Koklama ve Sahtekarlık
Ağ değerli bir bilgi kaynağı olabilir ve bir penetrasyon testçisine çeşitli potansiyel saldırı vektörleri sunar. Ağ trafiğini koklamak aşağıdakilere erişim sağlayabilir: değerli istihbarat, ve trafik sahtekarlığı, bir penetrasyon test cihazının şunları yapmasını sağlayabilir: tanımlamak Ve Potansiyel saldırı vektörlerinden yararlanın.
Kali Linux, aşağıdakiler için tasarlanmış bir işletim sistemidir: penetrasyon test cihazları geniş bir setle birlikte geliyor yerleşik araçlar. Kali Linux işletim sistemindeki araç kategorilerinden biri ağ trafiğini koklamaya ve yanıltmaya odaklanmıştır.
Sniffing, ağda geçen tüm veri paketlerinin izlendiği işlemdir. Ağ yöneticileri genellikle ağ trafiğini izlemek ve sorunlarını gidermek için algılayıcıları kullanır. Saldırganlar, aşağıdaki gibi hassas verileri elde etmek amacıyla veri paketlerini izlemek ve toplamak için algılayıcıları kullanır: şifreler Ve Kullanıcı hesapları. Sniffer'lar sisteme donanım veya yazılım olarak kurulabilir.
Sahtecilik, davetsiz misafirin sahte trafik oluşturduğu ve başka biri (meşru varlık veya yasal kaynak) gibi davrandığı süreçtir. Sahtecilik, paketleyicilerin ağ üzerinden hatalı bir kaynak adresiyle iletilmesiyle gerçekleştirilir. Dijital imza kullanmak, sahtecilikle başa çıkmak ve mücadele etmek için harika bir tekniktir.
Kali Linux Sniffing ve Spoofing için En İyi 5 Araç
Kali Linux'ta ağ trafiğini koklamak ve yanıltmak için çeşitli araçlar bulunur. Koklama ve sahtecilik için en iyi 5 araç şunlardır:
1. Wireshark
Koklama ve sahtekarlık için en iyi ve yaygın olarak kullanılan araçlardan biri Wireshark'tır. Wireshark, çok sayıda özelliğe sahip bir ağ trafiği analiz aracıdır. Wireshark'ın kapsamlı protokol ayrıştırıcı kütüphanesi, onun en ayırt edici özelliklerinden biridir. Bunlar, aracın geniş bir protokol yelpazesini analiz etmesine, her paketteki çeşitli alanları ayırmasına ve bunları erişilebilir bir şekilde görüntülemesine olanak tanır. grafik kullanıcı arayüzü (GUI). Temel ağ bilgisine sahip kullanıcılar bile ne aradıklarını anlayabileceklerdir. Buna ek olarak Wireshark, istatistiksel analiz ve ağ oturumlarını takip etme veya şifre çözme yeteneği gibi bir dizi trafik analiz aracına sahiptir. SSL/TLS trafiği.
Wireshark kullanışlı bir koklama aracıdır çünkü bize ağ trafiği hakkında birçok bilgi verir. dosyayı yakala veya bir canlı yakalama. Bu, ağ düzeninin anlaşılmasına, sızdırılan kimlik bilgilerinin yakalanmasına ve başka bir göreve yardımcı olabilir.
2. Mitproxy
Saldırgan, istemci ile sunucu arasındaki iletişime müdahale eder. ortadaki adam (MitM) saldırı. Bu bağlantı üzerinden geçen tüm trafik, saldırgan tarafından durdurularak, saldırgana trafiği dinleme ve ağ üzerinden geçen verileri değiştirme olanağı sağlanır.
yardımıyla mitmproxy Kali Linux'ta web trafiğine yönelik MitM saldırılarını rahatlıkla gerçekleştirebiliyoruz. Şunları sağlar: anında yakalama ve değiştirme HTTP trafiği, istemci ve sunucu trafiğinin yeniden oynatılmasını destekler ve saldırıları otomatikleştirme yeteneğini içerir. Python. Mitmproxy aynı zamanda müdahaleyi de destekleyebilir HTTP'ler ile trafik SSL oluşturulan sertifikalar anında.
3. Geğirme Süiti
Burp Suite, çeşitli penetrasyon araçlarından oluşan bir koleksiyondur. Ana odak noktası web uygulaması güvenlik analizidir. Geğirme Proxy'si ana araçtır Geğirme Süiti Bu, Koklama ve Sahtekarlık konusunda faydalıdır. Burp Proxy, HTTP bağlantılarını kesmemize ve değiştirmemize izin vermenin yanı sıra, HTTP bağlantılarını kesmek için destek sağlar.
Freemium modelinde çalışır. Temel araçlar ücretsiz olmasına rağmen, saldırıların işten tasarruf edilmeden manuel olarak gerçekleştirilmesi gerekir. Lisans için ödeme yapmak bize daha büyük bir araca erişim hakkı verir (bir web güvenlik açığı tarayıcısı dahil) otomasyon desteğinin yanı sıra.
4.dns yöneticisi
dns yöneticisi araç, kullanılabilecek bir DNS proxy'sidir kötü amaçlı yazılımları analiz et Ve penetrasyon testi. Ağ trafiğini analiz etmek için yüksek düzeyde yapılandırılabilir bir DNS proxy'si olan dnschef kullanılır. Bu DNS proxy'si sahte istekler oluşturabilir ve bu istekleri gerçek bir sunucu yerine yerel bir makineye gönderilmek üzere kullanabilir. Bu araç birden fazla platformda çalışır ve alan adı listelerine bağlı olarak sahte istekler ve yanıtlar oluşturabilir. Farklı DNS kayıt türleri de dnschef aracı tarafından desteklenmektedir.
Bir uygulamayı başka bir proxy sunucusunu kullanmaya zorlamak mümkün olmadığında, bunun yerine bir DNS proxy'si kullanılmalıdır. Bir mobil uygulama HTTP proxy ayarını dikkate almazsa dnschef, belirli bir hedefe yönelik istek ve yanıtları taklit ederek onu aldatabilir.
5. Zaproxy
Kali Linux'ta çalıştırılabilir dosya adı Zaproxy dır-dir OWASP'lar Zed Saldırı Proxy'si (ZAP). Burp Suite gibi, ZAP web uygulamalarındaki güvenlik açıklarını tespit etmeye ve bunlardan yararlanmaya yardımcı olan bir sızma testi aracıdır.
Engelleme ve değiştirme yeteneğinden dolayı HTTP(S) trafik, ZAP koklama ve sahtekarlık için kullanışlı bir araçtır. ZAP'ın pek çok işlevi vardır ve bu saldırıları gerçekleştirmek için tamamen ücretsiz bir araçtır.