Гость в закрытом разделе во всех приватных темах кнопка "Мне нравится" доступна только VIP группе, а так же Членам клуба при наборе монет и одной симпатии, более подробно ТУТ
Скрыть объявление
Гость отличная новость! Мы открыли доступ к ранее скрытому контенту.

Вам доступно более 44 000 видео уроков, книг и программ без VIP статуса. Более подробно ЗДЕСЬ.

Приват Evil Foca - инструмент для пентестинга

Тема в разделе "Программы и скрипты", создана пользователем Солнышко, 20 июл 2016.

0/5, Голосов: 0

  1. Солнышко

    Солнышко Команда форума

    Сообщения:
    19.318
    Симпатии:
    34.177
    Evil Foca - инструментом для пентестеров и аудиторов, целью которых является тестирование безопасности в сетях передачи данных IPv4 и IPv6.
    Этот инструмент способен выполнять различные атаки , такие как:

    MITM по сетям IPv4 с ARP спуфинга и DHCP ACK Injection.
    MITM на сетях IPv6 с Neighbor Advertisement подмены, SLAAC атаки, поддельные DHCPv6.
    DoS (отказ в обслуживании) в сетях IPv4 с ARP подмены.
    DoS (отказ в обслуживании) на сетях IPv6 с SLAAC DoS.
    DNS угон.

    Программа автоматически сканирует сети и идентифицирует все устройства и их соответствующие сетевые интерфейсы, с указанием их адреса IPv4 и IPv6, а также физические адреса через удобный и интуитивно понятный интерфейс.

    Человек в середине (MITM) атаки

    Man In The Middle - атака , в которой правонарушитель создает возможность чтения, добавления или изменения информации , которая находится в канале между двумя терминалами. В MITM атак в IPv4 и IPv6 Evil Foca учитывает следующие методы:

    ARP спуфинг
    Состоит в передаче сообщений ARP в сети Ethernet. Обычно цель состоит в том, чтобы связать MAC-адрес злоумышленника с IP другого устройства. Любой трафик, направленный на заданный IP-адрес отправляется злоумышленнику вместо его реального назначения.

    DHCP ACK Инъекции
    Атакующий мониторинг DHCP обменов и, в какой - то момент во время связи, посылая пакет , чтобы изменить свое поведение. Evil Foca превращает машину в поддельный сервер DHCP в сети.

    Neighbor Advertisement Spoofing
    Принцип этой атаки идентичен подмена ARP, с той разницей, что в IPv6 не работает с протоколом ARP, но что вся информация передается через пакеты ICMPv6. Есть пять типов пакетов ICMPv6 , используемые в протоколе обнаружения и Зло Фока генерирует этот тип пакетов, помещая себя между шлюзом и жертвы.

    SLAAC атака
    Цель данного типа атаки , чтобы иметь возможность выполнить MITM , когда пользователь подключается к сети Интернет и к серверу , который не включает в себя поддержку IPv6 и к которому поэтому необходимо подключиться с помощью IPv4. Эта атака возможна из - за того , что Evil Foca берет разрешение доменных имен , когда он находится в коммуникации, а также способна преобразовывать адреса IPv4 в IPv6.

    Поддельный сервер DHCPv6
    Эта атака предполагает атакующий создает в качестве сервера DCHPv6, реагируя на все сетевые запросы, распределяющий IPv6 - адреса и DNS ложные манипулияции назначения пользователя или запретить службу.

    Отказ в обслуживании (DoS) атаки
    Атака DoS это атака на систему машин или сети , что приводит к недоступности ресурса для своих пользователей. Обычно она провоцирует потерю подключения к сети из - за потребления пропускной способности сети жертвы, или перегружает вычислительные ресурсы системы жертвы.

    DoS - атака в IPv4 с ARP Spoofing
    Этот тип DoS - атаки заключается в том, связывая несуществующего МАС - адреса в ARP - таблице жертвы. Это приводит к визуализации аппарат, ARP таблица была изменена в состоянии подключения к IP - адрес , связанный с несуществующим MAC.

    DoS - атака в IPv6 с SLAAC атаки
    В этом типе атаки большое количество "маршрутизатор рекламы" пакеты генерируются, предназначенные для одной или нескольких машин, объявив ложные маршрутизаторы и назначить другой адрес IPv6 и ссылки ворота для каждого маршрутизатора, разрушающиеся системы и машины для изготовления отвечать на запросы.

    DNS Угон
    DNS - Угон состоит в изменении разрешения системы доменных имен (DNS). Это может быть достигнуто с помощью вредоносных программ , которые отменяют конфигурацию TCP / IP машины так , чтобы она указывала на сервер пират DNS под контролем злоумышленника, или путем атаки MITM, с злоумышленник является стороной , которая получает запросы DNS, и отвечать на запросы самого себя с конкретным запросом DNS , чтобы направить пострадавшего к определенному пункту назначения , выбранному атакующим.

    Программа распространяется бесплатно, запускается "из коробки" и не требует установки

    Evil Foca требуются библиотеки WinPcap, если при первом запуске вылетает следующее окно, установите их.

    Скрытый текст:

      Для просмотра скрытого текста Вы должны зарегистрироваться и нажать кнопку "Мне нравится"

     
    Отзыв После просмотра материала "Evil Foca - инструмент для пентестинга" оставьте свою оценку и отзыв в данной теме
    glancevip нравится это.
Оценить эту тему:
/5,
Поделиться: