הרחה וזיוף
הרשת יכולה להוות מקור מידע רב ערך ומציעה מגוון וקטורי התקפה פוטנציאליים עבור בודק חדירה. רחרח תעבורת רשת יכול להציע גישה אינטליגנציה יקרת ערך, ותעבורת זיוף יכולה לאפשר לבודק חדירה לזהות ו לנצל וקטורי התקפה פוטנציאליים.
Kali Linux היא מערכת הפעלה אשר בנויה עבור בודקי חדירה שמגיע עם סט עצום של כלים מובנים. אחת מקטגוריות הכלים במערכת ההפעלה Kali Linux מתמקדת בהרחה ובזיוף תעבורת רשת.
רחרוח הוא התהליך בו מנוטרות כל מנות הנתונים העוברות ברשת. מנהלי רשת משתמשים בדרך כלל בסניפרים כדי לנטר ולפתור בעיות של תעבורת רשת. תוקפים משתמשים במרחרחים כדי לנטר ולאסוף מנות נתונים על מנת לרכוש נתונים רגישים כגון סיסמאות ו חשבונות משתמשים. ניתן להתקין סניפרים כחומרה או תוכנה במערכת.
זיוף הוא התהליך שבו פולש יוצר תנועה מזויפת ומתחזה למישהו אחר (ישות לגיטימית או מקור משפטי). זיוף מבוצע על ידי שידור אורזים דרך הרשת עם כתובת מקור שגויה. שימוש בחתימה דיגיטלית היא טכניקה מצוינת להתמודד עם זיוף ולהתמודד עם זיוף.
5 הכלים המובילים של Kali Linux להרחה וזיוף
לקאלי לינוקס יש כמה כלים להרחה ולזיוף תעבורת רשת. להלן חמשת הכלים המובילים להרחה ולזיוף:
1. Wireshark
אחד הכלים הטובים והנפוצים להרחה ולזיוף הוא Wireshark. Wireshark הוא כלי לניתוח תעבורת רשת עם שפע של יכולות. הספרייה הנרחבת של מנתחי פרוטוקולים של Wireshark היא אחד המאפיינים המובהקים ביותר שלה. אלה מאפשרים לכלי לנתח מגוון רחב של פרוטוקולים, לפרוץ את מספר השדות בכל חבילה ולהציג אותם בגישה נגישה ממשק משתמש גרפי (GUI). משתמשים בעלי הבנה בסיסית ברשת אפילו יוכלו להבין מה הם מחפשים. בנוסף, ל-Wireshark יש מספר כלים לניתוח תעבורה, כמו ניתוח סטטיסטי והיכולת לעקוב אחר הפעלות רשת או לפענח תעבורת SSL/TLS.
Wireshark הוא כלי הרחה שימושי מכיוון שהוא נותן לנו מידע רב על תעבורת רשת, או מא קובץ לכידה או א לכידה חיה. זה יכול לעזור בהבנת פריסת הרשת, לכידת אישורים שדלפו ומשימה נוספת.
2. מיטמפרוקסי
התוקף מתערב לתקשורת בין לקוח לשרת ב-a איש-באמצע (MitM) לִתְקוֹף. כל התעבורה שעוברת דרך החיבור הזה מיירטת על ידי התוקף, מה שנותן לו את היכולת להאזין לתעבורה ולשנות נתונים העוברים ברשת.
בעזרת ה מיטמפרוקסי בקאלי לינוקס, אנחנו יכולים בקלות לבצע את התקפות MitM על תעבורת אינטרנט. זה מאפשר את בדרך לכידה ושינוי של תעבורת HTTP, תומך בשידור חוזר של תעבורת לקוח ושרת, וכולל את היכולת להפוך התקפות לאוטומטיות באמצעות פִּיתוֹן. Mitmproxy עשויה גם לתמוך ביירוט של HTTPs תנועה עם SSL אישורים שנוצרו בדרך.
3. סוויטת בורפ
Burp Suite הוא אוסף של כלי חדירה שונים. ההתמקדות העיקרית שלו היא בניתוח אבטחת יישומי אינטרנט. פרוקסי של גיהוק הוא הכלי העיקרי ב סוויטת בורפ מה שמועיל בהרחה ובזיוף. Burp Proxy מאפשר לנו ליירט ולשנות חיבורי HTTP, וכן מספק תמיכה ליירט חיבור HTTPs.
זה עובד על מודל freemium. למרות שהכלים הבסיסיים חינמיים, התקפות חייבות להתבצע באופן ידני ללא יכולת לחסוך עבודה. תשלום עבור רישיון מעניק לנו גישה לכלי גדול יותר (כולל סורק פגיעות אינטרנט) כמו גם תמיכה באוטומציה.
4. מנהל dns
ה מנהל dns כלי הוא פרוקסי DNS שניתן להשתמש בו לנתח תוכנות זדוניות ו בדיקת חדירה. פרוקסי DNS שניתן להגדרה, dnschef, משמש לניתוח תעבורת רשת. פרוקסי DNS זה יכול ליצור בקשות מזויפות ולנצל בקשות אלה כדי להישלח למחשב מקומי ולא לשרת אמיתי. כלי זה עובד על מספר פלטפורמות ויכול ליצור בקשות ותגובות מזויפות בהתאם לרשימות דומיינים. סוגי רשומות DNS שונים נתמכים גם על ידי הכלי dnschef.
כאשר אי אפשר לאלץ אפליקציה להשתמש בשרת פרוקסי אחר, יש להשתמש בפרוקסי DNS במקום זאת. אם אפליקציה לנייד מתעלמת מהגדרת ה-proxy של HTTP, dnschef יכול לרמות אותה על ידי זיוף בקשות ותשובות למטרה מוגדרת.
5. זפרוקסי
בקאלי לינוקס, קובץ ההפעלה בשם זפרוקסי הוא של OWASP Zed Attack Proxy (ZAP). כמו סוויטת בורפ, ZAP הוא כלי לבדיקת חדירה המסייע באיתור וניצול נקודות תורפה בתוך יישומי אינטרנט.
בגלל יכולתו ליירט ולשנות HTTP(S) תְנוּעָה, ZAP הוא כלי שימושי להרחה ולזיוף. ל-ZAP יש הרבה פונקציונליות והוא כלי חינמי לחלוטין לביצוע התקפות אלו.
