Ethical Hacking

Ethical Hacking – Sniffing Tools

Written by ductri

Có rất nhiều công cụ có sẵn để thực hiện việc nghe lén qua mạng và tất cả chúng đều có các tính năng riêng để giúp tin tặc phân tích lưu lượng mạng. Sniffing Tool phổ biến:

  • BetterCAP − BetterCAP là một công cụ mạnh mẽ, linh hoạt được tạo ra để thực hiện các loại tấn công MITM khác nhau. Nó điều khiển lưu lượng HTTP, HTTPS và TCP trong thời gian thực, nghe lén thông tin đăng nhập…
  • Ettercap − Ettercap là bộ công cụ toàn diện cho tấn công man-in-the-middle. Nó có tính năng nghe lén các kết nối trực tiếp, lọc nội dung một cách nhanh chóng và nhiều thủ thuật thú vị khác. Nó hỗ trợ phân tích chủ động và thụ động với nhiều giao thức bao gồm các tính năng để phân tích mạng và máy chủ.
  • Wireshark − Đây là một trong những packet sniffer được biết đến và sử dụng rộng rãi nhất. Nó cung cấp một số lượng lớn các tính năng được thiết kế để hỗ trợ mổ xẻ và phân tích lưu lượng mạng.
  • Tcpdump − Là một bộ phân tích packet trên command-line nổi tiếng. Nó cung cấp khả năng chặn bắt và do thám TCP/IP và các packet khác trong khi truyền qua mạng.
  • OmniPeek − Là sản phẩm của WildPackets, OmniPeek là phiên bản thương mại của EtherPeek.
  • Dsniff − Một bộ công cụ được thiết kế để thực hiện đánh hơi với các giao thức khác nhau với mục đích chặn bắt mật khẩu. Dsniff được thiết kế cho các nền tảng Unix và Linux.
  • NetWitness NextGen − là một trình do thám dựa trên phần cứng, cùng với các tính năng khác, được thiết kế để giám sát và phân tích tất cả lưu lượng truy cập trên mạng. Công cụ này được FBI và các cơ quan thực thi pháp luật khác sử dụng.

Một hacker có thể sử dụng bất kỳ công cụ nghe lén nào để phân tích lưu lượng truy cập trên mạng và phân tích thông tin.