la transmissió d'empaquetadors a través de la xarxa amb una adreça d'origen errònia. L'ús d'una signatura digital és una tècnica fantàstica per tractar i fer front a la falsificació.
Les 5 millors eines de Kali Linux per a l'olor i la falsificació
Kali Linux té diverses eines per detectar i suplantar el trànsit de xarxa. A continuació, es mostren les 5 eines principals per a sniffing i spoofing:
1. Wireshark
Una de les millors i més utilitzades eines per a l'olor i la falsificació és Wireshark. Wireshark és una eina d'anàlisi de trànsit de xarxa amb una gran quantitat de capacitats. L'extensa biblioteca de dissectors de protocols de Wireshark és una de les seves característiques més distintives. Aquests permeten a l'eina analitzar una àmplia gamma de protocols, desglossar els diversos camps de cada paquet i mostrar-los dins d'un espai accessible. interfície gràfica d'usuari (GUI). Els usuaris fins i tot amb coneixements bàsics de la xarxa podran entendre el que busquen. A més, Wireshark disposa d'una sèrie d'eines d'anàlisi de trànsit, com ara anàlisis estadístiques i la capacitat de seguir sessions de xarxa o desxifrar Trànsit SSL/TLS.
deol assolellat
Wireshark és una eina útil d'olor ja que ens proporciona molta informació sobre el trànsit de la xarxa, ja sigui des d'un fitxer de captura o a captura en directe. Això pot ajudar a entendre el disseny de la xarxa, capturar les credencials filtrades i una altra tasca.
2. Mitmproxy
L'atacant s'interposa en la comunicació entre un client i un servidor en un home del mig (MitM) atac. Tot el trànsit que passa per aquesta connexió és interceptat per l'atacant, donant-li la possibilitat d'escoltar el trànsit i canviar les dades que passen per la xarxa.
Amb l'ajuda de la mitmproxy a Kali Linux, podem realitzar fàcilment els atacs MitM al trànsit web. Habilita el sobre la marxa captura i modificació de trànsit HTTP, admet la reproducció del trànsit del client i del servidor i inclou la capacitat d'automatitzar atacs mitjançant Python. Mitmproxy també pot donar suport a la intercepció de HTTPs trànsit amb SSL certificats generats sobre la marxa.
3. Burp Suite
Burp Suite és una col·lecció de diverses eines de penetració. El seu enfocament principal és l'anàlisi de seguretat de les aplicacions web. Burp Proxy és l'eina principal en Suite Burp la qual cosa és útil en l'olor i la falsificació. Burp Proxy ens permet interceptar i modificar connexions HTTP, a més de proporcionar suport per a la connexió HTTP d'interceptació.
Funciona en un model freemium. Tot i que les eines bàsiques són gratuïtes, els atacs s'han de dur a terme manualment sense la possibilitat d'estalviar feina. Pagar per una llicència ens permet accedir a una eina més gran (inclòs un escàner de vulnerabilitats web) així com suport d'automatització.
4. gestor dns
El gestor de dns L'eina és un servidor intermediari DNS que es pot utilitzar analitzar programari maliciós i proves de penetració. S'utilitza un servidor intermediari DNS altament configurable, dnschef, per analitzar el trànsit de xarxa. Aquest servidor intermediari DNS pot generar sol·licituds falses i utilitzar aquestes sol·licituds per enviar-les a una màquina local en lloc d'un servidor real. Aquesta eina funciona en diverses plataformes i pot generar sol·licituds i respostes falses en funció de les llistes de dominis. L'eina dnschef també admet diferents tipus de registres DNS.
àlgebra booleana de llei distributiva
Quan és impossible forçar una aplicació a utilitzar un altre servidor intermediari, s'ha d'utilitzar un servidor intermediari DNS. Si una aplicació mòbil no té en compte la configuració del servidor intermediari HTTP, dnschef pot enganyar-la falsificant sol·licituds i respostes a un objectiu especificat.
5. Zaproxy
A Kali Linux, l'executable anomenat Zaproxy és OWASP Proxy d'atac Zed (ZAP). Com Burp Suite, ZAP és una eina de proves de penetració que ajuda a detectar i explotar vulnerabilitats a les aplicacions web.
Per la seva capacitat d'interceptar i modificar HTTP(S) trànsit, ZAP és una eina útil per a l'olor i la falsificació. ZAP té moltes funcionalitats i és una eina totalment gratuïta per dur a terme aquests atacs.
