Wireshark – analyzátor sieťovej prevádzky

Wireshark je popredný nástroj na zachytávanie a podrobnú analýzu sieťovej prevádzky. Pomocou neho môžeš monitorovať pakety putujúce cez sieťovú kartu, analyzovať ich obsah a sledovať „rozhovory“ medzi rôznymi zariadeniami. Ide o open-source projekt, ktorý podporuje stovky komunikačných protokolov, takže bez ohľadu na to, či sa jedná o webové HTTP, DNS, VoIP či iné, Wireshark ti zobrazí každý paket až do posledného bitu.

Použitie Wiresharku je veľmi užitočné pri odhalení nielen útokov (ako napr. neautorizovaný prenos dát či útok typu man-in-the-middle), ale aj bežných sieťových problémov (chaotické opakované posielanie paketov alebo nekonzistentné konfigurácie). Program je v princípe grafický: vidíš v ňom tabuľku paketu s časom odchytu, zdrojovou a cieľovou adresou, protokolom a ďalšími informáciami.

Freepik

Keď ťa zaujíma, čo sa na sieti deje v reálnom čase, Wireshark „prehráva“ pakety podobne ako prúd dát. Navyše ako open-source nástroj je Wireshark vo svete bezpečnosti veľmi rozšírený – je zadarmo a stále vyvíjaný komunitou.

Burp Suite – testovanie webových aplikácií

Burp Suite je súbor nástrojov od firmy PortSwigger venovaný testovaniu bezpečnosti webových aplikácií. Ide v podstate o proxy server, do ktorého sa prepája tvoja webová aplikácia; každý požiadavok, ktorý prechádza medzi prehliadačom a serverom, môže Burp odchytiť, zobraziť a aj upraviť. To umožňuje postupne skúšať rozličné útoky (napríklad Cross-Site Scripting, SQL injekciu či slabé autentifikačné mechanizmy) priamo pri práci s aplikáciou.

Burp je navrhnutý pre profesionálne penetračné testy – umožňuje kombinovať manuálnu prácu (analýzu konkrétnych požiadaviek v nástroji Repeater či Intruder) s automatickým skenovaním zabezpečenia (v platených verziách má integrovaný automatický scanner). Táto všestrannosť vysvetľuje jeho popularitu: podľa odborníkov ho testéri použí­vajú až 90 % času počas penetračného testu.

Skrátka, ak testuješ web, takmer určite použiješ Burp Suite. Pre začiatočníkov existuje aj bezplatná Community edícia, ktorá hoci nemá všetky funkcie, poskytne základné nástroje na manuálne testovanie. Burp je považovaný za referenčný nástroj v oblasti testovania webových aplikácií.

John the Ripper – lámanie hesiel

John the Ripper je legendárny open-source program na „lámanie“ hesiel. Znamená to, že John berie napríklad zahashované heslo (získané z databázy účtov) a postupne k nemu hľadá známy vstupný reťazec; akýkoľvek heslový útok je teda možné simulačne otestovať. Podporuje extrémne veľa typov hashov – stovky rôznych formátov pre Unix, Windows, databázové systémy, šifrované súbory a iné – čiže máloktoré heslo zostane skryté. Johnova silná stránka je viac‑vláknové spracovanie a rozsiahle možnosti prispôsobenia slovníkových či bruteforce útokov.

Freepik

Jeho čistá core verzia je dostupná zadarmo (hoci treba ho spravidla kompilovať zo zdrojov), ale existujú aj komerčné edície optimalizované pre výkon. Pre teba je John typicky „offline“ nástroj – to znamená, že vezmeš šifrovaný hash (napr. z databázy webu či Unixového súboru so shadow heslami) a pokúsiš sa ho prelomiť mimo cieľového systému. Takto môžeš otestovať silu hesiel a nájsť najjednoduchšie kombinácie.

V praxi sa John často spája so širokými slovníkmi a pravidlami (napríklad slovníky Common Password Lists) a býva súčasťou Kali Linuxu.

ČLÁNOK POKRAČUJE NA ĎALŠEJ STRANE ->>>

Čítajte viac z kategórie: Ako na to?

Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.