Создание пакетов - это процесс ручного создания или редактирования существующих пакетов данных в сети для тестирования сетевых устройств. Хакеры и сетевые администраторы используют этот процесс для проверки сети, проверки правил брандмауэра, поиска точек входа и тестирования поведения сетевого устройства.
Пакеты сетевых данных содержат различную информацию, в том числе данные, адрес источника, адрес назначения, версию, длину, протокол и некоторые другие вещи в зависимости от протокола. При создании пакета создается совершенно новый пакет или редактируется существующий пакет для изменения содержащегося в нем информационного пакета. Затем этот пакет отправляется в сеть, чтобы увидеть ответ сетевого брандмауэра. Изменяя значения в пакете, злоумышленники пытаются найти точку входа в сеть для вторжения.
Создание пакетов не является простой задачей для начинающих. Он состоит из следующих шагов:
Некоторые инструменты очень старые, но все еще работают нормально. Другие инструменты активно находятся в разработке, в то время как другие больше не находятся в разработке. Инструменты для всех этих различных шагов доступны.
1. Хпинг
Hping - это один из самых популярных и бесплатных инструментов для создания пакетов. Он позволяет собирать и отправлять пользовательские пакеты ICMP, UDP, TCP и Raw IP. Этот инструмент используется сетевыми администраторами для аудита безопасности и тестирования брандмауэров и сетей. Теперь этот инструмент также доступен в Nmap Security Scanner.
HPing доступна для широкого спектра платформ, включая Windows, MacOs X, Linux, FreeBSD, NetBSD, OpenBSD и Solaris.
2. Остинато
Ostinato - это генератор кросс-платформенных сетевых пакетов с открытым исходным кодом и инструмент для анализа. Он поставляется с графическим интерфейсом, который облегчает использование и понимание. Он поддерживает платформы Windows, Linux, BSD и Mac OS X. Вы также можете попробовать использовать его на других платформах.
Лучшая вещь об инструменте - то, что он поддерживает большинство общих стандартных протоколов. Смотрите список поддерживаемых протоколов ниже
Используя Ostinato, вы можете легко модифицировать любое поле любого протокола. Этот инструмент создания пакетов также называется дополнительным к Wireshark.
3. Скапи
Scapy - еще один приятный интерактивный инструмент для создания пакетов. Этот инструмент был написан на Python. Он может декодировать или подделывать пакеты для широкого спектра протоколов. Это делает Scapy достойным внимания инструментом. Вы можете выполнять различные задачи, включая сканирование, трассировку, зондирование, модульные тесты, атаки или обнаружение сети.
4. Библиотекарь
Libcrafter очень похож на Scapy. Этот инструмент написан на C ++, чтобы упростить создание и декодирование сетевых пакетов. Он может создавать и декодировать пакеты для большинства общих протоколов, захватывать пакеты и сопоставлять запросы или ответы. Эта библиотека была разработана для меня многопоточным, что позволяет вам выполнять различные задачи одновременно.
5. Иерсиния
Yersinia - это мощный инструмент для тестирования на проникновение в сеть, способный выполнять атаки на различные сетевые протоколы. Если вы ищете инструменты для создания пакетов, это просто замечательный инструмент.
6. упаковка
packETH - еще один инструмент для создания пакетов. Это инструмент Linux GUI для Ethernet. Это позволяет быстро создавать и отправлять последовательность пакетов. Как и другие инструменты в этом списке, он поддерживает различные протоколы для создания и отправки пакетов. Вы также можете установить количество пакетов и задержку между пакетами. Вы также можете настроить различные вещи в этом инструменте.
7. Colasoft Packet Builder
Colasoft Packet Builder также является бесплатным инструментом для создания и редактирования сетевых пакетов. Если вы являетесь сетевым администратором, вы можете использовать этот инструмент для проверки сети на предмет атак злоумышленников и злоумышленников. Он поставляется для всех доступных версий операционной системы Windows.
8. Бит-твист
Bit-Twist - менее популярный, но эффективный инструмент для восстановления захваченных пакетов в реальном трафике. Он использует файл трассировки tcpdump (файл .pcap) для генерации пакетов в сети. Он поставляется с редактором файла трассировки, который позволяет изменить любое конкретное поле в захваченном пакете. Сетевой администратор может использовать этот инструмент для тестирования межсетевого экрана, IDS и IPS, а также для устранения различных сетевых проблем. Есть много других вещей, для которых вы можете попробовать этот инструмент.
9. Либтинс
Libtins также является хорошим инструментом для простого создания, отправки, анализа и интерпретации сетевых пакетов. Этот инструмент был написан на C ++. Используя исходный код, разработчики на C ++ могут расширить функциональность этого инструмента и сделать его более мощным. Он выполняет свою задачу очень эффективно. Теперь вы можете использовать этот инструмент.
10. Netcat
Netcat также является популярным инструментом, который может читать и записывать данные в сети TCP или UDP. Этот инструмент надежен и прост в использовании. Вы также можете разработать другие инструменты, которые могут использовать эту функциональность этого инструмента. Лучшее в этом инструменте - это то, что он может создать практически любое сетевое соединение с привязкой порта.
Этот инструмент был первоначально известен как Хоббит и был выпущен в 1995 году.
11. WireEdit
WireEdit - это полнофункциональный редактор сетевых пакетов WYSIWYG. Это означает, что вы можете редактировать все слои пакетов в простом интерфейсе. Этот инструмент можно использовать бесплатно, но вам необходимо связаться с компанией, чтобы получить право на использование. Если вы спросите о поддерживаемых протоколах, есть длинный список. Он поддерживает Ethernet, IPv4, IPv6, UDP, TCP, SCTP, ARP, RARP, DHCP, DHCPv6, ICMP, ICMPv6, IGMP, DNS, LLDP, RSVP, FTP, NETBIOS, GRE, IMAP, POP3, RTCP, RTP, SSH, TELNET, NTP, LDAP, XMPP, VLAN, VXLAN, CIFS / SMB v1 (оригинал), BGP, OSPF, SMB3, iSCSI, SCSI, HTTP / 1.1, OpenFlow 1.0-1.3, SIP, SDP, MSRP, MGCP, MEGACO (H .248), H.245, H.323, CISCO Skinny, Q.931 / H.225, SCCP, SCMG, SS7 ISUP, TCAP, GSM MAP R4, GSM SM-TP, M3UA, M2UA, M2PA, CAPWAP, IEEE 802.11, еще впереди.
Это мультиплатформенный инструмент. Он поставляется для Windows XP или выше, Ubuntu Desktop и Mac OSX.
12. epb - Ethernet Packet Bombardier
Epb, или Ethernet Packet Bombardier, также является аналогичным инструментом, но с простой работой. Это позволяет отправлять индивидуальные пакеты Ethernet. Этот инструмент не предлагает никакого графического интерфейса, но он прост в использовании.
13. Fragroute
Fragroute - это инструмент создания пакетов, который может перехватывать, изменять и переписывать сетевой трафик. Вы можете использовать этот инструмент для выполнения большинства атак вторжений в сеть, чтобы проверить безопасность вашей сети. Этот инструмент с открытым исходным кодом и предлагает интерфейс командной строки для работы с. Он доступен для Linux, BSD и Mac OS.
14. Мозезан
Mausezahn - это быстрый инструмент генерации трафика, который позволяет отправлять все возможные типы сетевых пакетов. Этот инструмент используется для тестирования проникновения брандмауэров и IDS, но вы можете решить, как эффективно использовать этот инструмент в вашей сети для поиска ошибок безопасности. Вы также можете использовать этот инструмент, чтобы проверить, защищена ли ваша сеть от атак DOS. Особенность этого инструмента в том, что он дает вам полный контроль над картой NIC. Он поддерживает ARP, BPDU или PVST, CDP, LLDP, IP, IGMP, UDP, TCP (без сохранения состояния), ICMP (частично), DNS, RTP, опционально RX-режим для измерений джиттера и протоколы системного журнала.
15. EIGRP-инструменты
Это генератор пакетов EIGRP и анализатор вместе. Он был разработан для проверки безопасности протокола маршрутизации EIGRP. Чтобы использовать этот инструмент, вам нужно знать протокол Layer 3 и EIGRP. Этот инструмент также является инструментом с открытым исходным кодом с интерфейсом командной строки. Он доступен для платформ Linux, Mac OS и BSD.
Создание пакетов - один из лучших способов тестирования на проникновение в сеть. Вы можете попытаться создать слой безопасности, а затем снова попытаться сломать свою собственную безопасность. Таким образом, вы сможете предотвратить использование уязвимостей хакерами в созданном вами механизме безопасности. В большинстве случаев внутренняя сеть взломана для доступа к конфиденциальной информации. Поэтому сетевая безопасность является одной из важнейших задач в любом бизнесе.
