مهمترین ابزارها و برنامه های بررسی امنیت در زمینه تحلیل ، آنالیز ترافیک و پروتکل های شبکه – بخش دوم
تهیه شده توسط کار گروه امنیت مرکز داده امین Monitoring
Aircrack
Aircrack یک برنامه تست نفوذ به شبکه Wifi می باشد که با استفاده از تمرکز روی نقاط آسیب پذیر مودم و شبکه وایرلس، می تواند اقدام به هک Wifi و نفوذ به شبکه وایرلس نماید. این برنامه دارای مجموعه ای از ابزارهایی جهت نفوذ به استانداردهای (802.11a/b/g WEP and WPA) می باشد. مجموعه شامل بیش از دوازده ابزار مختلف برای ارزیابی امنیت شبکه Wifi را شامل می شود.
مجموعه نرم افزاری aircrack شامل نرم افزار های زیر است:
aircrack-ng: کرک WEP , WPA PSK (WPA 1 and 2)
airdecap-ng: رمز گشایی WEP یا WPA به وسیله کلید شناسایی شده
airmon-ng: قرار دادن کارتهای مختلف در حالت نظارت
aireplay-ng: پکت اینجکتور
airodump-ng: شنود پکت ها
airtun-ng: سازنده رابط تونل مجازی
packetforge-ng: ایجاد بسته های رمزنگاری شده برای تزریق پکت ها
ivstools: ابزارهای ادغام و تبدیل
airbase-ng: شامل تکتیک های برای حمله به کلاینت
airdecloak-ng: حذف WEP از فایلهای pcap
airolib-ng: ذخیره و مدیریت ESSID و پسورد لیست
airserv-ng: امکان دسترسی به کارت بیسیم از کامپیوترهای دیگر را فراهم میآورد
easside-ng: ابزاری برای برقراری ارتباط با یک نقطه دسترسی، بدون کلید WEP
buddy-ng: ابزاری برای اجرای eastside-ng از راه دور
tkiptun-ng: انجام حملات WPA/TKIP
wesside-ng: ابزار خودکار برای بازیابی کلید wep
این نرم افزار قدرتمند به صورت پیش فرض در کالی لینوکس وجود دارد.
برخی از مهمترین ویژگی های برنامه Aircrack-ng 1.2 به شرح زیر می باشند:
- قابلیت نظارت و کنترل بسته های ارسالی در شبکه و تبدیل آن ها به فایل های متنی برای پردازش و احیانا رمزگشایی آن ها با ابزار های دیگر
- پاسخ گویی به حملات، دسترسی های غیر مجاز و نقاط دسترسی جعلی، با استفاده از تکنیک تزریق بسته
- توانایی تست کارت شبکه و مودم وای فای و شناسایی قابلیت ها و تزریق کد به آن ها
- دارای ابزار شکست پسوردهای WEP و WPA PSK در شبکه و هک پسورد وای فای
- سرعت بالا در زمینه پیدا کردن پسوردهای شبکه
- محیط کاربری ساده و آسان
Aircrack در دسته Pass Audit Wireless ها قرار می گیرد.
Snort
Snort یک سیستم پیشرفته شناسایی، تشخیص و پیشگیری از نفوذ (IDS/IPS) در شبکه است که توانایی انجام سریع تجزیه و تحلیل ترافیک عبوری در شبکه و شناسایی ترافیک های مخرب را دارا می باشد.این برنامه از طریق تجزیه و تحلیل پروتکل (Protocol)، جستجوی محتوا (content searching) و پیش پردازنده های مختلف، Snort هزاران کرم (worms) ، آسیب پذیری ،کدهای اکسپلویت (exploit attempts) ، اسکن های پورت (port scans) و سایر رفتارهای مشکوک را شناسایی می کند.
Snort یک سیستم منبع باز و رایگان و تحت لیسانس (GPLv2+(GNU General Public License می باشد که در حال حاضر توسط توسعه دهندگان Sourcefire توسعه می یابد. ( این برنامه در سال 2009 بهترین سیستم منبع باز در زمان خود شناخته شد)
Snort می توان در سه حالت اصلی پیکربندی کرد:
- Sniff : در این مد فقط ترافیک های ورودی و خروجی اینترفیس سیستم و سرور را بررسی می کند تا بتواند ترافیک را نمایش دهد.
- Packet Logger : در این مد ترافیک های ورودی و خروجی را بررسی کرده و در دیسک ذخیره می کند.
- network intrusion detection : این مد برای تشخیص نفوذ شبکه و جلوگیری از تحدید میباشد.در این مد ترافیک های ورودی و خروجی مانیتور و بررسی میشوند و به ترافیک طبق قوانین که یوزر تعریف می کند اجازه عبور داده میشود و هر فعالیتی که کاربر می خواهد بر روی ترافیک مخرب میتواندانجام دهد.
Snort در دسته IDS ها قرار می گیرد.
مهمترین ابزارها و برنامه های بررسی امنیت در زمینه تحلیل ، آنالیز ترافیک و پروتکل های شبکه-بخش اول
مرکز داده امین : ارائه دهنده سرورهای مجازی ، سرورهای اختصاصی ،سرویس اشتراک فضا و …..
