网络数据嗅探工具HexInject

网络数据嗅探是渗透测试工作的重要组成部分。通过嗅探,渗透人员可以了解足够多的内容。极端情况下,只要通过嗅探,就可以完成整个任务,如嗅探到支持网络登录的管理员帐号和密码。

为了实现这个功能,Kali Linux中的很多软件都提供这种功能,最知名的就是Wireshark,唯一缺点就是只能运行在图形界面中。如果在终端中,用户可以使用HexInject工具。

该工具不仅可以嗅探,还可以支持数据注入。最强大的地方就是,它可以结合Shell脚本,实现各种复杂的任务。在嗅探方面,它支持有线的混杂模式,还支持无线的监听模式。在显示方面,它支持十六进制数值显示,还支持原始数据模式。配合Shell脚本,可以对结果进行各种处理。

对于Kali Linux提供的工具HexInject来说,数据注入才是其最重要的功能。它可以直接向网络注入渗透人员构造的数据包,也可以篡改网络传输的数据。为了避免修改带来的数据验证问题,它默认对包进行校验,并重新计算包大小,从而提高数据真实性。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>