Select Page

Hacking 14 – Các công cụ Sniffing

Hacking 14 – Các công cụ Sniffing

Có rất nhiều công cụ có sẵn để thực hiện việc dò tìm qua mạng và chúng đều có các tính năng riêng để giúp Hacker phân tích lưu lượng và mổ xẻ thông tin. Công cụ đáng hơi là ứng dụng cực kỳ phổ biến. Tôi sẽ liệt kê ở đây một số ứng dụng thú vị:

  • BetterCAP – BetterCAP là một công cụ mạnh mẽ, linh hoạt và linh động, được tạo ra để thực hiện các kiểu tấn công MIMT khác nhau trong mạng, thao túng lưu lượng HTTP, HTTPS và TCP trong thời gian thực, dò tìm thông tin đăng nhập và hơn thế nữa.
  • Ettercap – Ettercap là một bộ ứng dụng hoàn chỉnh dành cho tấn công man-in-the-middle. Chức năng nghe lén đặc biệt của nó là nghe trên các kết nối sống (đang hoạt động), nội dung được chọn lọc và một số thủ thuật đáng chú ý khác. Nó hỗ trợ phân tích chủ động hoặc bị động của một số giao thức và một số tính năng dành để phân tích network và host.
  • Wireshark – Đây là một ứng dụng sniffing các gói tin được biết đến và sử dụng rộng rãi nhất. Nó cung cấp một số lượng lớn các tính năng được thiết kế để hỗ trợ phân tích các lưu lượng truy cập.
  • Tcpdump – Nó là một bộ phân tích gói tin bằng dòng lệnh nổi tiếng. Nó cung cấp khả năng chặn và quan sát TCP/IP và các gói tin khác trong quá trình truyền qua mạng. Xem tại: www.tcpdump.org.
  • WinDump – Một phiên bản khác của Tcpdump để sử dụng trên Windows, một công cụ hoàn hảo để hiển thị các thông tin header bằng dòng lệnh trên Windows.
  • OmniPeek – Được sản xuất bởi WildPackets, OmniPeek là sản phẩm thương mại từ phiên bản EtherPeek.
  • Dsniff – Một bộ công cụ được thiết kế để thực hiện việc dò tìm gói tin qua các giao thức khác nhau với mục đích chặn và theo dõi mật khẩu. Dsniff được thiết kế cho các nền tảng Unix và Linux, và không có phiên bản dành cho Windows.
  • EtherApe – Nó là một công cụ Unix/Linux được thiết kế để hiển thị đồ thị các kết nối đến và đi của hệ thống.
  • MSN Sniffer – Đây là một tiện ích theo dõi được thiết kế đặc biệt để theo dõi lưu lượng truy cập được tạo ra bởi MSN Messenger.
  • NetWitness NextGen – Nó bao gồm một trình đánh giá dựa trên phần cứng, cùng với các tính năng khác, được thiết kế để theo dõi và phân tích tất cả lưu lượng trên mạng. Công cụ này được sử dụng bởi FBI và các cơ quan thực thi pháp luật khác.

Một Hacker có thể sử dụng bất kỳ công cụ nào để theo dõi lưu lượng hoạt động trong mạng và đánh giá thông tin.

About The Author

Pao Pevil

Cuộc sống này đối với tôi là màu đen tối vô tận. Đen tối đó che chở, bảo vệ và tôi tôn thờ nó. Ánh sáng có thể cho chúng ta sự sống, nhưng đêm tối mới cho chúng ta sự vĩnh hằng. Máu thịt tôi là Quỷ dữ, tôi muốn sống với cội gốc của mình. Linh hồn tôi là Bóng tối, tôi muốn là chính tôi.

Leave a Reply

Subscribe

Nhận bài viết, thông tin mới qua Email bằng cách nhập Email của bạn vào ô dưới.

Join 12 other subscribers