შეტევის ხელსაწყოები >> Attack Tools (Part 2)
Ettercap
ეს არის თავისუფალი და ღია ქსელის უსაფრთხოების ინსტრუმენტი man-in-themiddle (MITM) შეტევიბის შესრულებისათვის LAN-ში. ეს უსაფრთხოების ინსტრუმენტი შეიძლება გამოყენებული იყოს კომპიუტერული ქსელის პროტოკოლების ანალიზში, უსაფრთხოების აუდიტის კონტექსტის ფარგლებში.
Ettercap გააჩნია ფუნქციონირების 4(ოთხი) მეთოდი:
უსაფრთხოების სკანირება IP პაკეტების ფილტრაციით;
MAC-ზე დაფუძნებული, როდესაც პაკეტები იფილტრება MAC-ის საფუძველზე (gateway sniffing);
ARP-ზე დაფუძვნებული სკანირება ARP poisoning გამოყენენებით იმისათვის, რომ მოუსმინოთ ორ ჰოსტის შორის კავშირს LAN-ზე (full-duplex);
PublicARP ფუნქციონალი: Ettercap იყენებს ARP poisoning-ს იმისათვის, რომ LAN-ზე მოუსმინოს კავშირს მსხვერპლის ჰოსტიდან ყველა სხვა ჰოსტზე (half-duplex)
John The Ripper
ეს არის ძალიან პოპულრული უსაფრთხოების ინსტრუმენტი, რომელსაც ხშირად ეძახიან უბრალოდ “John” და ის წარმოადგენს პაროლების უფასო გატეხვის პროგრამული უზრუნველყოფას. თავდაპირველად ის შექმნილი იყო Unix ოპერაციული სისტემებისთვის, მაგრამ ამ დროისათვის მუშაობს ყველა ძირითად ოპერაციული სისტემაზე. John არის ერთ-ერთი ყველაზე პოპულარული პაროლების ტესტირებისა და გატეხვის პროგრამა, რომელიც გამოყენებულია ინფორმაციის უსაფრთხოების ექსპერტების მიერ. ეს შეხწევადობის ინსტრუმენტი აერთიანებს სხვადასხვა პაროლებების კრეკერებს ერთ ლაკონურ პაკეტში, რომელსაც შეუძლია დააიდენტიფიციროს პაროლის ჰეშის ტიპი თავისი საკუთარი გატეხვის ალგორითმის მეშვეობით. John არამარტო ხსნის დაჰეშირებულ პაროლებს Windows-ზე, არამედ მას დამატებითი პარამეტრების გარეშე შეუძლია გატეხოს ნებისმიერი პაროლი, რომელშიც გამოყენებულია შიფროტექსტები ან ჰეშირების ფორმატები DES, MD5, Blowfish ან AFS
Kismet
ეს არის უკაბელო ქსელის დეტექტორი, სნიფერი და შეტევების გზების აღმოჩენის შეღწევადობის ინსტრუმენტი. Kismet-ს შეუძლია მონიტორინგი გაუწიოს და მოუსმინოს 802.11b, 802.11a, 802.11g, და 802.11n ქსელის ტრაფიკში. არსებობს ბევრი sniffing ინსტრუმენტი, მაგრამ Kismet პოპულარული გახდა, რადგან მუშაობს პასიურ რეჟიმში, რაც ნიშნავს, რომ ის არ აგზავნის არანაირ ლოგების პაკეტებს wireless დაშვების წერტილსა და უკაბელო კლიენტებზე, როდესაც უკავშირდება მათ. Kismet ღია კოდიანი და ფართოდ გამოყენებადია
Ettercap
ეს არის თავისუფალი და ღია ქსელის უსაფრთხოების ინსტრუმენტი man-in-themiddle (MITM) შეტევიბის შესრულებისათვის LAN-ში. ეს უსაფრთხოების ინსტრუმენტი შეიძლება გამოყენებული იყოს კომპიუტერული ქსელის პროტოკოლების ანალიზში, უსაფრთხოების აუდიტის კონტექსტის ფარგლებში.
Ettercap გააჩნია ფუნქციონირების 4(ოთხი) მეთოდი:
უსაფრთხოების სკანირება IP პაკეტების ფილტრაციით;
MAC-ზე დაფუძნებული, როდესაც პაკეტები იფილტრება MAC-ის საფუძველზე (gateway sniffing);
ARP-ზე დაფუძვნებული სკანირება ARP poisoning გამოყენენებით იმისათვის, რომ მოუსმინოთ ორ ჰოსტის შორის კავშირს LAN-ზე (full-duplex);
PublicARP ფუნქციონალი: Ettercap იყენებს ARP poisoning-ს იმისათვის, რომ LAN-ზე მოუსმინოს კავშირს მსხვერპლის ჰოსტიდან ყველა სხვა ჰოსტზე (half-duplex)
John The Ripper
ეს არის ძალიან პოპულრული უსაფრთხოების ინსტრუმენტი, რომელსაც ხშირად ეძახიან უბრალოდ “John” და ის წარმოადგენს პაროლების უფასო გატეხვის პროგრამული უზრუნველყოფას. თავდაპირველად ის შექმნილი იყო Unix ოპერაციული სისტემებისთვის, მაგრამ ამ დროისათვის მუშაობს ყველა ძირითად ოპერაციული სისტემაზე. John არის ერთ-ერთი ყველაზე პოპულარული პაროლების ტესტირებისა და გატეხვის პროგრამა, რომელიც გამოყენებულია ინფორმაციის უსაფრთხოების ექსპერტების მიერ. ეს შეხწევადობის ინსტრუმენტი აერთიანებს სხვადასხვა პაროლებების კრეკერებს ერთ ლაკონურ პაკეტში, რომელსაც შეუძლია დააიდენტიფიციროს პაროლის ჰეშის ტიპი თავისი საკუთარი გატეხვის ალგორითმის მეშვეობით. John არამარტო ხსნის დაჰეშირებულ პაროლებს Windows-ზე, არამედ მას დამატებითი პარამეტრების გარეშე შეუძლია გატეხოს ნებისმიერი პაროლი, რომელშიც გამოყენებულია შიფროტექსტები ან ჰეშირების ფორმატები DES, MD5, Blowfish ან AFS
Kismet
ეს არის უკაბელო ქსელის დეტექტორი, სნიფერი და შეტევების გზების აღმოჩენის შეღწევადობის ინსტრუმენტი. Kismet-ს შეუძლია მონიტორინგი გაუწიოს და მოუსმინოს 802.11b, 802.11a, 802.11g, და 802.11n ქსელის ტრაფიკში. არსებობს ბევრი sniffing ინსტრუმენტი, მაგრამ Kismet პოპულარული გახდა, რადგან მუშაობს პასიურ რეჟიმში, რაც ნიშნავს, რომ ის არ აგზავნის არანაირ ლოგების პაკეტებს wireless დაშვების წერტილსა და უკაბელო კლიენტებზე, როდესაც უკავშირდება მათ. Kismet ღია კოდიანი და ფართოდ გამოყენებადია
