Најбољи алати за прикупљање информација у Кали Линук-у

Нмап

Нетворк Маппер, који се обично користи као Нмап, бесплатан је алат отвореног кода за скенирање мреже и порта. Такође је стручан у многим другим активним техникама прикупљања информација. Нмап је далеко најчешће коришћени алат за прикупљање информација који користе тестери за продирање. То је ЦЛИ алат, али такође има верзију засновану на ГУИ на тржишту која се зове Зенмап. Некада је био алат „Само за Уник“, али сада подржава многе друге оперативне системе као што су Виндовс, ФрееБСД, ОпенБСД, Сун Соларис и многи други. Нмап долази унапред инсталиран у дистрибуцијама за тестирање пенетрације попут Кали Линук и Паррот ОС. Такође се може инсталирати на друге оперативне системе. Да бисте то урадили, овде потражите Нмап.

Слика 1.1 приказује вам нормално скенирање и резултате. Скенирање је открило отворене портове 902 и 8080. Слика 1.2 приказује вам једноставно скенирање услуге, које говори која је услуга покренута на порту. Слика 1.3 приказује подразумевано скенирање скрипте. Ове скрипте понекад откривају занимљиве информације које се могу даље користити у бочним деловима теста оловке. За више опција, откуцајте нмап у терминалу и он ће вам показати верзију, употребу и све остале доступне опције.

Фиг. 1.1: Једноставно Нмап скенирање

Фиг. 1.2: Нмап услуга / скенирање верзије

Фиг. 1.3: Подразумевано скенирање скрипте

Тцпдумп

Тцпдумп је бесплатни анализатор пакета мреже података који ради на ЦЛИ интерфејсу. Омогућава корисницима да виде, читају или ухвате мрежни саобраћај који се преноси мрежом која је прикључена на рачунар. Првобитно написана 1988. године од стране четворо радника из Истраживачке групе за лабораторијску мрежу Лавренце Беркели, 1999. године организовали су је Мицхаел Рицхардсон и Билл Феннер, који су створили ввв.тцпдумп.орг. Ради на свим оперативним системима сличним Унику (Линук, Соларис, Сви БСД-ови, мацОС, СунСоларис итд.). Виндовс верзија Тцпдумп назива се ВинДумп и користи ВинПцап, Виндовс алтернативу за либпцап.

Да бисте инсталирали тцпдумп:

Употреба:

За детаље о опцијама:

Виресхарк

Виресхарк је изузетно интерактивни анализатор мрежног промета. Пакети се могу депоновати и анализирати како су примљени. Првобитно га је развио Гералд Цомбс 1998. године као Етхереал, а 2006. је преименован у Виресхарк због проблема са заштитним знаком. Виресхарк такође нуди различите филтере, тако да корисник може одредити коју врсту саобраћаја ће бити приказан или одложен за каснију анализу. Виресхарк можете преузети са ввв.виресхарк.орг / # преузимање. Доступан је у већини уобичајених оперативних система (Виндовс, Линук, мацОС), а испоручује се унапред инсталиран у већини дистрибуционих дистрибуција попут Кали Линук и Паррот ОС.

Виресхарк је моћан алат и треба добро разумевање основних мрежа. Претвара промет у формат који људи лако могу прочитати. Корисницима може помоћи да реше проблеме са кашњењем, испуштеним пакетима или чак покушајима хаковања против ваше организације. Штавише, подржава до две хиљаде мрежних протокола. Неко неће моћи да их користи јер се заједнички саобраћај састоји од УДП, ТЦП, ДНС и ИЦМП пакета.

Мапа

Мап Маппер (такође мапа), као што само име говори, је алат за мапирање апликација на отвореним портовима на уређају. То је алат следеће генерације који може открити апликације и процесе чак и када нису покренути на својим конвенционалним портовима. На пример, ако веб сервер ради на порту 1337 уместо на стандардном порту 80, амап то може открити. Амап долази са два истакнута модула. Први, амапцрап може слати лажне податке на портове како би генерисао неку врсту одговора од циљног порта, који се касније могу користити за даљу анализу. Друго, амап има основни модул, а то је Мап Маппер (мапа).

Амап употреба: