网络数据嗅探是渗透测试工作的重要组成部分。通过嗅探,渗透人员可以了解足够多的内容。极端情况下,只要通过嗅探,就可以完成整个任务,如嗅探到支持网络登录的管理员帐号和密码。
为了实现这个功能,Kali Linux中的很多软件都提供这种功能,最知名的就是Wireshark,唯一缺点就是只能运行在图形[……]
网络数据嗅探工具HexInject
发表回复
作者归档:kalilinux
构建伪Update服务器工具isr-evilgrade
现在大部分软件都提供更新功能。软件一旦运行,就自动检查对应的Update服务器。如果发现新版本,就会提示用户,并进行下载和安装。而用户往往相信任提示,会选择进行升级。如果更新策略制定不严密,就存在严重漏洞。
基于这个社工思路,渗透测试人员可以轻松控制目标主机。Kali Linux提供了一款工具[……]
分享Kali Linux 2017年第9周镜像文件
Kali Linux官方于2月26日发布2017年的第9周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所[……]
网络数据嗅探工具HexInject
网络数据嗅探是渗透测试工作的重要组成部分。通过嗅探,渗透人员可以了解足够多的内容。极端情况下,只要通过嗅探,就可以完成整个任务,如嗅探到支持网络登录的管理员帐号和密码。
为了实现这个功能,Kali Linux中的很多软件都提供这种功能,最知名的就是Wireshark,唯一缺点就是只能运行在图形[……]
VMware虚拟机直连物理网络的两种方式
使用VMware构建虚拟机,通常虚拟机都使用NAT模式。这时,虚拟机有独立的网段。使用NAT模式,虚拟机之间数据都通过虚拟网络传输,不会影响实体机所在的实体网络。很多时候,渗透测试人员需要使用虚拟机直接对物理机进行渗透,如做中间人攻击。这个时候,就需要将虚拟机直连物理网络。‘
直连物理网络有两[……]
Session side jacking工具hamster-sidejack
Session side jacking是会话劫持(session hijacking)方式的一种。实现方式为,渗透测试人员通过嗅探客户端和服务器之间的数据,获取会话的cookie。然后,然后利用该cookie,以该cookie的所有者身份访问服务器,以获得相应的数据。
Kali Linux提[……]
域名缓存侦测(DNS Cache Snooping)技术
在企业网络中,通常都会配置DNS服务器,为网络内的主机提供域名解析服务。这些DNS不仅解析自己的私有域名,还会用递归方式,请求公网的DNS解析第三方域名,如
baidu.com之类。为了提升性能,通常会使用缓存记录,记录解析过的域名,尤其是第三方域名。
baidu.com之类。为了提升性能,通常会使用缓存记录,记录解析过的域名,尤其是第三方域名。
域名缓存侦测(DNS Cache Snoo[……]
VPN服务嗅探工具ike-scan
现在的VPN网络都是基于IPsec技术搭建的。这类VPN默认使用UDP协议,端口为500。由于不监听TCP端口,所以无法被TCP扫描发现。同时,它不会发送ICMP无法抵达包,所以也不会被UDP端口扫描所发现。由于IPsec规定,服务不会对错误格式包响应,所以即使使用UDP协议,向端口500发送垃圾数[……]
VPN凭证嗅探工具fiked
虚拟专用网络(VPN)是在公用网络中建立的专用网络。基于VPN方式,可以将两个局域网通过公共网络连接在一起。两个局域网之间传输的数据都是加密的,所以可以保证通信的安全性。
在整个VPN连接中,每个局域网都有一个VPN网关。该网关连接局域网,并连接公网。当局域网的一台电脑要通过VPN访问另外一个[……]
DNS代理工具DNSChef
在进行HTTP嗅探过程中,通常使用设置HTTP代理的模式,实现数据的劫持。但是很多应用会自动忽略HTTP代理,或者直接停止工作。这个时候,可以考虑DNS代理方式进行嗅探。DNS代理可以实现DNS劫持,将指定的域名解析到一个错误的IP地址上。
DNSChef是Kali Linux自带的一款DNS[……]