Kali Linuxインストールソフトを全部見る #09 - Sniffing & Spoofing [盗聴となりすまし] どんなソフトが入っているの?

日付:


Kali Linuxには以下のセクションでツールが分けられています。今回は9つ目を見ていきましょう。
01 - Information Gathering[情報収集]
02 - Variability Analysis [脆弱性分析]
03 - Web Application Analysis [Webアプリケーション分析] 
04 - Database Assessment [データベース評価]
05 - Password Attacks [パスワード攻撃]
06 - Wireless Attacks [無線攻撃]
07 - Reverse Engineering [リバースエンジニアリング]
08 - Exploitation Tools [エクスプロイトツール]
→09 - Sniffing & Spoofing [盗聴となりすまし]
10 - Post Exploitation [侵入後の活動]
11 - Forensics [証拠保全]
12 - Reporting Tools [報告用ツール]
13 - Social Engineering Tools [ソーシャルエンジニアリングツール]
42 - Kali & OffSec Links [Kali、Offsecのリンク集]

Network Sniffers

dnschef

dnsプロキシ

GitHub - iphelix/dnschef: DNSChef - DNS proxy for Penetration Testers and Malware Analysts

DNSChef - DNS proxy for Penetration Testers and Malware Analysts - iphelix/dnschef



netsniff-ng

tcpdumpの類似アプリ。パケットキャプチャだったり。

Spoofing and MITM

rebind

複数のAレコードDNS再バインド攻撃を実装するツールです。このツールは元々ホームルーターをターゲットにするために作成されましたが、任意のパブリック(RFC1918以外)IPアドレスをターゲットにするために使用できます

再バインド| ペネトレーションテストツール

Rebind is a tool that implements the multiple A record DNS rebinding attack. Although this tool was originally written to target home routers, it can be used to target any public (non RFC1918) IP address. Rebind provides an external attacker access to a target router's internal Web interface.

sslsplit

中間者攻撃を行い、テスト対象機器が正しく証明書を検証しているか確認するツール

sslsplitの使い方 - Electric Sheep and Androids

sslsplitとは 中間者攻撃を行い、テスト対象機器が正しく証明書を検証しているか確認するツール。 sslsplitはX over SSL/TLSに幅広


tcpreplay

キャプチャしたパケットを再送できたり書き換えができたりする素晴らしいツール

tcpreplay

Uncategolized

ettercap-graphical

Ettercap は、多くのプロトコル (暗号化されたものも含む) のアクティブおよびパッシブな解析をサポートし、ネットワークおよびホスト解析のための多くの機能を備えています。

Debian -- sid の ettercap-graphical パッケージに関する詳細


macchanger

macアドレスの変更

macchanger によるネットワークアダプタ MAC アドレスの変更

ネットワークアダプタ(eth0, wlan0 等)には、いわゆるそのネットワークアダプタのハードウェア固有識別子として MAC アドレスをというものが割り当てられています。


mitmproxy

man in the middle 型のプロキシサーバーツール。

mitmproxy - an interactive HTTPS proxy

responder

responder | Penetration Testing Tools

This tool is first an LLMNR and NBT-NS responder, it will answer to *specific* NBT-NS (NetBIOS Name Service) queries based on their name suffix (see: http://support.microsoft.com/kb/163409). By default, the tool will only answers to File Server Service request, which is for SMB. The concept behind this, is to target our answers, and be stealthier on the network.

wireshark

有名すぎるパケットキャプチャツール。

Wireshark · Download

徹底攻略 情報セキュリティマネジメント教科書 令和3年度
株式会社わくわくスタディワールド 瀬戸美月/株式会社わくわくスタディワールド 齋藤健一 インプレス 2020年12月21日頃
楽天ブックス
Amazon
Kindle

コメント

コメントを投稿