Flesh
Модератор
- Сообщения
- 75,623
- Реакции
- 639,133
Evil Foca - инструмент для пентестинга
Evil Foca - инструментом для пентестеров и аудиторов, целью которых является тестирование безопасности в сетях передачи данных IPv4 и IPv6.
Этот инструмент способен выполнять различные атаки , такие как:
MITM по сетям IPv4 с ARP спуфинга и DHCP ACK Injection.
MITM на сетях IPv6 с Neighbor Advertisement подмены, SLAAC атаки, поддельные DHCPv6.
DoS (отказ в обслуживании) в сетях IPv4 с ARP подмены.
DoS (отказ в обслуживании) на сетях IPv6 с SLAAC DoS.
DNS угон.
Программа автоматически сканирует сети и идентифицирует все устройства и их соответствующие сетевые интерфейсы, с указанием их адреса IPv4 и IPv6, а также физические адреса через удобный и интуитивно понятный интерфейс.
Человек в середине (MITM) атаки
Man In The Middle - атака , в которой правонарушитель создает возможность чтения, добавления или изменения информации , которая находится в канале между двумя терминалами. В MITM атак в IPv4 и IPv6 Evil Foca учитывает следующие методы:
ARP спуфинг
Состоит в передаче сообщений ARP в сети Ethernet. Обычно цель состоит в том, чтобы связать MAC-адрес злоумышленника с IP другого устройства. Любой трафик, направленный на заданный IP-адрес отправляется злоумышленнику вместо его реального назначения.
DHCP ACK Инъекции
Атакующий мониторинг DHCP обменов и, в какой - то момент во время связи, посылая пакет , чтобы изменить свое поведение. Evil Foca превращает машину в поддельный сервер DHCP в сети.
Neighbor Advertisement Spoofing
Принцип этой атаки идентичен подмена ARP, с той разницей, что в IPv6 не работает с протоколом ARP, но что вся информация передается через пакеты ICMPv6. Есть пять типов пакетов ICMPv6 , используемые в протоколе обнаружения и Зло Фока генерирует этот тип пакетов, помещая себя между шлюзом и жертвы.
SLAAC атака
Цель данного типа атаки , чтобы иметь возможность выполнить MITM , когда пользователь подключается к сети Интернет и к серверу , который не включает в себя поддержку IPv6 и к которому поэтому необходимо подключиться с помощью IPv4. Эта атака возможна из - за того , что Evil Foca берет разрешение доменных имен , когда он находится в коммуникации, а также способна преобразовывать адреса IPv4 в IPv6.
Поддельный сервер DHCPv6
Эта атака предполагает атакующий создает в качестве сервера DCHPv6, реагируя на все сетевые запросы, распределяющий IPv6 - адреса и DNS ложные манипулияции назначения пользователя или запретить службу.
Отказ в обслуживании (DoS) атаки
Атака DoS это атака на систему машин или сети , что приводит к недоступности ресурса для своих пользователей. Обычно она провоцирует потерю подключения к сети из - за потребления пропускной способности сети жертвы, или перегружает вычислительные ресурсы системы жертвы.
DoS - атака в IPv4 с ARP Spoofing
Этот тип DoS - атаки заключается в том, связывая несуществующего МАС - адреса в ARP - таблице жертвы. Это приводит к визуализации аппарат, ARP таблица была изменена в состоянии подключения к IP - адрес , связанный с несуществующим MAC.
DoS - атака в IPv6 с SLAAC атаки
В этом типе атаки большое количество "маршрутизатор рекламы" пакеты генерируются, предназначенные для одной или нескольких машин, объявив ложные маршрутизаторы и назначить другой адрес IPv6 и ссылки ворота для каждого маршрутизатора, разрушающиеся системы и машины для изготовления отвечать на запросы.
DNS Угон
DNS - Угон состоит в изменении разрешения системы доменных имен (DNS). Это может быть достигнуто с помощью вредоносных программ , которые отменяют конфигурацию TCP / IP машины так , чтобы она указывала на сервер пират DNS под контролем злоумышленника, или путем атаки MITM, с злоумышленник является стороной , которая получает запросы DNS, и отвечать на запросы самого себя с конкретным запросом DNS , чтобы направить пострадавшего к определенному пункту назначения , выбранному атакующим.
Программа распространяется бесплатно, запускается "из коробки" и не требует установки
Evil Foca требуются библиотеки WinPcap, если при первом запуске вылетает следующее окно, установите их.
Скачать:
Evil Foca - инструментом для пентестеров и аудиторов, целью которых является тестирование безопасности в сетях передачи данных IPv4 и IPv6.
Этот инструмент способен выполнять различные атаки , такие как:
MITM по сетям IPv4 с ARP спуфинга и DHCP ACK Injection.
MITM на сетях IPv6 с Neighbor Advertisement подмены, SLAAC атаки, поддельные DHCPv6.
DoS (отказ в обслуживании) в сетях IPv4 с ARP подмены.
DoS (отказ в обслуживании) на сетях IPv6 с SLAAC DoS.
DNS угон.
Программа автоматически сканирует сети и идентифицирует все устройства и их соответствующие сетевые интерфейсы, с указанием их адреса IPv4 и IPv6, а также физические адреса через удобный и интуитивно понятный интерфейс.
Человек в середине (MITM) атаки
Man In The Middle - атака , в которой правонарушитель создает возможность чтения, добавления или изменения информации , которая находится в канале между двумя терминалами. В MITM атак в IPv4 и IPv6 Evil Foca учитывает следующие методы:
ARP спуфинг
Состоит в передаче сообщений ARP в сети Ethernet. Обычно цель состоит в том, чтобы связать MAC-адрес злоумышленника с IP другого устройства. Любой трафик, направленный на заданный IP-адрес отправляется злоумышленнику вместо его реального назначения.
DHCP ACK Инъекции
Атакующий мониторинг DHCP обменов и, в какой - то момент во время связи, посылая пакет , чтобы изменить свое поведение. Evil Foca превращает машину в поддельный сервер DHCP в сети.
Neighbor Advertisement Spoofing
Принцип этой атаки идентичен подмена ARP, с той разницей, что в IPv6 не работает с протоколом ARP, но что вся информация передается через пакеты ICMPv6. Есть пять типов пакетов ICMPv6 , используемые в протоколе обнаружения и Зло Фока генерирует этот тип пакетов, помещая себя между шлюзом и жертвы.
SLAAC атака
Цель данного типа атаки , чтобы иметь возможность выполнить MITM , когда пользователь подключается к сети Интернет и к серверу , который не включает в себя поддержку IPv6 и к которому поэтому необходимо подключиться с помощью IPv4. Эта атака возможна из - за того , что Evil Foca берет разрешение доменных имен , когда он находится в коммуникации, а также способна преобразовывать адреса IPv4 в IPv6.
Поддельный сервер DHCPv6
Эта атака предполагает атакующий создает в качестве сервера DCHPv6, реагируя на все сетевые запросы, распределяющий IPv6 - адреса и DNS ложные манипулияции назначения пользователя или запретить службу.
Отказ в обслуживании (DoS) атаки
Атака DoS это атака на систему машин или сети , что приводит к недоступности ресурса для своих пользователей. Обычно она провоцирует потерю подключения к сети из - за потребления пропускной способности сети жертвы, или перегружает вычислительные ресурсы системы жертвы.
DoS - атака в IPv4 с ARP Spoofing
Этот тип DoS - атаки заключается в том, связывая несуществующего МАС - адреса в ARP - таблице жертвы. Это приводит к визуализации аппарат, ARP таблица была изменена в состоянии подключения к IP - адрес , связанный с несуществующим MAC.
DoS - атака в IPv6 с SLAAC атаки
В этом типе атаки большое количество "маршрутизатор рекламы" пакеты генерируются, предназначенные для одной или нескольких машин, объявив ложные маршрутизаторы и назначить другой адрес IPv6 и ссылки ворота для каждого маршрутизатора, разрушающиеся системы и машины для изготовления отвечать на запросы.
DNS Угон
DNS - Угон состоит в изменении разрешения системы доменных имен (DNS). Это может быть достигнуто с помощью вредоносных программ , которые отменяют конфигурацию TCP / IP машины так , чтобы она указывала на сервер пират DNS под контролем злоумышленника, или путем атаки MITM, с злоумышленник является стороной , которая получает запросы DNS, и отвечать на запросы самого себя с конкретным запросом DNS , чтобы направить пострадавшего к определенному пункту назначения , выбранному атакующим.
Программа распространяется бесплатно, запускается "из коробки" и не требует установки
Evil Foca требуются библиотеки WinPcap, если при первом запуске вылетает следующее окно, установите их.
Скачать:
Для просмотра ссылок Войдите в аккаунт или Зарегистрируйтесь
Похожие темы из этого раздела:
- [Product University] Как сделать продающий лендинг (2022)
- [Web Hacker] HTML CSS (pro) [Stepik] (2024)
- [Дмитрий Фокеев] Верстка и создание сайтов в Webflow - с нуля до результата [Stepik] (2024)
- [Дмитрий Фокеев] Создание сайтов и веб дизайн в Tilda. С нуля до результата! (2024)
- [Яна Джибути] Специалист по созданию лендингов на Tilda [formula-project]
- [Юлия Литвина] Онлайн школа на WordPress (2023)
- [Olga Nova] База знаний [Notion]
- [WebForMySelf] Все курсы закрытого клуба для веб-мастеров [Подписка] (2020-2021)
- [Герман Семикозов] Курс по современной вёрстке [learn.javascript.ru] (2022)
- [Almost Inevitable] Конструктор веб-сайтов Breakdance для Профессиональной Веб-Студии (2023)