Top -Schnüffeln und Spoofing -Werkzeuge Kali Linux Top 10Top 10.1
dnschef
Das DNSschef -Tool ist ein DNS -Proxy zur Analyse von Malware und Penetrationstests. DNSschef ist ein hochkonfigurierbarer DNS -Proxy, zum Analyse des Netzwerkverkehrs. Dieser DNS -Proxy kann Anfragen fälschen und diese Anfragen verwenden, um an eine lokale Maschine anstelle eines echten Servers gesendet zu werden. Dieses Tool kann über Plattformen hinweg verwendet werden und hat die Möglichkeit, gefälschte Anfragen und Antworten basierend auf Domänenlisten zu erstellen. Das DNSCHEF -Tool unterstützt auch verschiedene DNS -Datensatztypen.
Unter Umständen, in denen eine Anwendung auf den Benutzer ein weiterer Proxy -Server zwingt, sollte stattdessen kein DNS -Proxy verwendet werden. Wenn eine mobile Anwendung HTTP -Proxy -Einstellungen ignoriert, kann DNSCHEF Anwendungen tricksen, indem die Anforderungen und Antworten auf ein ausgewähltes Ziel geschrieben werden.
Abbildung 1 Konsolenbasierter Werkzeug
Netsniff-ng
Das Netsniff-NG-Tool ist ein schnelles, effizientes und frei verfügbares Tool, mit dem Pakete in einem Netzwerk, Erfassungs- und Wiederholungs-PCAP-Dateien analysiert werden können, und den Verkehr zwischen verschiedenen Schnittstellen umleiten kann. Diese Operationen werden alle mit Null-Kopie-Paketmechanismen durchgeführt. Die Übertragungs- und Empfangsfunktionen benötigen keinen Kernel, um Pakete aus dem Kernel Space in den Benutzerraum zu kopieren, und umgekehrt umgekehrt. Dieses Tool enthält mehrere Teiltools darin, wie Trafgen, mausezahn, BPFC, IFPPs, FlowTop, Curvetun und Astaceroute. Netsniff-ng unterstützt Multithreading, weshalb dieses Tool so schnell funktioniert.
Abbildung 2 Konsolenbasierter Vollschnüffel- und Spoofing -Toolkit
neu binden
Das Rebind -Tool ist ein Netzwerk -Spoofing -Tool, das einen „Mehrfach -DNS -Rebindinding -Angriff aufnehmen.Rebind kann verwendet werden, um Home -Router sowie nicht RFC1918 öffentliche IP -Adressen anzusprechen. Mit dem Rebind -Tool kann ein externer Hacker Zugriff auf die interne Weboberfläche des gezielten Routers erhalten. Das Tool funktioniert auf Routern mit einem Modell mit schwachem Endsystem in seinem IP-Stack und mit Webdiensten, die an die WAN-Schnittstelle des Routers gebunden sind. Dieses Tool erfordert keine Root -Berechtigungen und erfordert nur, dass ein Benutzer sich im Zielnetzwerk befindet.
Abbildung 3 Netzwerk -Spoofing -Tool
sslsplit
Das SSLSPLIT -Tool ist ein Kali -Linux. Alle Verbindungen werden über eine Netzwerkadressenübersetzungsmaschine abgefangen. SSLSPLIT empfängt diese Verbindungen und beendet die verschlüsselten Verbindungen von SSL/TLS. Anschließend stammt SSLSPLIT eine neue Verbindung zur Quelladresse und protokolliert alle Datenübertragungen.
SSLSPLIT unterstützt eine Vielzahl von Verbindungen, von TCP, SSL, HTTP und HTTPS bis IPv4 und IPv6. SSLSPLIT generiert gefälschte Zertifikate basierend auf dem ursprünglichen Serverzertifikat und kann RSA-, DSA- und ECDSA -Keys entschlüsseln sowie die öffentlichen Taste entfernen.
Abbildung 4 SSLSPLIT-Konsolen-basiertes Tool
tcpreplay
Das TCPreplay -Tool wird verwendet, um Netzwerkpakete wiederzugeben, die in PCAP -Dateien gespeichert sind. Dieses Tool zeigt den gesamten im Netzwerk generierten Datenverkehr, der in PCAP gespeichert ist, mit seiner aufgezeichneten Geschwindigkeit. Oder mit der Fähigkeit des schnellen Betriebs des Systems.
Abbildung 5 Konsolenbasierte Tools zur Wiederholung von Netzwerkpaketdateien
Ettercap
Das EtterCap -Tool ist ein umfassendes Toolkit für „Man in the Middle“ Angriffe. Dieses Tool unterstützt das Schnüffeln von Live-Verbindungen sowie das Filtern von Inhalten im Fliege. EtterCap kann verschiedene Protokolle aktiv und passiv analysieren. Dieses Tool enthält auch viele verschiedene Optionen für die Netzwerkanalyse sowie die Hostanalyse. Dieses Tool verfügt über eine GUI -Oberfläche und die Optionen sind einfach zu bedienen, auch für einen neuen Benutzer.
Abbildung 6 Konsolenbasierter EtterCap -Tool
Abbildung 7 GUI -basiertes EtterCap -Tool
Macchanger
Das MacChanger -Tool ist ein Lieblingswerkzeug zum Pentesting in Kali Linux. Das Ändern der MAC -Adresse ist sehr wichtig, während Sie ein drahtloses Netzwerk ausstatten. Das MacChanger -Tool ändert die aktuelle MAC -Adresse des Angreifers vorübergehend. Wenn das Opfer -Netzwerk die Mac -Filterung aktiviert hat, die nicht genehmigte MAC -Adressen filtert, ist MacChanger die beste Defensivoption.
Abbildung 8 MAC -Adressierung des Wechselwerkzeugs
Mitmproxy
Dieses Proxy-Tool „Man-in-the-Middle“ ist ein SSL-HTTP-Proxy. Mitmproxy verfügt. Dieses Tool fasst ab und kann gleichzeitig den HTTP -Verkehr ändern. MITMProxy speichert HTTP -Gespräche für die Offline -Analyse und kann HTTP -Clients und Server wiederholen. Dieses Tool kann auch Änderungen an HTTP -Verkehrsdaten mithilfe von Python -Skripten vornehmen.
Abbildung 9 MITM Proxy-Konsolen-basierte Tool
Responder
Das Responder -Tool ist ein Schnüffel- und Spoofing -Tool, mit dem die Anforderungen des Servers beantwortet werden. Wie der Name schon sagt, antwortet dieses Tool nur auf eine Filer Server -Service -Anrufanforderung. Dies verbessert die Stealth des Zielnetzwerks und sorgt für die Legitimität des typischen Verhaltens des Netbios-Namensdienstes (NBT-NS).
Abbildung 10 Responder -Werkzeug
Wireshark
Wireshark ist eines der besten Netzwerkprotokolle, die frei verfügbare Pakete analysieren. Webshark war zuvor als ätherisch bekannt und wird in kommerziellen Branchen sowie in Bildungseinrichtungen häufig eingesetzt. Dieses Tool verfügt. Die Ausgabedaten werden in XML-, CSV-, Postscript- und Klartextdokumenten gespeichert. Wireshark ist das beste Tool für die Netzwerkanalyse und die Paketuntersuchung. Dieses Tool verfügt über eine Konsolenschnittstelle und eine grafische Benutzeroberfläche (GUI), und die Optionen der GUI -Version sind sehr einfach zu bedienen.
Wireshark inspiziert Tausende von Protokollen, und mit jedem Update werden neue hinzugefügt. Live -Erfassung von Protokollen und dann analysieren ist offline. Drei-Wege-Handschlag; Analyse von VoIP -Protokollen. Daten werden von vielen Plattformen gelesen, die ich.e., Wi-Fi, Ethernet, HDLC, ATM, USB, Bluetooth, Frame Relay, Token Ring und viele andere. Es kann eine Vielzahl verschiedener erfasster Dateiformate lesen und schreiben.
Abbildung 11 Konsolenbasierter Wireshark -Tool
Abbildung 12 Konsolenbasierter Wireshark -Tool
Abschluss
Dieser Artikel umfasste die Top 10 Sniffing- und Spoofing -Tools in Kali Linux und beschrieben deren besonderen Fähigkeiten. Alle diese Tools sind Open-Source und kostenlos auf Git sowie im Kali-Tool-Repository verfügbar. Unter diesen Tools sind EtterCap, SSLSPLIT, MacChange und Wireshark die besten Werkzeuge für das Pentesting.