Интернетмагазин


 Разведка и сбор данных tcpdump



Download 18,66 Mb.
Pdf ko'rish
bet78/272
Sana25.02.2022
Hajmi18,66 Mb.
#290514
1   ...   74   75   76   77   78   79   80   81   ...   272
Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

84 Разведка и сбор данных
tcpdump
Это средство анализа трафика с открытым исходным кодом, которое применя-
ется для захвата и анализа пакетов. tcpdump использует интерфейс командной 
строки. Он был специально разработан для записи пакетов, поскольку у него 
нет графического интерфейса пользователя, который позволяет анализиро-
вать и отображать данные. Это средство обладает одной из самых мощных воз-
можностей фильтрации пакетов и может даже записывать пакеты выборочно, 
что отличает его от большинства других средств анализа трафика, у которых 
нет средств фильтрации пакетов во время захвата. Ниже приведен скриншот 
tcpdump (рис. 4.4). На нем он прослушивает команды ping, отправляемые на 
его хост.
Рис. 4.4
NMap
Это инструмент анализа сетевого кода с открытым исходным кодом, который 
обычно используется для построения карты сети. Он записывает IP-пакеты, 
входящие и выходящие из сети, а также отображает подробную информацию 
о сети, такую как устройства, подключенные к ней, а также любые открытые 
и закрытые порты. NMap может даже определять операционные системы 
устройств, подключенных к сети, а также конфигурации брандмауэров. Он ис-
пользует простой текстовый интерфейс, но существует расширенная версия 
под названием Zenmap, у которой также есть графический интерфейс. Ниже 
приведен скриншот интерфейса nmap. Выполняемая команда:
#nmap 192.168.12.3
Эта команда используется для сканирования портов компьютера по IP-ад-
ресу 192.168.12.3 (рис. 4.5).


Внутренняя разведка 
 
85
Рис. 4.5
Wireshark
Это одна из самых уважаемых утилит, используемых для сканирования сети 
и сниффинга. Она настолько мощная, что может украсть детали аутентифи-
кации из трафика, отправляемого из сети (1). Сделать это удивительно лег-
ко, так что можно легко стать хакером, просто выполнив несколько шагов. 
В Linux, Windows и Mac необходимо убедиться, что устройство, где установлен 
Wireshark (предпочтительно ноутбук), подключено к сети. Wireshark должен 
быть запущен, чтобы иметь возможность перехватывать пакеты. По истече-
нии заданного периода времени можно остановить Wireshark и приступить 
к выполнению анализа. Для получения паролей необходимо отфильтровать 


86  Разведка и сбор данных
собранные данные, чтобы отображались только данные POST-запросов, по-
тому что большинство сайтов использует POST для передачи информации об 
аутентификации на свои серверы. В нем будут перечислены все выполненные 
действия с данными POST. Затем щелкните правой кнопкой мыши по любому 
из них и выберите опцию, чтобы следовать за TCP-потоком. Wireshark откро-
ет окно с именем пользователя и паролем. Временами захваченный пароль 
хешируется, причем такое часто встречается на сайтах. Можно легко ском-
прометировать значение хеша и восстановить исходный пароль с помощью 
других утилит.
Wireshark также можно использовать для других функций, таких как вос-
становление паролей от Wi-Fi-сетей. Поскольку это ПО с открытым исход-
ным кодом, сообщество постоянно обновляет его возможности и, следова-
тельно, будет продолжать добавлять новые функции. Его текущие основные 
функции включают в себя захват пакетов, импорт файлов pcap, отображе-
ние информации протокола о пакетах, экспорт захваченных пакетов в не-
скольких форматах, раскраску пакетов на основе фильтров, предоставление 
статистики о сети и возможность поиска по захваченным пакетам. У файла 
расширенные возможности, и это делает его идеальным для взлома. Сообще-
ство открытого исходного кода, однако, использует его для «белого взлома», 
который обнаруживает уязвимости в сетях, прежде чем это сделают черные 
хакеры.
На рис. 4.6 приведен скриншот Wireshark, который захватывает сетевые па-
кеты.

Download 18,66 Mb.

Do'stlaringiz bilan baham:
1   ...   74   75   76   77   78   79   80   81   ...   272




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish