Интернетмагазин

 Разведка и сбор данных tcpdump

Download 18,66 Mb.

Pdf ko'rish

bet	78/272
Sana	25.02.2022
Hajmi	18,66 Mb.
	#290514

1 ... 74 75 76 77 78 79 80 81 ... 272

Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

Рис. 4.4 NMap
nmap 192.168.12.3

84  Разведка и сбор данных
tcpdump
Это средство анализа трафика с открытым исходным кодом, которое применя-
ется для захвата и анализа пакетов. tcpdump использует интерфейс командной
строки. Он был специально разработан для записи пакетов, поскольку у него
нет графического интерфейса пользователя, который позволяет анализиро-
вать и отображать данные. Это средство обладает одной из самых мощных воз-
можностей фильтрации пакетов и может даже записывать пакеты выборочно,
что отличает его от большинства других средств анализа трафика, у которых
нет средств фильтрации пакетов во время захвата. Ниже приведен скриншот
tcpdump (рис. 4.4). На нем он прослушивает команды ping, отправляемые на
его хост.
Рис. 4.4
NMap
Это инструмент анализа сетевого кода с открытым исходным кодом, который
обычно используется для построения карты сети. Он записывает IP-пакеты,
входящие и выходящие из сети, а также отображает подробную информацию
о сети, такую как устройства, подключенные к ней, а также любые открытые
и закрытые порты. NMap может даже определять операционные системы
устройств, подключенных к сети, а также конфигурации брандмауэров. Он ис-
пользует простой текстовый интерфейс, но существует расширенная версия
под названием Zenmap, у которой также есть графический интерфейс. Ниже
приведен скриншот интерфейса nmap. Выполняемая команда:
#nmap 192.168.12.3
Эта команда используется для сканирования портов компьютера по IP-ад-
ресу 192.168.12.3 (рис. 4.5).

Внутренняя разведка 

85
Рис. 4.5
Wireshark
Это одна из самых уважаемых утилит, используемых для сканирования сети
и сниффинга. Она настолько мощная, что может украсть детали аутентифи-
кации из трафика, отправляемого из сети (1). Сделать это удивительно лег-
ко, так что можно легко стать хакером, просто выполнив несколько шагов.
В Linux, Windows и Mac необходимо убедиться, что устройство, где установлен
Wireshark (предпочтительно ноутбук), подключено к сети. Wireshark должен
быть запущен, чтобы иметь возможность перехватывать пакеты. По истече-
нии заданного периода времени можно остановить Wireshark и приступить
к выполнению анализа. Для получения паролей необходимо отфильтровать

86  Разведка и сбор данных
собранные данные, чтобы отображались только данные POST-запросов, по-
тому что большинство сайтов использует POST для передачи информации об
аутентификации на свои серверы. В нем будут перечислены все выполненные
действия с данными POST. Затем щелкните правой кнопкой мыши по любому
из них и выберите опцию, чтобы следовать за TCP-потоком. Wireshark откро-
ет окно с именем пользователя и паролем. Временами захваченный пароль
хешируется, причем такое часто встречается на сайтах. Можно легко ском-
прометировать значение хеша и восстановить исходный пароль с помощью
других утилит.
Wireshark также можно использовать для других функций, таких как вос-
становление паролей от Wi-Fi-сетей. Поскольку это ПО с открытым исход-
ным кодом, сообщество постоянно обновляет его возможности и, следова-
тельно, будет продолжать добавлять новые функции. Его текущие основные
функции включают в себя захват пакетов, импорт файлов pcap, отображе-
ние информации протокола о пакетах, экспорт захваченных пакетов в не-
скольких форматах, раскраску пакетов на основе фильтров, предоставление
статистики о сети и возможность поиска по захваченным пакетам. У файла
расширенные возможности, и это делает его идеальным для взлома. Сообще-
ство открытого исходного кода, однако, использует его для «белого взлома»,
который обнаруживает уязвимости в сетях, прежде чем это сделают черные
хакеры.
На рис. 4.6 приведен скриншот Wireshark, который захватывает сетевые па-
кеты.

Download 18,66 Mb.

Do'stlaringiz bilan baham:

1 ... 74 75 76 77 78 79 80 81 ... 272