Voglio provare a mettere in pratica i protocolli binari TCP MITMing e il protocollo HTTP MITMing. Qual è il modo migliore per farlo? Esistono strumenti specifici che mi aiutano a farlo? Come wireshark o ZAP o Burp suite?
Voglio provare a mettere in pratica i protocolli binari TCP MITMing e il protocollo HTTP MITMing. Qual è il modo migliore per farlo? Esistono strumenti specifici che mi aiutano a farlo? Come wireshark o ZAP o Burp suite?
Raccomando Kali Linux , precedentemente noto come BackTrack , che ha numerosi strumenti di test di penetrazione installato. È possibile configurare un computer dedicato o eseguire il sistema operativo in un ambiente virtualizzato (ad esempio, VMWare Player).
Lo strumento più utile per te sarebbe probabilmente Ettercap . Wireshark è anche incluso in Kali.
Se il tuo computer ha più NIC , puoi avviare un'altra macchina virtuale che agirà da client. Se il tuo computer ha solo una NIC, avrai bisogno di un'altra macchina con un'interfaccia di rete (non necessariamente un personal computer).
Burp suite è di gran lunga uno dei migliori strumenti per conoscere i protocolli http e può anche aiutarti negli attacchi MITMing.
Leggi altre domande sui tag man-in-the-middle vulnerability-scanners