1. Рады видеть Вас на XenforoTest!

    У нас Вы можете скачать:

    Перед регистрацией рекомендую ознакомиться

    с Условиями скачивания определённых плагинов и Правилами форума.

    Присоединяйтесь! Учите и обучайтесь!

    Скрыть объявление

Заметка Программа для тестов на проникновение - Evil Foca

Тема в разделе "Информационная безопасность и информационные технологии", создана пользователем ccvata, 13 авг 2016.

Метки:
  1. ccvata

    Проверенный

    Сообщения:
    44
    Симпатии:
    13
    Баллы:
    8
    Evil Foca - инструментом для пентестеров и аудиторов, целью которых является тестирование безопасности в сетях передачи данных IPv4 и IPv6.

    Этот инструмент способен выполнять различные атаки , такие как:

    MITM по сетям IPv4 с ARP спуфинга и DHCP ACK Injection.
    MITM на сетях IPv6 с Neighbor Advertisement подмены, SLAAC атаки, поддельные DHCPv6.
    DoS (отказ в обслуживании) в сетях IPv4 с ARP подмены.
    DoS (отказ в обслуживании) на сетях IPv6 с SLAAC DoS.
    DNS угон.

    Программа автоматически сканирует сети и идентифицирует все устройства и их соответствующие сетевые интерфейсы, с указанием их адреса IPv4 и IPv6, а также физические адреса через удобный и интуитивно понятный интерфейс.

    Человек в середине (MITM) атаки

    Man In The Middle - атака , в которой правонарушитель создает возможность чтения, добавления или изменения информации , которая находится в канале между двумя терминалами. В MITM атак в IPv4 и IPv6 Evil Foca учитывает следующие методы:

    ARP спуфинг
    Состоит в передаче сообщений ARP в сети Ethernet. Обычно цель состоит в том, чтобы связать MAC-адрес злоумышленника с IP другого устройства. Любой трафик, направленный на заданный IP-адрес отправляется злоумышленнику вместо его реального назначения.

    DHCP ACK Инъекции
    Атакующий мониторинг DHCP обменов и, в какой - то момент во время связи, посылая пакет , чтобы изменить свое поведение. Evil Foca превращает машину в поддельный сервер DHCP в сети.

    Neighbor Advertisement Spoofing
    Принцип этой атаки идентичен подмена ARP, с той разницей, что в IPv6 не работает с протоколом ARP, но что вся информация передается через пакеты ICMPv6. Есть пять типов пакетов ICMPv6 , используемые в протоколе обнаружения и Зло Фока генерирует этот тип пакетов, помещая себя между шлюзом и жертвы.

    SLAAC атака
    Цель данного типа атаки , чтобы иметь возможность выполнить MITM , когда пользователь подключается к сети Интернет и к серверу , который не включает в себя поддержку IPv6 и к которому поэтому необходимо подключиться с помощью IPv4. Эта атака возможна из - за того , что Evil Foca берет разрешение доменных имен , когда он находится в коммуникации, а также способна преобразовывать адреса IPv4 в IPv6.

    Поддельный сервер DHCPv6
    Эта атака предполагает атакующий создает в качестве сервера DCHPv6, реагируя на все сетевые запросы, распределяющий IPv6 - адреса и DNS ложные манипулияции назначения пользователя или запретить службу.

    Отказ в обслуживании (DoS) атаки
    Атака DoS это атака на систему машин или сети , что приводит к недоступности ресурса для своих пользователей. Обычно она провоцирует потерю подключения к сети из - за потребления пропускной способности сети жертвы, или перегружает вычислительные ресурсы системы жертвы.

    DoS - атака в IPv4 с ARP Spoofing
    Этот тип DoS - атаки заключается в том, связывая несуществующего МАС - адреса в ARP - таблице жертвы. Это приводит к визуализации аппарат, ARP таблица была изменена в состоянии подключения к IP - адрес , связанный с несуществующим MAC.

    DoS - атака в IPv6 с SLAAC атаки
    В этом типе атаки большое количество "маршрутизатор рекламы" пакеты генерируются, предназначенные для одной или нескольких машин, объявив ложные маршрутизаторы и назначить другой адрес IPv6 и ссылки ворота для каждого маршрутизатора, разрушающиеся системы и машины для изготовления отвечать на запросы.

    DNS Угон
    DNS - Угон состоит в изменении разрешения системы доменных имен (DNS). Это может быть достигнуто с помощью вредоносных программ , которые отменяют конфигурацию TCP / IP машины так , чтобы она указывала на сервер пират DNS под контролем злоумышленника, или путем атаки MITM, с злоумышленник является стороной , которая получает запросы DNS, и отвечать на запросы самого себя с конкретным запросом DNS , чтобы направить пострадавшего к определенному пункту назначения , выбранному атакующим.

    Программа распространяется бесплатно, запускается "из коробки" и не требует установки

    Evil Foca требуются библиотеки WinPcap, если при первом запуске вылетает следующее окно, установите их.


    Вы не можете просматривать внешние ссылки, вам необходимо зарегистрироваться или войти

     
Похожие темы
  1. realkot
    Ответов:
    2
    Просмотров:
    221
Загрузка...
Rambler's Top100 Яндекс.Метрика INTERKASSA
XenforoTest.ru