В помощь пентестеру: анализаторы трафика
Одна из задач специалиста по пентесту — диагностика сети в целях поиска возможных уязвимостей. Предлагаем вашему вниманию краткий обзор популярных программ, позволяющих перехватывать свой либо чужой трафик с его последующим анализом. Речь идёт о снифферах или анализаторах трафика, используемых при диагностике сети и перехвате паролей.
tcpdump
Анализатор трафика tcpdump представляет собой сниффер с интерфейсом командной строки, благодаря которому вы сможете посмотреть, какие конкретно пакеты проходят через сетевую карту, что называется, «at the moment». Этот анализатор обычно используют в учебных целях либо для отладки сети, однако возможности программы значительно шире. В частности, сниффер позволяет выявлять сканирование хоста и проводить сетевые атаки.
Этот инструмент существует довольно долго. За это время формат его отчётов стал, по сути, стандартом для прочих анализаторов трафика, поэтому tcpdump без затруднений функционирует в тандеме с прочими программами.
Wireshark
Wireshark представляет собой кроссплатформенный анализатор сетевых протоколов с открытым исходным кодом. Инструмент обеспечивает захват сетевых пакетов в реал-тайм, при этом осуществляется просмотр их содержимого, сортировка и фильтрация полученной информации, отображение статистики нагрузки на сеть и много чего ещё. В принципе, функциональные возможности Wireshark схожи с tcpdump, однако Wireshark отличается удобным пользовательским интерфейсом, наличием сортировки и фильтров.
Wireshark повсеместно применяется в образовательных и государственных учреждениях, а также на коммерческих предприятиях.
mitmproxy
Консольная утилита mitmproxy служит для отладки, тестирования, пентеста, оценки уровня конфиденциальности. С этим инструментом вы сможете перехватывать, проверять, менять и воспроизводить поток HTTP-трафика.
Благодаря своей функциональности, программа часто используется не только пентестерами, но и разработчиками web-приложений в целях их своевременной и эффективной отладки.