عرض ادب و احترام خدمت همراهان عزیز وب سایت آموزشی پی وی لرن. با آموزش کالی لینوکس (Kali Linux) در خدمتتون خواهیم بود. بررسی ابزارهای Sniffing و Spoofing در کالی لینوکس را در این بخش دنبال خواهیم نمود.
ابزارها | شرح |
---|---|
bettercap | این ابزار مانند یک Swiss army knife برای حملات و منیتورینگ شبکه کار می کند. این ابزاری برای ضبط شبکه ، آنالیز و حملات MITM است. |
Burp Suite | Burp Suite سکویی برای آزمایش امنیت برنامه های وب است. |
DNSChef | این یک پروکسی DNS قابل تنظیم برای Penetration Testers و Malware Analyst است. |
fiked | این یک ابزار حمله Cisco VPN است که برای حمله نا امن Cisco VPN PSK+XAUTH مبتنی بر تنظیمات احراز هویت IPsec استفاده می شود ، که به عنوان حمله semi MitM خوانده می شوند. |
hamster-sidejack | این یک ابزار side-jacking است که مانند یک سرور پروکسی عمل می کند و کوکی های شما را با کوکی های جلسه دزدیده شده از شخص دیگری جایگزین می کند. |
HexInject | این تزریق یا sniffer پکت hexadecimal است که قادر به خواندن ، رهگیری و اصلاح ترافیک شبکه به روشی شفاف است. |
iaxflood | این یک ابزار VOIP flooder است. |
inviteflood | این یک پیام فلودینگ SIP / SDP INVITE است که بر روی UDP / IP است. |
iSMTP | شمارش کاربران در سرویس SMTP و spoofing داخلی و relay را تست می کند. |
isr-evilgrade | این یک چارچوب Evilgrade است که به کاربر اجازه می دهد تا با تزریق به روزرسانی های جعلی از پیاده سازی های ضعیف ارتقاء یابد. |
mitmproxy | این پروکسی HTTP است که اینترفیس کنسول را فراهم می کند که اجازه می دهد جریان ترافیک، مورد بازرسی و ویرایش قرار گیرد. |
ohrwurn | این یک فیوزر RTP است که پیام های SIP را می خواند تا از شماره پورت RTP اطلاعاتی کسب کند. |
protos-sip | این ابزار امنیت سطح پیاده سازی و قابلیت اطمینان پیاده سازی پروتکل آغاز جلسه را ارزیابی می کند. |
rebind | این یک ابزار اصلاح مجدد DNS است که چندین حمله A record DNS rebinding را اجرا می کند. |
responder | این یک پاسخ دهنده LLMNR و NBT-NS است که به نمایش داده های خاص NBT-NS بر اساس پسوند نام آن ها پاسخ می دهد. |
rtpbreak | جلسات RTP را شناسایی ، بازسازی و تجزیه و تحلیل می کند. |
rtpinsertsound | از این ابزار برای وارد کردن audio در یک جریان مشخص استفاده می شود. |
sctpscan | این ابزاری برای میکس کردن audio از پیش ضبط شده در زمان واقعی با audio در جریان stream هدف مشخص شده است. |
SIPArmyKnife | این یک فوزر است که به جستجوی تزریق cross site scripting SQL ، تزریق log و buffer overflow و format string ها غیره می پردازد. |
SIPp | این یک تولیدکننده ترافیک برای پروتکل SIP است. |
SIPVicious | این یک کِرَکر رمز عبور آنلاین است که برای بررسی سیستم های VoIP مبتنی بر SIP استفاده می شود. |
Sniffjoke | این ابزار باعث تاخیر ، اصلاح و تزریق بسته های جعلی در انتقال شما می شود. |
SSLsplit | این یک رهگیری شفاف و مقیاس پذیر SSL / TLS است که برای حملات man-in-the -middle (مرد میانی) در برابر اتصالات شبکه رمزگذاری شده SSL / TLS استفاده می شود. |
sslstrip | این یک حمله (man-in-the-middle) مرد میانی SSL / TLS است که برای ربودن ترافیک HTTP روی شبکه شفاف استفاده می شود. |
THC-IPV6 | این ابزار یک آدرس MAC یا IPv4 را به یک آدرس IPv6 تبدیل می کند. |
VoIPHopper | این عملکرد IP تلفن ها را تقلید می کند تا سریعاً یک VLAN hop را به voice VLAN را در سوئیچ های مخصوص اترنت اجرا کنید. |
WebScarab | این یک ابزار بررسی برنامه وب است که برای نمایش کار یک برنامه مبتنی بر HTTP استفاده می شود. |
Wifi Honey | این ابزار پنج رابط حالت مانیتور ایجاد می کند ، که در آن ها چهارمین به عنوان نقاط دسترسی استفاده می شوند و پنجمین مورد برای airodump-ng استفاده می شود. |
Wireshark | این یک پروتکل شبکه / آنالایزر ترافیک است. این امکان را به ما می دهد تا شبکه خود را در سطح میکروسکوپی رصد کنیم. |
xspy | این یک اسنیفر keystroke (ضربه کلید) است که باعث استراق سمع ضربه کلید روی سرورهای X-Windows از راه دور یا محلی می شود. |
zaproxy | این یک ابزار تست نفوذ برای یافتن آسیب پذیری در برنامه های وب است. |
با بررسی ابزارهای Sniffing و Spoofing در کالی لینوکس همراه بودیم. در جلسه ی آینده به بررسی ابزار حمله پسورد می پردازیم. با ما همراه باشید.