შეტევის ხელსაწყოები ნაწილი II | Cyber Community | Hi-Tech World - CYBSECGROUP
Welcome to the CYBSECGROUP Forum
You have the opportunity to get acquainted with interesting projects in an interesting environment
Registration

შეტევის ხელსაწყოები ნაწილი II

G30RG14N

From Darkness to Light
Founder CEO
Jun 24, 2018
176
218
Georgia, Tbilisi
github.com
#1
შეტევის ხელსაწყოები >> Attack Tools (Part 2)


Ettercap

ეს არის თავისუფალი და ღია ქსელის უსაფრთხოების ინსტრუმენტი man-in-themiddle (MITM) შეტევიბის შესრულებისათვის LAN-ში. ეს უსაფრთხოების ინსტრუმენტი შეიძლება გამოყენებული იყოს კომპიუტერული ქსელის პროტოკოლების ანალიზში, უსაფრთხოების აუდიტის კონტექსტის ფარგლებში.
Ettercap გააჩნია ფუნქციონირების 4(ოთხი) მეთოდი:

უსაფრთხოების სკანირება IP პაკეტების ფილტრაციით;

MAC-ზე დაფუძნებული, როდესაც პაკეტები იფილტრება MAC-ის საფუძველზე (gateway sniffing);

ARP-ზე დაფუძვნებული სკანირება ARP poisoning გამოყენენებით იმისათვის, რომ მოუსმინოთ ორ ჰოსტის შორის კავშირს LAN-ზე (full-duplex);

PublicARP ფუნქციონალი: Ettercap იყენებს ARP poisoning-ს იმისათვის, რომ LAN-ზე მოუსმინოს კავშირს მსხვერპლის ჰოსტიდან ყველა სხვა ჰოსტზე (half-duplex)

John The Ripper


ეს არის ძალიან პოპულრული უსაფრთხოების ინსტრუმენტი, რომელსაც ხშირად ეძახიან უბრალოდ “John” და ის წარმოადგენს პაროლების უფასო გატეხვის პროგრამული უზრუნველყოფას. თავდაპირველად ის შექმნილი იყო Unix ოპერაციული სისტემებისთვის, მაგრამ ამ დროისათვის მუშაობს ყველა ძირითად ოპერაციული სისტემაზე. John არის ერთ-ერთი ყველაზე პოპულარული პაროლების ტესტირებისა და გატეხვის პროგრამა, რომელიც გამოყენებულია ინფორმაციის უსაფრთხოების ექსპერტების მიერ. ეს შეხწევადობის ინსტრუმენტი აერთიანებს სხვადასხვა პაროლებების კრეკერებს ერთ ლაკონურ პაკეტში, რომელსაც შეუძლია დააიდენტიფიციროს პაროლის ჰეშის ტიპი თავისი საკუთარი გატეხვის ალგორითმის მეშვეობით. John არამარტო ხსნის დაჰეშირებულ პაროლებს Windows-ზე, არამედ მას დამატებითი პარამეტრების გარეშე შეუძლია გატეხოს ნებისმიერი პაროლი, რომელშიც გამოყენებულია შიფროტექსტები ან ჰეშირების ფორმატები DES, MD5, Blowfish ან AFS

Kismet


ეს არის უკაბელო ქსელის დეტექტორი, სნიფერი და შეტევების გზების აღმოჩენის შეღწევადობის ინსტრუმენტი. Kismet-ს შეუძლია მონიტორინგი გაუწიოს და მოუსმინოს 802.11b, 802.11a, 802.11g, და 802.11n ქსელის ტრაფიკში. არსებობს ბევრი sniffing ინსტრუმენტი, მაგრამ Kismet პოპულარული გახდა, რადგან მუშაობს პასიურ რეჟიმში, რაც ნიშნავს, რომ ის არ აგზავნის არანაირ ლოგების პაკეტებს wireless დაშვების წერტილსა და უკაბელო კლიენტებზე, როდესაც უკავშირდება მათ. Kismet ღია კოდიანი და ფართოდ გამოყენებადია
 

Morpheus

Loading... 👽
ზედამხედველი
Alien 👽
Aug 26, 2019
5
7
#2
ასევე დავამატებდი უფრო ფართო ანალიზისთვის wireshark ასევე bettercap და თუ სქრინების წამოღებაც გინდათ ანუ იკონების იმ საიტებზე სადაც გადადის ასე ვთქვათ(მსხვერპლი) კარგი ხელსაწყოა driftnet რომელიც მოყვება ლინუქს მაგრამ ყურადღება მივაქციოთ იმ ფაქტს რომ ეს ხელსაწყო იპარავს აიკონებს და არა მთლიანი საიტის სქრინს.
 
Likes: ジョージ