Manipulace síťového provozu a aktivní MITM

Z WiKi AIRdump.CZ

Přejít na: navigace, hledání

Seznam obsahuje Windows, Mac OS a Unix / Linux aplikace a nástroje pro manipulaci a odposlech síťového provozu. Jedná se o špičku v oboru penetračních testů a nástroje bez grafické nástavby vyžadují znalost prostředí konzole a příkazů pro konzoly.

Manipulace síťového provozu

  • Hping - Ping na Steroidech

Hping manipuluje a odesílá ICMP/UDP/TCP pakety včetně zobrzování výstupů. Nástroj je inspirován příkazem ping ale nabízí lepší ovládaníodesílaní probe. Obsahuje i praktický traceroute mód a podporuje IP fragmentaci. Nástroj se hodí na testování traceroute, ping, probe počítače za firewalem který znemožňuje použití standardních nástrojů. Domácí stránka projektu :: Aplikace je portována pro: Linux-logo-mini.jpg BSD-logo-mini.jpg

Nemesis Projekt je navržen jako konzolový, portovatelný human IP stack pro UNIX/Linux systémy. Díky nedostatkům v protokolech tento nástroj umožňuje použití skriptů pro injekci paketových proudů s jednoduchých shell skriptů. Pokud se vám Nemesis libí mrkněte teky na hping2. Implementuje další zajímavé techniky. Domácí stránka projektu. Aplikace je portována pro: Linux-logo-mini.jpg BSD-logo-mini.jpg
The Paketto Keiretsu je kolekce nástrojů který používá nové a nepoužité strategie pro manipulaci TCP/IP sítí. Funkčnost a možnosti aplikace predčili původní zámer autorů. Balík obsahuje nástroj Scanrand - rychlý auditor systému sítí a bežících služeb, Minewt, uživatelský NAT/MAT router, Linkcat který propojuje Ethernet link na stdio, Paratrace pro tracování sítí bez navazování nový spojení a Phentropy použivající OpenQVIS na renderování množství neuspořádanosti z libovolného zdroje dat ve trojdimenzionální fázoprostoru. Domácí stránka projektu. Aplikace je portována pro: Linux-logo-mini.jpg BSD-logo-mini.jpg
  • Fragroute - Nástroj pro odposlech, Modifikaci Úpravu síťových dat
Fragroute odposloucháva, modifikuje a přepisuje výstupní síťový provoz, implementujíc většinu útoků známých ze Secure Networks IDS Evasion dokumentace. Je tvořen jednoduchým jazykem pravidel pro delay, duplikování, zahazování, fragmentaci, overlap, print, reorder, segmentaci, source-route nebo další opičárny se všemi odchozími pakety určenými pro libovolnou cílovou stanici. Tento nástroj vznikl v dobré víře, jako pomoc pro testování IDS (Intrusion Detection Systems), firewallů a základních TCP/IP stack událostí. Stejně jako Dsniff a Libdnet i tento excelentní nástroj napsal Dug Song. Domácí stránka projektu. Aplikace je portována pro: Win-logo-mini.jpg Linux-logo-mini.jpg BSD-logo-mini.jpg
  • Scapy - Interaktivní Manipulátor Paketů napsaný v Python
Scapy is a powerful interactive packet manipulation tool, packet generator, network scanner, packet sniffer, etc. It can currently be used as a replacement for many popular traffic manipulation/analysis tools, including hping, 85% of nmap, arpspoof, arp-sk, arping, tcpdump, tethereal, p0f, etc. Scapy uses the Python interpreter as a command interface, meaning you can assign variables, use loops, define functions, and so on. If you give a file as parameter when you run Scapy, your session (variables, functions, intances, ...) will be saved when you leave the interpreter, and restored the next time you run Scapy. Domácí stránka projektu. Download verze 0.9.17 :: Aplikace je portována pro: Linux-logo-mini.jpg
  • Packit - Jednoduché síťove injektováni a zachycovaní dat
Packit (Packet toolkit) is a network auditing tool which have the ability to customize, inject, monitor, and manipulate IP traffic. By allowing you to define (spoof) nearly all TCP, UDP, ICMP, IP, ARP, RARP, and Ethernet header options, Packit can be useful in testing firewalls, intrusion detection/prevention systems, port scanning, simulating network traffic, and general TCP/IP auditing...
http://packit.sourceforge.net/  :: Aplikace je portována pro: Linux-logo-mini.jpg BSD-logo-mini.jpg Mac-logo-mini.jpg
  • tcpreplay - Aplikace pro přehrávání zachyceného síťového trafiku
tcpreplay is a BSD-style licensed set of tools to replay saved tcpdump files at arbitrary speeds. It provides a variety of features for replaying traffic for both passive sniffer devices as well as inline devices such as routers, firewalls, and the new class of inline IDS's. Domácí stránka projektu :: Aplikace je portována pro Linux-logo-mini.jpg BSD-logo-mini.jpg
  • Packet Excalibur - Multi-platformní, grafický, skriptovací paketový nástroj
Packet Excalibur is a powerful, scriptable tool for creating arbitrary packets, allowing you to sniff and spoof packets from a single interface, build scripts, and define additional protocols in text files. Domácí stránka projektu :: Download Win32 :: Download Linux :: Aplikace je portována pro: Win-logo-mini.jpg Linux-logo-mini.jpg
  • netwox - Nástroj na testování sítí
Netwox is a complete set of 197 tools for network management and troubleshooting, ranging from simple implementations of tools like ping(1) and traceroute(1) to SNMP, WHOIS, and DHCP clients/servers and tools for generating and spoofing arbitrary packets. Část projektu netw :: TCL/TK GUI je dostupný zde :: Domácí stránka projektu :: Download  :: Aplikace je portována pro: Win-logo-mini.jpg Linux-logo-mini.jpg BSD-logo-mini.jpg

Aktivní MiTM

  • dsniff - Suita mocných nástrojů pro audit a penetrační testy počítačových sítí
This popular and well-engineered suite by Dug Song includes many tools. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, and webspy passively monitor a network for interesting data (passwords, e-mail, files, etc.). arpspoof, dnsspoof, and macof facilitate the interception of network traffic normally unavailable to an attacker (e.g, due to layer-2 switching). sshmitm and webmitm implement active monkey-in-the-middle attacks against redirected SSH and HTTPS sessions by exploiting weak bindings in ad-hoc PKI. Domácí projektu nebo zde :: Aplikace je portována pro: Win-logo-mini.jpg Linux-logo-mini.jpg BSD-logo-mini.jpg
  • ettercap - In case you still thought switched LANs provide much extra security
Ettercap is a terminal-based network sniffer/interceptor/logger for ethernet LANs. It supports active and passive dissection of many protocols (even ciphered ones, like SSH and HTTPS). Data injection in an established connection and filtering on the fly is also possible, keeping the connection synchronized. Many sniffing modes were implemented to give you a powerful and complete sniffing suite. Plugins are supported. It has the ability to check whether you are in a switched LAN or not, and to use OS fingerprints (active or passive) to let you know the geometry of the LAN. Domácí stránka projektu, SourceForge :: Aplikace je portována pro: Win-logo-mini.jpg Linux-logo-mini.jpg BSD-logo-mini.jpg
Cain & Abel is a free password recovery tool for Microsoft Operating Systems. It allows easy recovery of various kind of passwords by sniffing the network, cracking encrypted passwords using Dictionary & Brute-Force attacks, decoding scrambled passwords, revealing password boxes, uncovering cached passwords and analyzing routing protocols. It is also a great tool for arp spoofing and MITM attacks. Source code is not provided. Domácí [:http://oxid.it stránka] :: Aplikace je portována pro: Win-logo-mini.jpg
  • ARPToXin Win-logo-mini.jpg : Flexibilní ARP poisoning nástroj pro Windows
ARPToxin is a command line program, with preset "modes" of operation for performing different ARP-based attacks. It also allows you to modify any field in an ARP packet, making it very flexible. Unlike other tools, ARPToxin can input a hostname/IP/MAC for any field and convert it to the necessary format. Používá WinPcap. Domácí stránka.
  • ARP0c - Jednoduchý nástroj pro ARP poisoning
ARP0c is a simple tool that uses ARP poisoning and an internal bridging engine for intercepting connections on a switched network. Domácí stránka.
  • arp-sk - Švýcarský armádní nůž pro ARP protokol
arp-sk is a powerful tool for generating arbitrary ARP packets. It was designed to regroup the functionalities provided by arpsniff, arptool and arping. Domácí stránka :: Aplikace je portována pro: Win-logo-mini.jpg Linux-logo-mini.jpg
  • Yersinia - Attack Framework pro druhou síťovou vrstvu
Yersinia implements several attacks for the following protocols: Spanning Tree (STP), Cisco Discovery (CDP), Dynamic Host Configuration (DHCP), Hot Standby Router (HSRP), Dynamic Trunking (DTP), 802.1q and VLAN Trunking (VTP), helping the pen-tester in different tasks, e.g: Becoming the root role in the Spanning Tree. Creating virtual CDP neighbors. Setting up rogue DHCP Servers. Becoming the active router in a HSRP scenario. Enabling trunk. Performing ARP spoofing over VLAN Hopping. Adding/deleting VLANs (via VTP). more... It is a multithreaded application with three main modes: command line, network client and ncurses GUI, allowing multiple users to launch multiple attacks simultaneously. Domácí stránka :: Aplikace je portována pro: Linux-logo-mini.jpg
Citováno z „http://wiki.airdump.cz/Manipulace_s%C3%AD%C5%A5ov%C3%A9ho_provozu_a_aktivn%C3%AD_MITM
Osobní nástroje