الاستنشاق والانتحال
يمكن أن تكون الشبكة مصدرًا قيمًا للمعلومات وتوفر مجموعة متنوعة من نواقل الهجوم المحتملة لمختبر الاختراق. يمكن أن يوفر استنشاق حركة مرور الشبكة إمكانية الوصول إليها ذكاء قيم، ويمكن لحركة المرور المخادعة تمكين مختبر الاختراق من القيام بذلك تعريف و استغلال نواقل الهجوم المحتملة.
Kali Linux هو نظام تشغيل تم تصميمه من أجله مختبري الاختراق الذي يأتي مع مجموعة واسعة من الأدوات المضمنة. تركز إحدى فئات الأدوات داخل نظام التشغيل Kali Linux على استنشاق حركة مرور الشبكة وانتحالها.
الاستنشاق هو العملية التي تتم من خلالها مراقبة جميع حزم البيانات التي تمر عبر الشبكة. عادةً ما يستخدم مسؤولو الشبكة المتشممون لمراقبة حركة مرور الشبكة واستكشاف أخطائها وإصلاحها. يستخدم المهاجمون المتشممون لمراقبة وجمع حزم البيانات من أجل الحصول على البيانات الحساسة مثل كلمات المرور و حسابات المستخدمين. يمكن تثبيت المتشممون كأجهزة أو برامج على النظام.
منع اعلانات اليوتيوب على الاندرويد
الانتحال هو العملية التي يقوم فيها الدخيل بإنشاء حركة مرور مزيفة ويتظاهر بأنه شخص آخر (كيان شرعي أو مصدر قانوني). يتم الانتحال عن طريق إرسال أدوات التعبئة عبر الشبكة بعنوان مصدر خاطئ. يعد استخدام التوقيع الرقمي أسلوبًا رائعًا للتعامل مع الانتحال ومعالجته.
كالي لينكس أفضل 5 أدوات للتجسس والانتحال
يحتوي Kali Linux على العديد من الأدوات لرصد حركة مرور الشبكة وانتحالها. وفيما يلي أفضل 5 أدوات للاستنشاق والانتحال:
1. واير شارك
واحدة من أفضل الأدوات المستخدمة على نطاق واسع للاستنشاق والانتحال هي Wireshark. Wireshark هي أداة لتحليل حركة مرور الشبكة تتمتع بعدد كبير من الإمكانات. تعد مكتبة Wireshark الواسعة من أدوات تشريح البروتوكول واحدة من أكثر ميزاتها تميزًا. يتيح ذلك للأداة تحليل نطاق واسع من البروتوكولات، وتقسيم الحقول المتعددة في كل حزمة وعرضها في إطار يمكن الوصول إليه واجهة المستخدم الرسومية (GUI). سيتمكن المستخدمون الذين لديهم فهم أساسي للشبكة من فهم ما يبحثون عنه. بالإضافة إلى ذلك، لدى Wireshark عدد من أدوات تحليل حركة المرور، مثل التحليل الإحصائي والقدرة على متابعة جلسات الشبكة أو فك التشفير حركة مرور SSL/TLS.
مجموعة من السلاسل في البرمجة C
تعد Wireshark أداة استنشاق مفيدة لأنها توفر لنا الكثير من المعلومات حول حركة مرور الشبكة، سواء من ملف ملف الالتقاط أو أ التقاط مباشر. يمكن أن يساعد ذلك في فهم تخطيط الشبكة، والتقاط بيانات الاعتماد المسربة، ومهمة أخرى.
2. ميتمبروكسي
يتدخل المهاجم في التواصل بين العميل والخادم في ملف رجل في الوسط (MitM) هجوم. يتم اعتراض كل حركة المرور التي تمر عبر هذا الاتصال من قبل المهاجم، مما يمنحه القدرة على الاستماع إلى حركة المرور وتغيير البيانات التي تمر عبر الشبكة.
بمساعدة ال mitmproxy في Kali Linux، يمكننا بسهولة تنفيذ هجمات MitM على حركة مرور الويب. أنها تمكن على الطاير التقاط وتعديل حركة مرور HTTP, يدعم إعادة تشغيل حركة مرور العميل والخادم، ويتضمن القدرة على أتمتة الهجمات باستخدام بايثون. قد يدعم Mitmproxy أيضًا اعتراض HTTPs حركة المرور مع طبقة المقابس الآمنة تم إنشاء الشهادات على الطاير.
3. جناح التجشؤ
Burp Suite عبارة عن مجموعة من أدوات الاختراق المتنوعة. ينصب تركيزها الرئيسي على تحليل أمان تطبيقات الويب. تجشؤ الوكيل هي الأداة الرئيسية في جناح التجشؤ وهو أمر مفيد في الاستنشاق والانتحال. يسمح لنا Burp Proxy باعتراض اتصالات HTTP وتعديلها، كما يوفر دعمًا لاعتراض اتصال HTTPs.
يعمل على نموذج فريميوم. على الرغم من أن الأدوات الأساسية مجانية، إلا أنه يجب تنفيذ الهجمات يدويًا دون القدرة على حفظ العمل. يمنحنا الدفع مقابل الترخيص إمكانية الوصول إلى أداة أكبر (بما في ذلك الماسح الضوئي لثغرات الويب) وكذلك دعم الأتمتة.
4. مدير نظام أسماء النطاقات
ال مدير نظام أسماء النطاقات الأداة هي وكيل DNS الذي يمكن استخدامه ل تحليل البرامج الضارة و اختبار الاختراق. يتم استخدام وكيل DNS عالي التكوين، dnschef، لتحليل حركة مرور الشبكة. يمكن لوكيل DNS هذا إنشاء طلبات مزيفة واستخدام هذه الطلبات لإرسالها إلى جهاز محلي بدلاً من خادم حقيقي. تعمل هذه الأداة على منصات متعددة ويمكنها إنشاء طلبات واستجابات زائفة اعتمادًا على قوائم النطاق. يتم أيضًا دعم أنواع سجلات DNS المختلفة بواسطة أداة dnschef.
الفرق بين الشجرة الثنائية وشجرة البحث الثنائية
عندما يكون من المستحيل إجبار أحد التطبيقات على استخدام خادم وكيل آخر، فيجب استخدام وكيل DNS بدلاً من ذلك. إذا تجاهل أحد تطبيقات الهاتف المحمول إعداد وكيل HTTP، فيمكن أن يخدعه dnschef عن طريق تزييف الطلبات والإجابات لهدف محدد.
5. زابروكسى
في كالي لينكس، تم تسمية الملف القابل للتنفيذ زابروكسى يكون OWASP وكيل هجوم زيد (زاب). مثل جناح التجشؤ، ZAP هي أداة لاختبار الاختراق تساعد في اكتشاف واستغلال نقاط الضعف داخل تطبيقات الويب.
بسبب قدرته على الاعتراض والتعديل HTTP(S) مرور، ZAP هي أداة مفيدة للاستنشاق والانتحال. يتمتع ZAP بالكثير من الوظائف وهو أداة مجانية تمامًا لتنفيذ هذه الهجمات.
