Evil Foca - инструментом для пентестеров и аудиторов, целью которых является тестирование безопасности в сетях передачи данных IPv4 и IPv6.
Этот инструмент способен выполнять различные атаки , такие как:
MITM по сетям IPv4 с ARP спуфинга и DHCP ACK Injection.
MITM на сетях IPv6 с Neighbor Advertisement подмены, SLAAC атаки, поддельные DHCPv6.
DoS (отказ в обслуживании) в сетях IPv4 с ARP подмены.
DoS (отказ в обслуживании) на сетях IPv6 с SLAAC DoS.
DNS угон.
Программа автоматически сканирует сети и идентифицирует все устройства и их соответствующие сетевые интерфейсы, с указанием их адреса IPv4 и IPv6, а также физические адреса через удобный и интуитивно понятный интерфейс.
Человек в середине (MITM) атаки
Man In The Middle - атака , в которой правонарушитель создает возможность чтения, добавления или изменения информации , которая находится в канале между двумя терминалами. В MITM атак в IPv4 и IPv6 Evil Foca учитывает следующие методы:
ARP спуфинг
Состоит в передаче сообщений ARP в сети Ethernet. Обычно цель состоит в том, чтобы связать MAC-адрес злоумышленника с IP другого устройства. Любой трафик, направленный на заданный IP-адрес отправляется злоумышленнику вместо его реального назначения.
DHCP ACK Инъекции
Атакующий мониторинг DHCP обменов и, в какой - то момент во время связи, посылая пакет , чтобы изменить свое поведение. Evil Foca превращает машину в поддельный сервер DHCP в сети.
Neighbor Advertisement Spoofing
Принцип этой атаки идентичен подмена ARP, с той разницей, что в IPv6 не работает с протоколом ARP, но что вся информация передается через пакеты ICMPv6. Есть пять типов пакетов ICMPv6 , используемые в протоколе обнаружения и Зло Фока генерирует этот тип пакетов, помещая себя между шлюзом и жертвы.
SLAAC атака
Цель данного типа атаки , чтобы иметь возможность выполнить MITM , когда пользователь подключается к сети Интернет и к серверу , который не включает в себя поддержку IPv6 и к которому поэтому необходимо подключиться с помощью IPv4. Эта атака возможна из - за того , что Evil Foca берет разрешение доменных имен , когда он находится в коммуникации, а также способна преобразовывать адреса IPv4 в IPv6.
Поддельный сервер DHCPv6
Эта атака предполагает атакующий создает в качестве сервера DCHPv6, реагируя на все сетевые запросы, распределяющий IPv6 - адреса и DNS ложные манипулияции назначения пользователя или запретить службу.
Отказ в обслуживании (DoS) атаки
Атака DoS это атака на систему машин или сети , что приводит к недоступности ресурса для своих пользователей. Обычно она провоцирует потерю подключения к сети из - за потребления пропускной способности сети жертвы, или перегружает вычислительные ресурсы системы жертвы.
DoS - атака в IPv4 с ARP Spoofing
Этот тип DoS - атаки заключается в том, связывая несуществующего МАС - адреса в ARP - таблице жертвы. Это приводит к визуализации аппарат, ARP таблица была изменена в состоянии подключения к IP - адрес , связанный с несуществующим MAC.
DoS - атака в IPv6 с SLAAC атаки
В этом типе атаки большое количество "маршрутизатор рекламы" пакеты генерируются, предназначенные для одной или нескольких машин, объявив ложные маршрутизаторы и назначить другой адрес IPv6 и ссылки ворота для каждого маршрутизатора, разрушающиеся системы и машины для изготовления отвечать на запросы.
DNS Угон
DNS - Угон состоит в изменении разрешения системы доменных имен (DNS). Это может быть достигнуто с помощью вредоносных программ , которые отменяют конфигурацию TCP / IP машины так , чтобы она указывала на сервер пират DNS под контролем злоумышленника, или путем атаки MITM, с злоумышленник является стороной , которая получает запросы DNS, и отвечать на запросы самого себя с конкретным запросом DNS , чтобы направить пострадавшего к определенному пункту назначения , выбранному атакующим.
Программа распространяется бесплатно, запускается "из коробки" и не требует установки
Evil Foca требуются библиотеки WinPcap, если при первом запуске вылетает следующее окно, установите их.
Скачать
Этот инструмент способен выполнять различные атаки , такие как:
MITM по сетям IPv4 с ARP спуфинга и DHCP ACK Injection.
MITM на сетях IPv6 с Neighbor Advertisement подмены, SLAAC атаки, поддельные DHCPv6.
DoS (отказ в обслуживании) в сетях IPv4 с ARP подмены.
DoS (отказ в обслуживании) на сетях IPv6 с SLAAC DoS.
DNS угон.
Программа автоматически сканирует сети и идентифицирует все устройства и их соответствующие сетевые интерфейсы, с указанием их адреса IPv4 и IPv6, а также физические адреса через удобный и интуитивно понятный интерфейс.
Человек в середине (MITM) атаки
Man In The Middle - атака , в которой правонарушитель создает возможность чтения, добавления или изменения информации , которая находится в канале между двумя терминалами. В MITM атак в IPv4 и IPv6 Evil Foca учитывает следующие методы:
ARP спуфинг
Состоит в передаче сообщений ARP в сети Ethernet. Обычно цель состоит в том, чтобы связать MAC-адрес злоумышленника с IP другого устройства. Любой трафик, направленный на заданный IP-адрес отправляется злоумышленнику вместо его реального назначения.
DHCP ACK Инъекции
Атакующий мониторинг DHCP обменов и, в какой - то момент во время связи, посылая пакет , чтобы изменить свое поведение. Evil Foca превращает машину в поддельный сервер DHCP в сети.
Neighbor Advertisement Spoofing
Принцип этой атаки идентичен подмена ARP, с той разницей, что в IPv6 не работает с протоколом ARP, но что вся информация передается через пакеты ICMPv6. Есть пять типов пакетов ICMPv6 , используемые в протоколе обнаружения и Зло Фока генерирует этот тип пакетов, помещая себя между шлюзом и жертвы.
SLAAC атака
Цель данного типа атаки , чтобы иметь возможность выполнить MITM , когда пользователь подключается к сети Интернет и к серверу , который не включает в себя поддержку IPv6 и к которому поэтому необходимо подключиться с помощью IPv4. Эта атака возможна из - за того , что Evil Foca берет разрешение доменных имен , когда он находится в коммуникации, а также способна преобразовывать адреса IPv4 в IPv6.
Поддельный сервер DHCPv6
Эта атака предполагает атакующий создает в качестве сервера DCHPv6, реагируя на все сетевые запросы, распределяющий IPv6 - адреса и DNS ложные манипулияции назначения пользователя или запретить службу.
Отказ в обслуживании (DoS) атаки
Атака DoS это атака на систему машин или сети , что приводит к недоступности ресурса для своих пользователей. Обычно она провоцирует потерю подключения к сети из - за потребления пропускной способности сети жертвы, или перегружает вычислительные ресурсы системы жертвы.
DoS - атака в IPv4 с ARP Spoofing
Этот тип DoS - атаки заключается в том, связывая несуществующего МАС - адреса в ARP - таблице жертвы. Это приводит к визуализации аппарат, ARP таблица была изменена в состоянии подключения к IP - адрес , связанный с несуществующим MAC.
DoS - атака в IPv6 с SLAAC атаки
В этом типе атаки большое количество "маршрутизатор рекламы" пакеты генерируются, предназначенные для одной или нескольких машин, объявив ложные маршрутизаторы и назначить другой адрес IPv6 и ссылки ворота для каждого маршрутизатора, разрушающиеся системы и машины для изготовления отвечать на запросы.
DNS Угон
DNS - Угон состоит в изменении разрешения системы доменных имен (DNS). Это может быть достигнуто с помощью вредоносных программ , которые отменяют конфигурацию TCP / IP машины так , чтобы она указывала на сервер пират DNS под контролем злоумышленника, или путем атаки MITM, с злоумышленник является стороной , которая получает запросы DNS, и отвечать на запросы самого себя с конкретным запросом DNS , чтобы направить пострадавшего к определенному пункту назначения , выбранному атакующим.
Программа распространяется бесплатно, запускается "из коробки" и не требует установки
Evil Foca требуются библиотеки WinPcap, если при первом запуске вылетает следующее окно, установите их.
Скачать
