Uostymas ir klastojimas
Tinklas gali būti vertingas informacijos šaltinis ir siūlo įvairius galimus atakos vektorius įsiskverbimo testeriui. Tinklo srauto uostymas gali pasiūlyti prieigą prie vertingas intelektas, ir apgaulingas srautas gali įgalinti skverbties tikrintuvą nustatyti ir išnaudoti galimus atakos vektorius.
Kali Linux yra operacinė sistema, kuri yra sukurta prasiskverbimo testeriai kuris pateikiamas su didžiuliu rinkiniu įmontuoti įrankiai. Viena iš „Kali Linux“ operacinės sistemos įrankių kategorijų yra skirta tinklo srauto uostymui ir klastojimui.
Sniffing yra procesas, kurio metu yra stebimi visi tinkle praeinantys duomenų paketai. Tinklo administratoriai paprastai naudoja uostiklius tinklo srautui stebėti ir šalinti. Užpuolikai naudoja uostiklius, kad stebėtų ir rinktų duomenų paketus, kad gautų slaptus duomenis, pvz., slaptažodžius ir vartotojų paskyros. Sniffers gali būti įdiegtas kaip aparatinė arba programinė įranga sistemoje.
Apgaulė yra procesas, kurio metu įsibrovėlis sukuria netikrą srautą ir apsimeta kitu asmeniu (teisėtu subjektu arba teisėtu šaltiniu). Apgaulė pasiekiama per tinklą perduodant pakuotojus klaidingu šaltinio adresu. Skaitmeninio parašo naudojimas yra puikus būdas kovoti su klastojimu ir kovoti su juo.
„Kali Linux“ 5 geriausi uostymo ir klastojimo įrankiai
„Kali Linux“ turi keletą įrankių, skirtų tinklo srautui uostyti ir klaidinti. Toliau pateikiami 5 geriausi uostymo ir klastojimo įrankiai:
1. Wireshark
Viena geriausių ir plačiausiai naudojamų uostymo ir klastojimo įrankių yra „Wireshark“. „Wireshark“ yra tinklo srauto analizės įrankis, turintis daugybę galimybių. Didelė „Wireshark“ protokolų skirstytuvų biblioteka yra vienas ryškiausių jos bruožų. Tai leidžia įrankiui analizuoti daugybę protokolų, išskaidyti kelis kiekvieno paketo laukus ir rodyti juos prieinamoje grafinė vartotojo sąsaja (GUI). Naudotojai, turintys net pagrindinį tinklo supratimą, galės suprasti, ko jie ieško. Be to, Wireshark turi daugybę srauto analizės įrankių, tokių kaip statistinė analizė ir galimybė sekti tinklo seansus arba iššifruoti. SSL/TLS srautas.
„Wireshark“ yra naudingas uostymo įrankis, nes jis suteikia mums daug informacijos apie tinklo srautą užfiksuoti failą arba a gyvas gaudymas. Tai gali padėti suprasti tinklo išdėstymą, užfiksuoti nutekėjusius kredencialus ir atlikti kitą užduotį.
2. Mitmproxy
Užpuolikas įsikiša į ryšį tarp kliento ir serverio a vyras viduryje (MitM) puolimas. Visą srautą, einantį per tą ryšį, perima užpuolikas, suteikdamas jam galimybę klausytis srauto ir keisti per tinklą einančius duomenis.
Su pagalba mitmproxy „Kali Linux“ galime lengvai atlikti „MitM“ atakas prieš žiniatinklio srautą. Jis įgalina skrydžio metu fiksavimas ir modifikavimas HTTP srautas, palaiko kliento ir serverio srauto atkūrimą ir apima galimybę automatizuoti atakas naudojant Python. Mitmproxy taip pat gali palaikyti perėmimą HTTPs eismas su SSL sugeneruoti sertifikatai skrydžio metu.
3. Burp Suite
Burp Suite yra įvairių įsiskverbimo įrankių rinkinys. Jo pagrindinis dėmesys skiriamas žiniatinklio programų saugos analizei. Burp Proxy yra pagrindinis įrankis Burp Suite kuri yra naudinga uostymui ir klastojimui. „Burp Proxy“ leidžia perimti ir modifikuoti HTTP ryšius, taip pat palaiko perimti HTTPs ryšį.
Jis veikia su freemium modeliu. Nors pagrindiniai įrankiai yra nemokami, atakos turi būti vykdomos rankiniu būdu be galimybės sutaupyti darbo. Mokėdami už licenciją gauname prieigą prie didesnio įrankio (įskaitant žiniatinklio pažeidžiamumo skaitytuvą) taip pat automatizavimo palaikymas.
4. dns vadybininkas
The dns vadybininkas įrankis yra DNS tarpinis serveris, kuris gali būti naudojamas analizuoti kenkėjiškas programas ir prasiskverbimo bandymas. Tinklo srautui analizuoti naudojamas labai konfigūruojamas DNS tarpinis serveris, dnschef. Šis DNS tarpinis serveris gali generuoti netikras užklausas ir panaudoti šias užklausas siunčiant į vietinį įrenginį, o ne į tikrą serverį. Šis įrankis veikia keliose platformose ir gali generuoti netikras užklausas bei atsakymus, priklausomai nuo domenų sąrašų. dnschef įrankis taip pat palaiko skirtingus DNS įrašų tipus.
Kai neįmanoma priversti programos naudoti kitą tarpinį serverį, vietoj jo reikia naudoti DNS tarpinį serverį. Jei programa mobiliesiems nepaiso HTTP tarpinio serverio nustatymo, dnschef gali ją apgauti, suklastodama užklausas ir atsakymus į nurodytą tikslą.
5. Zaproxy
Kali Linux, vykdomasis failas pavadintas Zaproxy yra OWASP „Zed Attack“ tarpinis serveris (ZAP). Kaip „Burp Suite“, ZAP yra įsiskverbimo tikrinimo įrankis, padedantis aptikti ir išnaudoti žiniatinklio programų pažeidžiamumą.
Dėl savo gebėjimo perimti ir modifikuoti HTTP(S) eismas, ZAP yra patogus įrankis uostymui ir klastojimui. ZAP turi daug funkcijų ir yra visiškai nemokama priemonė šioms atakoms vykdyti.
