Program służący do zmiany adresu MAC przypisanego do danego interfejsu sieciowego. Zmiany na losowy lub ustalony ręcznie. Umożliwia np. podszycie się pod inne urządzenie przy podłączaniu do sieci WiFi gdy jest ona filtrowana pod kątem uprawnień jedynie dla określonej grupy adresów MAC. Dostępny w Kali Linux, dla innych dystrybucji, np Ubuntu/Debian: sudo apt install macchanger … Czytaj dalej
Urządzenia w sieci globalnej łączą się używając adresu IP, jednak IP są zmienne i przypisywane do urządzeń na określony czas (za wyjątkiem mechanizmów pozwalających przypiąć na stałe IP do urządzenia, np rezerwując dla danego MAC konkretne IP w ustawieniach routera). W sieci lokalnej urządzenia również są identyfikowane poprzez IP, tzn komunikują się wg TCP/IP pomiędzy … Czytaj dalej
Korzystanie z Kali Linux, (np. aby utworzyć tutaj kilka wpisów) może być utrudnione, jeśli używam wersji live z dysku USB. Aby ułatwić operowanie z innego komputera na Kali Linux -live, można po prostu połączyć się poprzez SSH. Wcześniej warto sprawdzić oczywiście jaki IP ma kali: Domyślnie SSH na Kali jest wyłączone: Aby je włączyć: Teraz … Czytaj dalej
Narzędzie służące do wykrywania hostów w sieci komputerowej. Sprawdza czy IP jest używany, oraz czy można uzyskać dodatkowe informacje o urządzeniu z niego korzystającym. Arping działa w warstwie 2 OSI, przy użyciu ARP. Działa tylko w sieci lokalnej. Opcje: -0 użyj jako aliasu (-S 0.0.0.0) z adresem źródłowym IP: 0.0.0.0, np. gdy nie masz jeszcze … Czytaj dalej
DNSRecon umożliwia sprawdzenie rekordów NS stref, enumerację ogólnych rekordów DNS dla danej domeny (MX, SOA, NS, A, AAAA, SPF i TXT), enumeracje rekordów SRV oraz domeny najwyższego poziomu (TLD), sprawdzenie rozpoznawania symboli wieloznacznych, wyszukanie brute-force subdomen dla A i AAA, zgodnie z zadanym słownikiem, enumerację rekordów mDNS dla sieci lokalnej, oraz enumerację hostów i subdomen … Czytaj dalej
Wielowątkowy skrypt napisany w Perl, do wyliczania informacji DNS i wykrywania nieciągłości bloków IP. przykład użycia: zobacz: https://tools.kali.org/information-gathering/dnsenum
Prosty skaner ARP, służący do skanowania (lokalnej) sieci w poszukiwaniu aktywnych hostów. Opcje: -i urządzenie, którego używasz, -r zakres adresów IP, -l plik z zakresem IP, -p tryb pasywny (bez wysyłania, tylko nasłuchiwanie), -m skanuj znane adresy MAC, -F ? domyślnie arp, -s czas uśpienia, pomiędzy kolejnymi żądaniami ARP -n ostatni oktet IP służący do … Czytaj dalej
Narzędzie służące do określenia, czy skanowany host/hosty używają protokołu IKE – służącego do bezpiecznej wymiany informacji pomiędzy hostami. Jako argumentu można użyć hosta, adresu IP, zakresu adresów IP, lub nawet pliku z listą takich argumentów.
Zaprojektowany, aby umożliwić użytkownikowi zbieranie publicznych wiadomości o wybranym hoście. Dane whois (rejestrator), netcraft (OS serwera), subdomeny, występujące adresy email oraz otwarte porty i usługi działające na serwerze. dmitry [flags] [-t 0–9] [-o] target -o umożliwia określenie miejsca, gdzie zapisać wynikowe dane, ten parametr musi być ostatnim, -i wyszukuje whois dla IP zamiast nazwy domeny, … Czytaj dalej
Zgodnie z zaleceniami CISecurity, nieużywane usługi należy usunąć. W przypadku SSH: po każdej zaś zmianie w konfiguracji (jeśli korzystamy z usługi), należy ją zrestartować: Jeśli zaś potrzebujemy zainstalować: konfiguracja zaś znajduje się tutaj, aby ją edytować: Wśród zaleceń m.in. sprawdzenie czy jest wyłączone tunelowanie obrazu X11forwarding (i wyłączenie, jeśli włączone): Ustawiona maksymalna liczba nieudanych logowań … Czytaj dalej