网络防嗅探工具SniffJoke   在渗透测试中,通过网络嗅探,可以获取网络通信主机的各种信息.为了防止嗅探,Kali Linux提供了专用工具SniffJoke.该工具能够自动对用户的网络数据进行附加处理,如发包延时.修改部分包.注入无效包,使得嗅探工具无法正确读取数据包.但所有这些处理不会影响数据接收方的处理.   在使用的时候,用户首先需要使用sniffjoke-autotest检测网络和插件情况,生成有效的配置文件.然后,再使用SniffJoke加载该配置文件,进行数据的防护处理.同时…

网络数据嗅探工具HexInject   网络数据嗅探是渗透测试工作的重要组成部分.通过嗅探,渗透人员可以了解足够多的内容.极端情况下,只要通过嗅探,就可以完成整个任务,如嗅探到支持网络登录的管理员帐号和密码.   为了实现这个功能,Kali Linux中的很多软件都提供这种功能,最知名的就是Wireshark,唯一缺点就是只能运行在图形界面中.如果在终端中,用户可以使用HexInject工具.   该工具不仅可以嗅探,还可以支持数据注入.最强大的地方就是,它可以结合Shell脚本,实现各种复杂的…

在计算机网络中,数据是暴露的,因为数据包传输是无法隐藏的,所以让我们来使用 whois.dig.nmcli和 nmap 这四个工具来嗅探网络吧. 请注意,不要在不属于自己的网络上运行 nmap ,因为这有可能会被其他人认为恶意攻击. 精简和详细域名信息查询 您可能已经注意到,之前我们用常用的老式 whois 命令查询域名信息,但现如今似乎没有提供同过去一样的详细程度.我们使用该命令查询 linux.com 的域名描述信息: $ whois linux.com Domain Name: LINUX…

Kail Linux渗透测试教程之网络扫描和嗅探工具Nmap 网络扫描和嗅探工具——Nmap Nmap也就网络映射器(Network Mapper),是一个免费开放的网络扫描和嗅探工具.该工具可以扫描主机是否在线.所开放的端口号.提供的网络服务及操作系统类型等.本节将介绍Nmap工具的使用.在使用Nmap工具之前,首先需要了解它的几种扫描类型.Nmap主要的扫描类型如表4-1所示. 表4-1  Nmap扫描类型   [实例4-1]使用nmap工具扫描目标主机192.168.6.105的端口号.执…

全世界,现在大约50%的网站没有使用SSL加密,天朝尤其多. 我们都知道通过HTTP发送的数据都是明文,没有使用任何加密,即使是在数据敏感的登录页面. 本文的目的是:如果你在不熟悉的网络环境中,要注意提高警惕. 没有人希望自己的密码暴露给他人,so,不要嗅探(狗)他人的密码. 想象有一个攻击者坐在某个咖啡馆里,桌子上放着他的笔记本电脑并连着咖啡馆的免费wifi.这个家伙就可以非常容易的获得网络里通信信息.如果密码是明文,连破解都省了. 系统要求: Wireshark ARP欺骗攻击(ARP sp…

网络图片嗅探工具driftnet   图片是网络数据传输的重要内容.Kali Linux内置了一款专用工具drifnet.该工具可以支持实时嗅探和离线嗅探.它可以从数据流中提取JPEG和GIF这两种网络最常用图片格式的数据,并进行保存,供渗透测试人员进行分析.同时,它还可以提取MPEG的声音数据,并进行播放.…

密码嗅探工具dsniff   网络大量的服务都使用密码方式对使用者身份进行认证.如果使用非加密的方式传输,一旦数据被截获,就容易被嗅探到.Kali Linux预置了一款专用的密码嗅探工具dsniff.该工具支持几十种协议,如FTP.SMTP.HTTP.POP.NNTP.IMAP.SNMP.LDAP等等.一旦这些协议的数据包没有使用加密传输,就可以被dsniff批量截获密码.该工具不仅支持实时网络嗅探,还可以对离线的抓包文件进行嗅探处理.…

Microsoft Message Analyzer (MMA 2013)是微软最受欢迎的Netmon的最新版本. 在Netmon网络跟踪和排除故障功能的基础上提供了更强大的跨平台网络分析追踪能力.园子里有篇文章介绍<Microsoft Message Analyzer (微软消息分析器,"网络抓包工具 - Network Monitor"的替代品)官方正式版现已发布>.这里还有一个Teched2013 视频 MMA的发展历程:经过了之前的Windows server 20…

来自官方日志的喜悦 被誉为全新开始的消息分析器时代,由MMA为您开启,博客原文写的很激动,大家可以点击这里浏览:http://blogs.technet.com/b/messageanalyzer/archive/2013/09/25/message-analyzer-has-released-a-new-beginning.aspx 简单的说一下MMA的发展历程:经过了之前的Windows server 2003 中的Network Monitor,独立出来的"网络抓包工具 - Network…

wireshark一个非常牛逼的网络抓包工具.转载一系列博文 一站式学习Wireshark(一):Wireshark基本用法 一站式学习Wireshark(二):应用Wireshark观察基本网络协议 一站式学习Wireshark(三):应用Wireshark IO图形工具分析数据流 一站式学习Wireshark(四):网络性能排查之TCP重传与重复ACK 一站式学习Wireshark(五):TCP窗口与拥塞处理 一站式学习Wireshark(六):狙击网络高延时点 一站式学习Wireshark…