TechCodeview

Snuiven en spoofen

Het netwerk kan een waardevolle informatiebron zijn en biedt een verscheidenheid aan potentiële aanvalsvectoren voor een penetratietester. Het snuiven van netwerkverkeer kan toegang bieden tot waardevolle intelligentie, en spoofingverkeer kan een penetratietester in staat stellen dit te doen identificeren En potentiële aanvalsvectoren exploiteren.

Kali Linux is een besturingssysteem dat is gebouwd voor penetratietesters dat wordt geleverd met een uitgebreide reeks ingebouwde gereedschappen. Een van de toolcategorieën binnen het Kali Linux-besturingssysteem is gericht op het snuiven en spoofen van netwerkverkeer.

Sniffing is het proces waarbij alle datapakketten die in het netwerk passeren worden gemonitord. Netwerkbeheerders gebruiken doorgaans sniffers om netwerkverkeer te controleren en problemen op te lossen. Aanvallers gebruiken sniffers om datapakketten te controleren en te verzamelen om gevoelige gegevens te verkrijgen, zoals wachtwoorden En gebruikersaccounts. Sniffers kunnen als hardware of software op het systeem worden geïnstalleerd.

Spoofing is het proces waarbij een indringer nepverkeer creëert en zich voordoet als iemand anders (legitieme entiteit of legale bron). Spoofing wordt bereikt door packers over het netwerk te verzenden met een foutief bronadres. Het gebruik van een digitale handtekening is een geweldige techniek om spoofing aan te pakken en aan te pakken.

Kali Linux Top 5 tools voor snuiven en spoofen

Kali Linux heeft verschillende tools voor het snuiven en spoofen van netwerkverkeer. Hieronder volgen de vijf belangrijkste tools voor sniffing en spoofing:

1. Draadshark

Een van de beste en meest gebruikte tools voor sniffing en spoofing is Wireshark. Wireshark is een analysetool voor netwerkverkeer met een overvloed aan mogelijkheden. De uitgebreide bibliotheek met protocol-dissectors van Wireshark is een van de meest onderscheidende kenmerken. Hiermee kan de tool een breed scala aan protocollen analyseren, de verschillende velden in elk pakket uitsplitsen en deze op een toegankelijke manier weergeven grafische gebruikersinterface (GUI). Gebruikers met zelfs maar een basiskennis van het netwerk zullen kunnen begrijpen waarnaar ze op zoek zijn. Daarnaast beschikt Wireshark over een aantal verkeersanalysetools, zoals statistische analyse en de mogelijkheid om netwerksessies te volgen of te decoderen SSL/TLS-verkeer.

Wireshark is een handig snuffelhulpmiddel, omdat het ons veel informatie geeft over netwerkverkeer, hetzij van een bestand vastleggen of een live vastleggen. Dit kan helpen bij het begrijpen van de netwerkindeling, het vastleggen van gelekte inloggegevens en een andere taak.

2. Mitmproxy

De aanvaller mengt zich in de communicatie tussen een client en een server in een man-in-the-middle (MitM) aanval. Al het verkeer dat over die verbinding gaat, wordt door de aanvaller onderschept, waardoor hij het verkeer kan afluisteren en gegevens kan wijzigen die door het netwerk gaan.

Met hulp van de mitmproxy in Kali Linux kunnen we eenvoudig de MitM-aanvallen op webverkeer uitvoeren. Het maakt het mogelijk onderweg vastleggen en wijzigen HTTP-verkeer, ondersteunt herhaling van client- en serververkeer en biedt de mogelijkheid om aanvallen te automatiseren met behulp van Python. Mitmproxy kan ook het onderscheppen van HTTP's verkeer mee SSL certificaten gegenereerd onderweg.

3. Burp-suite

Burp Suite is een verzameling van verschillende penetratietools. De nadruk ligt vooral op de beveiligingsanalyse van webapplicaties. Burp-proxy is het belangrijkste instrument in Burp-suite wat handig is bij snuiven en spoofen. Burp Proxy stelt ons in staat HTTP-verbindingen te onderscheppen en te wijzigen, en biedt ondersteuning voor het onderscheppen van HTTP-verbindingen.

Het werkt op een freemium-model. Hoewel de basistools gratis zijn, moeten aanvallen handmatig worden uitgevoerd zonder de mogelijkheid om werk te besparen. Door voor een licentie te betalen, krijgen we toegang tot een grotere tool (inclusief een scanner voor webkwetsbaarheden) evenals automatiseringsondersteuning.

4. DNS-beheerder

De DNS-beheerder tool is een DNS-proxy die hiervoor kan worden gebruikt malware analyseren En penetratie testen. Een zeer configureerbare DNS-proxy, dnschef, wordt gebruikt voor het analyseren van netwerkverkeer. Deze DNS-proxy kan valse verzoeken genereren en deze verzoeken gebruiken om naar een lokale machine te sturen in plaats van naar een echte server. Deze tool werkt op meerdere platforms en kan valse verzoeken en antwoorden genereren, afhankelijk van de domeinlijsten. Verschillende DNS-recordtypen worden ook ondersteund door de dnschef-tool.

Wanneer het onmogelijk is om een ​​applicatie te dwingen een andere proxyserver te gebruiken, moet in plaats daarvan een DNS-proxy worden gebruikt. Als een mobiele applicatie de HTTP-proxy-instelling negeert, kan dnschef deze misleiden door verzoeken en antwoorden aan een specifiek doel te vervalsen.

5. Zaproxy

Op Kali Linux heet het uitvoerbare bestand Zaproxy is OWASP's Zed-aanvalsproxy (ZAP). Zoals Burp Suite, ZAP is een penetratietesttool die helpt bij het opsporen en exploiteren van kwetsbaarheden in webapplicaties.

Vanwege het vermogen om te onderscheppen en te wijzigen HTTP(S) verkeer, ZAP is een handig hulpmiddel voor snuiven en spoofen. ZAP heeft veel functionaliteit en is een volledig gratis tool voor het uitvoeren van deze aanvallen.