通过修改网络数据,可以绕过软件和防火墙的限制,达到特定的目的。Kali Linux提供一个简易数据修改工具netsed。该工具支持对TCP和UDP的数据进行修改。渗透测试人员通过指定IP地址、端口号的方式,确定要修改的网络数据,然后再指定修改规则,就可以实现网络修改的功能。在修改规则中,用户不仅可以[……]
月度归档:2017年10月
掩码计算工具netmask
在网络扫描和防火墙配置中,经常需要计算IP地址范围和对应的掩码。为了简化这个过程,Kali Linux预置了一个掩码计算工具netmask。该工具不仅可以根据IP地址范围生成对应的掩码,还可以在地址/掩码对、CIDR、思科风格地址之间转化。同时,该工具可以给出最小地址范围划分规则,帮助安全人员更有效[……]
TCP数据流重放工具tcpreplay
数据重放是渗透测试常用的一种技术手段,广泛用于伪造网络请求、压力测试等场景。重放最常见的数据通常为TCP数据流。为此,Kali Linux预置了一款专用工具集tcpreplay。该工具集提供了丰富的数据重写规则,渗透测试人员可以根据需求灵活地修改抓包文件,满足不同的网络环境。同时,该工具允许用户定制[……]
TCP流嗅探和连接跟踪工具tcpick
由于网络通信协议众多,TCP连接状态众多,所以TCP分析较为复杂。Kali Linux提供一款专用工具tcpick。该工具支持在线实时嗅探和离线文件嗅探。它可以自动过滤出TCP流,并列出不同出TCP的相关信息,如源和目标地址/端口号、连接状态。该工具可以自动重组流数据,按照不同的格式进行保存。同时,[……]
分享Kali Linux 2017年第42周镜像文件
TCP数据流提取工具tcpflow
TCP是网络数据传输最常用的方式。通过提取TCP数据流可以还原用户的操作和数据。在分析TCP数据流的时候,经常会遇到数据分片、重传和乱序等问题。为了方便分析,Kali Linux提供一款专用的数据提取工具tcpflow。该工具可以快速重组TCP数据包,正确处理重传和乱序问题。为了便于用户分析海量数据[……]
虚拟多Mac地址工具Multimac
Mac地址采用唯一标识标记网络的各种设备。在同一个时间内,Linux系统中的网卡只能使用一个Mac地址。在渗透测试中,为了隐藏自己的身份,往往需要以不同的Mac地址来访问网络。Kali Linux自带的Multimac工具可以为网络接口同时伪造多个Mac地址,并且同时使用。该工具可以同时创建多个虚拟[……]
SSL/TLS数据提取工具ssldump
SSL/TLS是网络数据传输常用的加密方式,广泛应用与SSH、HTTPS等协议。为了便于渗透测人员从大量的数据中提取相关数据,Kali Linux提供了专用的提取工具ssldump。该工具不仅支持实时的网络数据分析,还支持离线的抓包文件。为了便于分析,该工具支持tcpdump的过滤语句,减少无关的数[……]
搜索Windows可执行程序
通常,Windows系统的可执行文件都有明确的后缀名,如.exe、.sys、dll、.com、.cpl、.hxs、.olb、.rll、.tlb等。但是部分可执行程序为了隐藏,会不使用后缀名或者使用其他后缀名。Kali Linux提供一款专用工具missidentify。该工具会读取每个文件头部信息,[……]