Phenquestions
Nástroj Reaver:
K obnovení přístupových frází WPA / WPA2 používá Reaver hrubou sílu proti PIN registrátora Wifi Protected Setup (WPS). Reaver je postaven jako spolehlivý a efektivní útočný nástroj WPS a je testován proti široké škále přístupových bodů a rámců WPS.
Reaver může obnovit požadované zabezpečené heslo přístupového bodu WPA / WPA2 za 4 až 10 hodin, v závislosti na přístupovém bodu. Ve skutečné praxi se ale tento čas může zkrátit na polovinu.
DHCPig:
Tento nástroj Pythonu útočí na server DHCP s útokem pokročilého vyčerpání, který spotřebovává všechny adresy IP v síti LAN. Tento útok zastaví nové klienty v získání přístupu k IP adresám a zabrání jim v používání stávajících IP adres. Odešle protokol bezdůvodného rozlišení adresy (ARP) všem hostitelům systému Windows a dostane je offline ze sítě. DHCPig potřebuje scapy 2.1 knihovna a oprávnění root pracovat. Tento nástroj je testován na různých serverech DHCP pro Windows a úspěšně prošel.
Funkload:
Funkload je sada nástrojů Pythonu, která funguje jako webový tester zátěže, který na serveru provádí různé operace. Funguje jako funkční testovací nástroj pro regresní testování webových projektů. Pomáhá také při určování úzkých míst na serveru načítáním webové aplikace prostřednictvím testování výkonu a výsledky se zobrazují jako podrobná zpráva o měření výkonu. Nástroj pro testování zátěže v sadě nástrojů funkload pracuje s cílem identifikovat chyby, které nelze odhalit pomocí testování objemu nebo dlouhověkosti. Nástroj zátěžového testování se používá k pohlcení zdrojů webových aplikací a testování, zda lze aplikaci obnovit nebo ne.
Inundátor:
Tento nástroj se používá k detekci neidentifikovaných průniků pomocí falešných pozitivních generátorů, které podporují několik cílů. Inundator je balíček založený na frontách a vícevláknový pro rychlý a rychlý výkon. Vyžaduje SOCKS proxy a podrobnosti ověření pro server SOCKS. Může cílit na jednoho hostitele, více hostitelů a více podsítí v síti.
IPV6-Toolkit:
Sada ipv6-toolkit obsahuje několik nástrojů pro hodnocení zabezpečení pro ipv6 a také provádí odstraňování problémů se sítěmi. Může provádět útoky na zařízení IPv6 za účelem testování jejich odolnosti a také řešení problémů souvisejících se sítí. Tato sada nástrojů obsahuje mnoho nástrojů, které pracují s vytvářením paketů, datovými pakety zjišťování sousedů a skenovacím nástrojem.
Má nástroj addr6 pro analýzu adresy IPv6, flow6 pro vyhodnocení zabezpečení IPv6, frag6 pro útoky založené na fragmentech. Icmp6, jumbo6 se používají k práci na zprávách souvisejících s chybami. Na6, ni6, ns6 se používají pro provoz na sousedních objevovacích paketech. Ra6, rd6 a rs6 fungují na zprávách souvisejících s routerem IPv6. Scan6 je skenovací nástroj, zatímco nástroj tcp6 spouští různé útoky založené na protokolu TCP.
Termineter:
Jedná se o nástroj v jazyce python, který poskytuje platformu pro testování bezpečnosti inteligentních měřičů. Používá c12.18 a c12.19 síťový protokol pro komunikaci mezi zdrojem a cílem. Implementuje 7bitové znakové sady pomocí optické sondy typu ANSI typu 2 se sériovým rozhraním pro práci s inteligentními měřiči.
THC-SSL-DOS:
Tento nástroj ověřuje a kontroluje výkon připojení SSL. Při zabezpečení připojení SSL na stroji serveru potřebuje 15násobný výkon zpracování než na klientském počítači. Za tímto účelem tedy nástroj THC-SSL-DOS využívá asymetrické přetížení serveru a deaktivuje jej z internetu. Toto zneužití je široce využíváno a také ovlivňuje funkci bezpečného opětovného vyjednávání SSL prostřednictvím provokování více než tisíce nových vyjednávání pomocí jediného připojení TCP.
Závěr:
Tyto zátěžové nástroje jsou pro bezpečnostní profesionály velmi důležité, protože poskytují nejlepší hodnocení zabezpečení serverů. Některé z těchto zátěžových nástrojů jsou předinstalovány v systému Kali Linux, zatímco jiné lze stáhnout z úložiště Git a úložiště nástrojů Kali.
