スニッフィングとスプーフィング

ネットワークは貴重な情報源となる可能性があり、ペネトレーション テスターに​​さまざまな潜在的な攻撃ベクトルを提供します。ネットワーク トラフィックをスニッフィングすると、以下へのアクセスが提供される可能性があります。 貴重な情報、 トラフィックのスプーフィングにより、ペネトレーション テスターが次のことを行うことが可能になる可能性があります。 識別する そして 潜在的な攻撃ベクトルを悪用します。

Kali Linux は、以下のために構築されたオペレーティング システムです。 ペネトレーションテスター 膨大なセットが付属しています 組み込みツール。 Kali Linux オペレーティング システム内のツール カテゴリの 1 つは、ネットワーク トラフィックのスニッフィングとスプーフィングに重点を置いています。

スニッフィングは、ネットワーク内を通過するすべてのデータ パケットを監視するプロセスです。ネットワーク管理者は通常、スニファを使用してネットワーク トラフィックを監視し、トラブルシューティングを行います。攻撃者は、スニファを使用してデータ パケットを監視および収集し、次のような機密データを取得します。 パスワード そして ユーザーアカウント。 スニファーは、ハードウェアまたはソフトウェアとしてシステムにインストールできます。

スプーフィングとは、侵入者が偽のトラフィックを作成し、他人 (正当な組織または法的情報源) になりすますプロセスです。スプーフィングは、誤った送信元アドレスを使用してパッカーをネットワーク上に送信することによって行われます。デジタル署名の使用は、なりすましに対処し、対処するための優れた技術です。

Kali Linux のスニッフィングおよびスプーフィング用ツール トップ 5

Kali Linux には、ネットワーク トラフィックをスニッフィングおよびスプーフィングするためのツールがいくつかあります。以下は、スニッフィングとスプーフィングのための上位 5 つのツールです。

1.ワイヤーシャーク

スニッフィングとスプーフィングに広く使用されている最良のツールの 1 つが Wireshark です。 Wireshark は、豊富な機能を備えたネットワーク トラフィック分析ツールです。 Wireshark のプロトコル ディセクタの広範なライブラリは、最も際立った機能の 1 つです。これらにより、ツールは広範囲のプロトコルを分析し、すべてのパケットのいくつかのフィールドを分割して、アクセス可能な範囲内に表示することができます。 グラフィカル ユーザー インターフェイス (GUI)。 基本的なネットワークを理解しているユーザーであれば、何を探しているのかを理解できるでしょう。さらに、Wireshark には、統計分析やネットワーク セッションの追跡や復号化機能など、多数のトラフィック分析ツールがあります。 SSL/TLS トラフィック。

Wireshark は、ネットワーク トラフィックに関する多くの情報を提供してくれるため、便利なスニッフィング ツールです。 キャプチャファイル または ライブキャプチャ。 これは、ネットワーク レイアウトの理解、漏洩した資格情報のキャプチャ、および別のタスクに役立ちます。

2.ミットプロキシ

攻撃者は、クライアントとサーバー間の通信に介入します。 中間者 (MitM) 攻撃。その接続を通過するすべてのトラフィックは攻撃者によって傍受され、攻撃者はネットワークを通過するトラフィックを傍受し、データを変更することができます。

の助けを借りて、 ミットプロキシ Kali Linux では、Web トラフィックに対して MitM 攻撃を簡単に実行できます。それは、 急いで のキャプチャと変更 HTTPトラフィック、 クライアントとサーバーのトラフィックの再生をサポートし、次を使用して攻撃を自動化する機能を備えています。 パイソン。 Mitmproxy は、次のインターセプトもサポートする場合があります。 HTTP との交通 SSL 生成された証明書 急いで。

3.げっぷスイート

Burp Suite は、さまざまな侵入ツールのコレクションです。その主な焦点は、Web アプリケーションのセキュリティ分析です。 げっぷプロキシ のメインツールです げっぷスイート これはスニッフィングやスプーフィングに役立ちます。 Burp Proxy を使用すると、HTTP 接続のインターセプトと変更が可能になるだけでなく、HTTP 接続のインターセプトのサポートも提供されます。

フリーミアムモデルで動作します。基本的なツールは無料ですが、作業を保存する機能がなければ攻撃を手動で実行する必要があります。ライセンスを支払うと、より大規模なツールにアクセスできるようになります (Web脆弱性スキャナーを含む) 自動化のサポートも含まれます。

4.DNSマネージャー

の DNSマネージャー ツールは、次の目的で使用できる DNS プロキシです。 マルウェアを分析する そして 侵入テスト。 ネットワーク トラフィックの分析には、高度に構成可能な DNS プロキシ dnschef が使用されます。この DNS プロキシは、偽のリクエストを生成し、これらのリクエストを実際のサーバーではなくローカル マシンに送信するために利用できます。このツールは複数のプラットフォームで動作し、ドメイン リストに応じて偽のリクエストと応答を生成する可能性があります。 dnschef ツールでは、さまざまな DNS レコード タイプもサポートされています。

アプリケーションに別のプロキシ サーバーを強制的に使用させることができない場合は、代わりに DNS プロキシを使用する必要があります。モバイル アプリケーションが HTTP プロキシ設定を無視する場合、dnschef は指定されたターゲットへの要求と応答を偽装することでそれを欺くことができます。

5.ザプロキシ

Kali Linux では、実行可能ファイルの名前は ザプロキシ は OWASPの Zed 攻撃プロキシ （ザップ）。 げっぷスイートのように、 ザップ は、Web アプリケーション内の脆弱性の検出と悪用を支援する侵入テスト ツールです。

傍受して変更する能力があるため、 HTTP(S) 渋滞、 ザップ はスニッフィングやスプーフィングに便利なツールです。 ZAP には多くの機能があり、これらの攻撃を実行するための完全に無料のツールです。