მოგესალმებათ CYBSECGROUP ფორუმი
№1 კიბერ ფორუმი საქართველოში, თქვენ გაქვთ შესაძლებლობა გაეცნოთ საინტერესო პროექტებს, საინტერესო გარემოში
რეგისტრაცია

შეტევის ხელსაწყოები ნაწილი II

Dimitri Khetaguri

From Darkness to Light
ზედამხედველი
ივნ 24, 2018
165
276
Georgia, Tbilisi
ge.linkedin.com
#1
შეტევის ხელსაწყოები >> Attack Tools (Part 2)


Ettercap

ეს არის თავისუფალი და ღია ქსელის უსაფრთხოების ინსტრუმენტი man-in-themiddle (MITM) შეტევიბის შესრულებისათვის LAN-ში. ეს უსაფრთხოების ინსტრუმენტი შეიძლება გამოყენებული იყოს კომპიუტერული ქსელის პროტოკოლების ანალიზში, უსაფრთხოების აუდიტის კონტექსტის ფარგლებში.
Ettercap გააჩნია ფუნქციონირების 4(ოთხი) მეთოდი:

უსაფრთხოების სკანირება IP პაკეტების ფილტრაციით;

MAC-ზე დაფუძნებული, როდესაც პაკეტები იფილტრება MAC-ის საფუძველზე (gateway sniffing);

ARP-ზე დაფუძვნებული სკანირება ARP poisoning გამოყენენებით იმისათვის, რომ მოუსმინოთ ორ ჰოსტის შორის კავშირს LAN-ზე (full-duplex);

PublicARP ფუნქციონალი: Ettercap იყენებს ARP poisoning-ს იმისათვის, რომ LAN-ზე მოუსმინოს კავშირს მსხვერპლის ჰოსტიდან ყველა სხვა ჰოსტზე (half-duplex)

John The Ripper


ეს არის ძალიან პოპულრული უსაფრთხოების ინსტრუმენტი, რომელსაც ხშირად ეძახიან უბრალოდ “John” და ის წარმოადგენს პაროლების უფასო გატეხვის პროგრამული უზრუნველყოფას. თავდაპირველად ის შექმნილი იყო Unix ოპერაციული სისტემებისთვის, მაგრამ ამ დროისათვის მუშაობს ყველა ძირითად ოპერაციული სისტემაზე. John არის ერთ-ერთი ყველაზე პოპულარული პაროლების ტესტირებისა და გატეხვის პროგრამა, რომელიც გამოყენებულია ინფორმაციის უსაფრთხოების ექსპერტების მიერ. ეს შეხწევადობის ინსტრუმენტი აერთიანებს სხვადასხვა პაროლებების კრეკერებს ერთ ლაკონურ პაკეტში, რომელსაც შეუძლია დააიდენტიფიციროს პაროლის ჰეშის ტიპი თავისი საკუთარი გატეხვის ალგორითმის მეშვეობით. John არამარტო ხსნის დაჰეშირებულ პაროლებს Windows-ზე, არამედ მას დამატებითი პარამეტრების გარეშე შეუძლია გატეხოს ნებისმიერი პაროლი, რომელშიც გამოყენებულია შიფროტექსტები ან ჰეშირების ფორმატები DES, MD5, Blowfish ან AFS

Kismet


ეს არის უკაბელო ქსელის დეტექტორი, სნიფერი და შეტევების გზების აღმოჩენის შეღწევადობის ინსტრუმენტი. Kismet-ს შეუძლია მონიტორინგი გაუწიოს და მოუსმინოს 802.11b, 802.11a, 802.11g, და 802.11n ქსელის ტრაფიკში. არსებობს ბევრი sniffing ინსტრუმენტი, მაგრამ Kismet პოპულარული გახდა, რადგან მუშაობს პასიურ რეჟიმში, რაც ნიშნავს, რომ ის არ აგზავნის არანაირ ლოგების პაკეტებს wireless დაშვების წერტილსა და უკაბელო კლიენტებზე, როდესაც უკავშირდება მათ. Kismet ღია კოდიანი და ფართოდ გამოყენებადია
 

Morpheus

Loading... 👽
ზედამხედველი
აგვ 26, 2019
5
6
#2
ასევე დავამატებდი უფრო ფართო ანალიზისთვის wireshark ასევე bettercap და თუ სქრინების წამოღებაც გინდათ ანუ იკონების იმ საიტებზე სადაც გადადის ასე ვთქვათ(მსხვერპლი) კარგი ხელსაწყოა driftnet რომელიც მოყვება ლინუქს მაგრამ ყურადღება მივაქციოთ იმ ფაქტს რომ ეს ხელსაწყო იპარავს აიკონებს და არა მთლიანი საიტის სქრინს.
 
მოწონებები: ジョージ