1. Новые складчины

    28.03.2017: Рецепты для диеты - книга

    27.03.2017: [Кулинaрия] Шкoла хорoшей хoзяйки

    27.03.2017: [Новый поток] Женская система тайм-менеджмента «Успеваю все»

    27.03.2017: Продвижение фотографа в соцсетях

    27.03.2017: Эзотерический марафон "Новая Я"

    27.03.2017: Классические многослойные тортики от craftsy

    23.03.2017: Теоретический видео курс гадания на картах Таро

    19.03.2017: INSTASOFT 3.4.3.5

    16.03.2017: Л. Питеркина. Март 2017. Даосские практики для личного благополучия

    15.03.2017: Генеративный коучинг от основателей

    05.03.2017: К. Бордунос. Кризис - лучшее время для Лидера

    03.03.2017: Торт-раскраска

    02.03.2017: К.Бордунос. Альфа-контроль в бизнесе

    02.03.2017: Кен Уилбер. Интегральная духовность

    28.02.2017: Имбилдинг - Кaк cделaть ночи незaбывaемыми

    28.02.2017: SMM: Индустрия моды (SFBA)

    28.02.2017: Раскрытие твоей ценности - 1

    22.02.2017: Любовь. Секреты разморозки

    21.02.2017: Элитный курс «Психология и психофизиология питания»

    20.02.2017: Шьем купальники для гимнастики

    17.02.2017: Роман Милованов (AWAKENING). Сердце. вебинар

    07.02.2017: swSpyBrowser - интернет мультибраузер в каждой вкладке свои cookies, useragent и IP-адрес

    03.02.2017: Элитный курс «фитнес-нутрициолог»

    26.01.2017: А. Маматов. Депрессия и панические атаки. январь 2017

    26.01.2017: Сергей Домогацкий - Путь

    24.01.2017: Вебинары К. Довлатова по "сказкам" с реинтеграциями

    21.01.2017: Antidetect 6.50.2.2016

    17.01.2017: БроБот 2016.07.13

    16.01.2017: А. Иванов. Веб-аналитика для бизнеса (для чайников)

    12.01.2017: [Дуйко Андрей] Очарование Партнера 2

    07.01.2017: С. Ковалев. книга "Нейропрограммирование успешной судьбы" 2015

    25.12.2016: И. Ледоховский, Р. Мануэль. Мастер гипнотических историй. часть 2 из 3

    23.12.2016: Книга - А. Погорелый. 23 способа как заработать в интернете. 2016

    16.12.2016: И. Ледоховский, Р. Мануэль. Мастер гипнотических историй. часть 1 из 3

    12.12.2016: В. Сибирцев. Избавление от страхов

    08.12.2016: Книга - Маркетинг Дракулы

    02.12.2016: Кен Уилбер. Интегральный буддизм

    02.12.2016: Е. Шморгун. Утренние медитации

    02.12.2016: Е. Шморгун. Первый базовый модуль. Осознанность

    16.11.2016: XMailer III,XServers v1.0,XDomains v1.0

    11.11.2016: И. Ледоховский. Мастерство разговорного гипноза. часть 3

    27.10.2016: Datacol v7.10

    20.10.2016: ОСНОВЫ МОДНОГО БИЗНЕСА. 2016

    28.09.2016: О.Фролова. Визуальный интеллект. 9 авг 2016

    28.09.2016: ГостьОК 2.0 PRO

    24.09.2016: Софт для накрутки Андроид инсталлов (установок)

    17.09.2016: Д. Богданов - 2016. Матрица здоровья LIVE

    07.09.2016: РегОК RU

    03.09.2016: И. Ледоховский. Мастерство разговорного гипноза. часть 2

    28.08.2016: Английский язык + начальная школа в схемах и таблицах

    24.08.2016: Парсер Яндекс Карт ver 4.3

    16.08.2016: TWIDIUM TWITTER EDITION 1.0.22

    16.08.2016: Парсер 2GIS ver 4.4

    16.08.2016: Оффлайн Парсер 2Гис! Offline Parser 2Gis!

    16.08.2016: Steadfast.SIPflooder Нулл

    15.08.2016: ElcomSoft.Distributed.Password.Recovery.v3.2.959

    15.08.2016: В каждом ребенке солнце

    15.08.2016: Испания. Гастрономия

    15.08.2016: Книги по китайской медицине. Часть 2.

    15.08.2016: Логотип и фирменный стиль. Руководство дизайнера

  2. Нужен организатор

    28.03.2017: Рецепты для диеты - книга

    27.03.2017: Продвижение фотографа в соцсетях

    27.03.2017: Эзотерический марафон "Новая Я"

    03.03.2017: Торт-раскраска

    26.01.2017: Сергей Домогацкий - Путь

    24.01.2017: Вебинары К. Довлатова по "сказкам" с реинтеграциями

    15.08.2016: В каждом ребенке солнце

    15.08.2016: Испания. Гастрономия

    15.08.2016: Книги по китайской медицине. Часть 2.

    15.08.2016: Логотип и фирменный стиль. Руководство дизайнера

    15.08.2016: Налоги за 14 дней. Экспресс-курс. Новое, 14-е изд.

    15.08.2016: Голубая точка. Космическое будущее человечества

    15.08.2016: Бесплодие — диагноз или приговор

    15.08.2016: Руководство по самоисцелению

    15.08.2016: Хорошие девочки отправляются на небеса, а плохие – куда захотят

    15.08.2016: Гипноз и другие фишки на сайте или секреты продающих сайтов

    03.08.2016: Любовная Совместимость. Методика Разведчиков

    19.01.2016: Ментальный курс от Александра Росса

    25.08.2014: IonCube v8.3 Decoder + PHP Script Auto-Fixer

Паблик Evil Foca - инструмент для пентестинга

Тема в разделе "[WEB]", создана пользователем dimon, 17 июл 2016.

  1. TopicStarter Overlay
     
    dimon
    offline

    dimon Контент-менеджер Премиум Helper VIP

    Сообщения:
    832
    Симпатии:
    1.294
    Монеты:
    Репутация:
    323
    Evil Foca - инструментом для пентестеров и аудиторов, целью которых является тестирование безопасности в сетях передачи данных IPv4 и IPv6.
    Этот инструмент способен выполнять различные атаки , такие как:

    MITM по сетям IPv4 с ARP спуфинга и DHCP ACK Injection.
    MITM на сетях IPv6 с Neighbor Advertisement подмены, SLAAC атаки, поддельные DHCPv6.
    DoS (отказ в обслуживании) в сетях IPv4 с ARP подмены.
    DoS (отказ в обслуживании) на сетях IPv6 с SLAAC DoS.
    DNS угон.

    Программа автоматически сканирует сети и идентифицирует все устройства и их соответствующие сетевые интерфейсы, с указанием их адреса IPv4 и IPv6, а также физические адреса через удобный и интуитивно понятный интерфейс.

    Человек в середине (MITM) атаки

    Man In The Middle - атака , в которой правонарушитель создает возможность чтения, добавления или изменения информации , которая находится в канале между двумя терминалами. В MITM атак в IPv4 и IPv6 Evil Foca учитывает следующие методы:

    ARP спуфинг
    Состоит в передаче сообщений ARP в сети Ethernet. Обычно цель состоит в том, чтобы связать MAC-адрес злоумышленника с IP другого устройства. Любой трафик, направленный на заданный IP-адрес отправляется злоумышленнику вместо его реального назначения.

    DHCP ACK Инъекции
    Атакующий мониторинг DHCP обменов и, в какой - то момент во время связи, посылая пакет , чтобы изменить свое поведение. Evil Foca превращает машину в поддельный сервер DHCP в сети.

    Neighbor Advertisement Spoofing
    Принцип этой атаки идентичен подмена ARP, с той разницей, что в IPv6 не работает с протоколом ARP, но что вся информация передается через пакеты ICMPv6. Есть пять типов пакетов ICMPv6 , используемые в протоколе обнаружения и Зло Фока генерирует этот тип пакетов, помещая себя между шлюзом и жертвы.

    SLAAC атака
    Цель данного типа атаки , чтобы иметь возможность выполнить MITM , когда пользователь подключается к сети Интернет и к серверу , который не включает в себя поддержку IPv6 и к которому поэтому необходимо подключиться с помощью IPv4. Эта атака возможна из - за того , что Evil Foca берет разрешение доменных имен , когда он находится в коммуникации, а также способна преобразовывать адреса IPv4 в IPv6.

    Поддельный сервер DHCPv6
    Эта атака предполагает атакующий создает в качестве сервера DCHPv6, реагируя на все сетевые запросы, распределяющий IPv6 - адреса и DNS ложные манипулияции назначения пользователя или запретить службу.

    Отказ в обслуживании (DoS) атаки
    Атака DoS это атака на систему машин или сети , что приводит к недоступности ресурса для своих пользователей. Обычно она провоцирует потерю подключения к сети из - за потребления пропускной способности сети жертвы, или перегружает вычислительные ресурсы системы жертвы.

    DoS - атака в IPv4 с ARP Spoofing
    Этот тип DoS - атаки заключается в том, связывая несуществующего МАС - адреса в ARP - таблице жертвы. Это приводит к визуализации аппарат, ARP таблица была изменена в состоянии подключения к IP - адрес , связанный с несуществующим MAC.

    DoS - атака в IPv6 с SLAAC атаки
    В этом типе атаки большое количество "маршрутизатор рекламы" пакеты генерируются, предназначенные для одной или нескольких машин, объявив ложные маршрутизаторы и назначить другой адрес IPv6 и ссылки ворота для каждого маршрутизатора, разрушающиеся системы и машины для изготовления отвечать на запросы.

    DNS Угон
    DNS - Угон состоит в изменении разрешения системы доменных имен (DNS). Это может быть достигнуто с помощью вредоносных программ , которые отменяют конфигурацию TCP / IP машины так , чтобы она указывала на сервер пират DNS под контролем злоумышленника, или путем атаки MITM, с злоумышленник является стороной , которая получает запросы DNS, и отвечать на запросы самого себя с конкретным запросом DNS , чтобы направить пострадавшего к определенному пункту назначения , выбранному атакующим.

    Программа распространяется бесплатно, запускается "из коробки" и не требует установки

    Evil Foca требуются библиотеки WinPcap, если при первом запуске вылетает следующее окно, установите их.




Поделиться этой страницей

DDoS Protection Powered by  DDos-GuarD