Популярные инструменты в kali linux(2 часть)05.05.2024 23:30

Меня так долго не было, что даже не удобно. Буду исправляться.

Wireshark

2afa0f60d7f82a5bbaeb7fe460d0c808.png

Wireshark — это сетевой анализатор пакетов, который позволяет захватывать и анализировать данные передаваемые по сети. Он может использоваться для отладки сетевых проблем, анализа сетевого трафика, а также для обнаружения сетевых атак. Wireshark является одним из самых популярных инструментов для анализа сетевого трафика и широко используется системными администраторами, инженерами сетей и специалистами по информационной безопасности.

Veil

0fb8daa8985a95482171a6753c883e52.png

Veil — это инструмент, предназначенный для создания полезных данных метасплоита, которые обходят распространенные антивирусныx разрешений.

Masscan

f7998f9ffdfd1bfeac88301c1f17e4e7.png

Masscan — сканер TCP-портов, который передает пакеты SYN. асинхронно и дает результаты, аналогичные nmap, самый известный сканер портов. Внутри он действует больше похоже на scanrand, unicornscan и ZMap, используя асинхронная передача. Это гибкая утилита, позволяющая использовать произвольный адрес и диапазоны портов.

Mitmproxy

14545b10f746977728fba42a173932de.png

Mitmproxy — это интерактивный прокси-сервер «посредник» для HTTP и HTTPS. Это предоставляет консольный интерфейс, который позволяет проверять потоки трафика и редактировалось на лету.

Также поставляется mitmdump, версия mitmproxy для командной строки, с тот же функционал, но без наворотов. Подумайте о tcpdump для HTTP.

Функции:

  • перехватывать и изменять запросы и ответы HTTP и HTTPS, а также изменять их на лету

  • сохранять HTTP-разговоры для последующего воспроизведения и анализа

  • воспроизвести клиентскую часть HTTP-разговора

  • режим обратного прокси для пересылки трафика на указанный сервер

  • режим прозрачного прокси в OSX и Linux

  • вносить изменения в HTTP-трафик с помощью скриптов с помощью Python

  • Сертификаты SSL/TLS для перехвата генерируются «на лету».

THC Hydra

ad7ce855c5bd532a5bb1db50c091ef85.png

Hydra — это параллельный взломщик входа в систему, который поддерживает множество протоколов. Атаковать. Он очень быстрый и гибкий, а новые модули легко добавлять.

Этот инструмент позволяет исследователям и консультантам по безопасности показать, насколько легко было бы получить несанкционированный доступ к системе удаленно.

Он поддерживает: Cisco AAA, аутентификацию Cisco, включение Cisco, CVS, FTP, HTTP (S)-FORM-GET, HTTP (S)-FORM-POST, HTTP (S)-GET, HTTP (S)-HEAD, HTTP-прокси, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin, Rsh, SIP, SMB (NT), SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 и v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC и XMPP.

© Habrahabr.ru