Снифинг и спуфинг
Мрежата може да бъде ценен източник на информация и предлага разнообразие от потенциални вектори на атака за тестер за проникване. Проучването на мрежовия трафик може да предложи достъп до ценна интелигентност, и подправянето на трафик може да позволи на тестер за проникване да идентифицирам и използват потенциални вектори на атака.
Kali Linux е операционна система, създадена за тестери за проникване който идва с огромен набор от вградени инструменти. Една от категориите инструменти в операционната система Kali Linux е фокусирана върху подслушване и подправяне на мрежов трафик.
Снифингът е процесът, при който се наблюдават всички пакети данни, преминаващи в мрежата. Мрежовите администратори обикновено използват снифери за наблюдение и отстраняване на неизправности в мрежовия трафик. Нападателите използват снифери за наблюдение и събиране на пакети с данни, за да придобият чувствителни данни, като напр пароли и потребителски акаунти. Сниферите могат да бъдат инсталирани като хардуер или софтуер в системата.
Спуфингът е процес, при който нарушител създава фалшив трафик и се представя за някой друг (легитимен субект или законен източник). Спуфингът се постига чрез предаване на пакети по мрежата с грешен адрес на източника. Използването на цифров подпис е страхотна техника за справяне и справяне с подправянето.
Kali Linux Топ 5 инструмента за снифинг и спуфинг
Kali Linux има няколко инструмента за надушване и подправяне на мрежов трафик. По-долу са топ 5 инструмента за снифинг и спуфинг:
1. Wireshark
Един от най-добрите и широко използвани инструменти за снифинг и спуфинг е Wireshark. Wireshark е инструмент за анализ на мрежов трафик с множество възможности. Обширната библиотека от дисектори на протоколи на Wireshark е една от най-отличителните му характеристики. Те позволяват на инструмента да анализира широк набор от протоколи, да разделя няколкото полета във всеки пакет и да ги показва в рамките на достъпен графичен потребителски интерфейс (GUI). Потребителите с дори основно разбиране на мрежата ще могат да разберат какво търсят. Освен това Wireshark разполага с редица инструменти за анализ на трафика, като например статистически анализ и възможност за проследяване на мрежови сесии или декриптиране SSL/TLS трафик.
Wireshark е полезен инструмент за подслушване, тъй като ни дава много информация за мрежовия трафик, или от a файл за заснемане или а улавяне на живо. Това може да помогне с разбирането на мрежовото оформление, улавянето на изтекли идентификационни данни и друга задача.
2. Mitmproxy
Нападателят се намесва в комуникацията между клиент и сървър в a човек по средата (MitM) атака. Целият трафик, преминаващ през тази връзка, се прихваща от нападателя, което му дава възможност да слуша трафика и да променя данните, преминаващи през мрежата.
С помощта на mitmproxy в Kali Linux можем лесно да извършим MitM атаките върху уеб трафика. Тя позволява на в движение улавяне и модифициране на HTTP трафик, поддържа възпроизвеждане на клиентски и сървърен трафик и включва способността за автоматизиране на атаки с помощта на Python. Mitmproxy може също да поддържа прихващането на HTTPs трафик с SSL генерирани сертификати в движение.
3. Burp Suite
Burp Suite е колекция от различни инструменти за проникване. Основният му фокус е върху анализа на сигурността на уеб приложенията. Burp прокси е основният инструмент в Burp Suite което е полезно при Sniffing и Spoofing. Burp Proxy ни позволява да прихващаме и променяме HTTP връзки, както и предоставя поддръжка за прихващане на HTTPs връзка.
Работи на freemium модел. Въпреки че основните инструменти са безплатни, атаките трябва да се извършват ръчно без възможност за запазване на работата. Плащането за лиценз ни дава достъп до по-голям инструмент (включително скенер за уеб уязвимости) както и поддръжка за автоматизация.
4. DNS мениджър
The dns мениджър е DNS прокси, който може да се използва за анализирайте зловреден софтуер и тестване за проникване. Високо конфигурируем DNS прокси, dnschef, се използва за анализиране на мрежовия трафик. Този DNS прокси може да генерира фалшиви заявки и да използва тези заявки, за да бъдат изпратени до локална машина, а не до истински сървър. Този инструмент работи на множество платформи и може да генерира фалшиви заявки и отговори в зависимост от списъците с домейни. Различни типове DNS записи също се поддържат от инструмента dnschef.
Когато е невъзможно да принудите приложение да използва друг прокси сървър, вместо това трябва да се използва DNS прокси. Ако мобилно приложение пренебрегне настройката на HTTP прокси сървъра, dnschef може да го измами, като фалшифицира заявки и отговори към определена цел.
5. Запрокси
В Kali Linux изпълнимият файл с име Zaproxy е OWASP Zed Attack Proxy (ZAP). Като Burp Suite, ЗАП е инструмент за тестване на проникване, който помага при откриване и използване на уязвимости в уеб приложенията.
Поради способността му да прихваща и модифицира HTTP(S) трафик, ЗАП е удобен инструмент за надушване и подправяне. ZAP има много функционалност и е напълно безплатен инструмент за извършване на тези атаки.