TechCodeview

Snusing og forfalskning

Nettverket kan være en verdifull informasjonskilde og tilbyr en rekke potensielle angrepsvektorer for en penetrasjonstester. Sniffing nettverkstrafikk kan tilby tilgang til verdifull intelligens, og falsk trafikk kan gjøre det mulig for en penetrasjonstester identifisere og utnytte potensielle angrepsvektorer.

Kali Linux er et operativsystem som er bygget for penetrasjonstestere som følger med et stort sett med innebygde verktøy. En av verktøykategoriene i Kali Linux-operativsystemet er fokusert på sniffing og spoofing av nettverkstrafikk.

Sniffing er prosessen der alle datapakkene som passerer i nettverket overvåkes. Nettverksadministratorer bruker vanligvis sniffere for å overvåke og feilsøke nettverkstrafikk. Angripere bruker sniffere for å overvåke og samle inn datapakker for å få tak i sensitive data som f.eks passord og brukerkontoer. Sniffere kan installeres som maskinvare eller programvare på systemet.

Spoofing er prosessen der en inntrenger skaper falsk trafikk og utgir seg for å være en annen (legitim enhet eller juridisk kilde). Spoofing oppnås ved å sende pakkere over nettverket med en feil kildeadresse. Å bruke en digital signatur er en flott teknikk for å håndtere og takle spoofing.

Kali Linux Topp 5 verktøy for sniffing og forfalskning

Kali Linux har flere verktøy for sniffing og forfalskning av nettverkstrafikk. Følgende er de 5 beste verktøyene for sniffing og spoofing:

1. Wireshark

Et av de beste og mye brukte verktøyene for sniffing og spoofing er Wireshark. Wireshark er et nettverkstrafikkanalyseverktøy med en mengde muligheter. Wiresharks omfattende bibliotek med protokolldissektorer er en av de mest karakteristiske funksjonene. Disse lar verktøyet analysere et bredt spekter av protokoller, bryte ut de flere feltene i hver pakke og vise dem i en tilgjengelig grafisk brukergrensesnitt (GUI). Brukere med selv grunnleggende nettverksforståelse vil kunne forstå hva de leter etter. I tillegg har Wireshark en rekke trafikkanalyseverktøy, for eksempel statistisk analyse og muligheten til å følge nettverksøkter eller dekryptere SSL/TLS-trafikk.

Wireshark er et nyttig sniffingsverktøy siden det gir oss mye informasjon om nettverkstrafikk, enten fra en fange fil eller a live fangst. Dette kan hjelpe med å forstå nettverksoppsettet, fange opp lekket legitimasjon og en annen oppgave.

2. Mitmproxy

Angriperen blander seg inn i kommunikasjon mellom en klient og en server i en mann-i-midten (MitM) angrep. All trafikk som går over denne forbindelsen blir fanget opp av angriperen, og gir dem muligheten til å lytte til trafikk og endre data som går gjennom nettverket.

Ved hjelp av mitmproxy i Kali Linux kan vi enkelt utføre MitM-angrepene på nettrafikk. Det muliggjør på farten fangst og modifikasjon av HTTP-trafikk, støtter omspilling av klient- og servertrafikk, og omfatter muligheten til å automatisere angrep ved hjelp av Python. Mitmproxy kan også støtte avlytting av HTTP-er trafikk med SSL sertifikater generert på farten.

3. Burp Suite

Burp Suite er en samling av ulike penetrasjonsverktøy. Hovedfokuset er på sikkerhetsanalyse for nettapplikasjoner. Burp proxy er hovedverktøyet i Burp Suite som er nyttig i sniffing og spoofing. Burp Proxy tillater oss å avskjære og endre HTTP-tilkoblinger, samt gir støtte for avskjæring av HTTPs-tilkobling.

Det fungerer på en freemium-modell. Selv om de grunnleggende verktøyene er gratis, må angrep utføres manuelt uten mulighet til å spare arbeid. Å betale for en lisens gir oss tilgang til et større verktøy (inkludert en sårbarhetsskanner på nettet) samt automatiseringsstøtte.

4. dns leder

De dns leder verktøyet er en DNS-proxy som kan brukes til analysere skadelig programvare og Penetrasjonstesting. En svært konfigurerbar DNS-proxy, dnschef, brukes til å analysere nettverkstrafikk. Denne DNS-proxyen kan generere falske forespørsler og bruke disse forespørslene til å bli sendt til en lokal maskin i stedet for en ekte server. Dette verktøyet fungerer på flere plattformer og kan generere falske forespørsler og svar avhengig av domenelister. Ulike DNS-posttyper støttes også av dnschef-verktøyet.

Når det er umulig å tvinge en applikasjon til å bruke en annen proxy-server, må en DNS-proxy brukes i stedet. Hvis en mobilapplikasjon ignorerer HTTP-proxy-innstillingen, kan dnschef lure den ved å falske forespørsler og svar til et spesifisert mål.

5. Zaproxy

På Kali Linux heter den kjørbare filen Zaproxy er OWASP sine Zed Attack Proxy (ZAP). Som Burp Suite, ZAP er et penetrasjonstestverktøy som hjelper til med å oppdage og utnytte sårbarheter i nettapplikasjoner.

På grunn av dens evne til å avskjære og modifisere HTTP(S) trafikk, ZAP er et hendig verktøy for sniffing og spoofing. ZAP har mye funksjonalitet og er et helt gratis verktøy for å utføre disse angrepene.