Kali Linux信息收集之Cookie Cadger

作者: 分类: 神兵利器 评论: 暂无 时间: 2016-10-19 浏览: 1,581 次

0x00 Cookie Cadger介绍

Cookie Cadger有助于识别使用不安全HTTP GET请求应用程序中的泄漏的信息。

自2010年Firesheep发布以来,网络提供商已开始逐步升级。如今,大多数主要网站可以在都在使用SSL/TLS协议,防止Cookie数据通过有线以太网或不安全的Wi-Fi泄漏。但实际上是,Firesheep更多的只是一个玩具,而不是一个工具。 Cookie Cadger是第一个用于拦截和重放特定的不安全的HTTP GET请求到浏览器中的开源渗透测试工具。

Cookie Cadgers请求枚举功能

Cookie Cadger是一个图形实用程序,利用Wireshark套件和Java的强大功能提供一个完全跨平台,完全开源的实用程序,可以监视有线以太网,不安全的Wi-Fi或加载数据包捕获文件进行离线分析。

工具来源:https://www.cookiecadger.com/

Cookie Cadger主页 | Kali Cookie Cadger Repo仓库

  • 作者:Matthew Sullivan
  • 证书:FreeBSD

0x01 Cookie Cadger功能

cdpsnarf - 有线和无线网络的Cookie工具

root@kali:~# cookie-cadger --help
Cookie Cadger, version 1.07
用法示例:
java -jar CookieCadger.jar
    --tshark=/usr/sbin/tshark
    --headless=on
    --interfacenum=2    (需要设置 --headless=on)
    --detection=on
    --demo=on
    --update=on
    --dbengine=mysql    (对于基于本地存储的文件,默认值为'sqlite')
    --dbhost=localhost  (需要设置 --dbengine=mysql)
    --dbuser=user       (需要设置 --dbengine=mysql)
    --dbpass=pass       (需要设置 --dbengine=mysql)
    --dbname=cadgerdata (需要设置 --dbengine=mysql)
    --dbrefreshrate=15  (以秒为单位,需要设置 --dbengine=mysql,需要设置 --headless=off)

0x02 Cookie Cadger用法示例

root@kali:~# cookie-cadger

cookie-cadger.png

0x03 说明

最新版本的Kali已经移除了Cookie Cadger,你可以使用以下命令获取并安装:

root@kali:~# wget https://www.cookiecadger.com/files/CookieCadger-1.08.jar
root@kali:~# chmod +x CookieCadger-1.08.jar
root@kali:~# mv CookieCadger-1.08.jar /usr/bin/

推荐Cookie Cadger官方说明文档:An Auditing Tool for Wi-Fi or Wired Ethernet Connections

Kali Linux信息收集之CDPSnarf

作者: 分类: 神兵利器 评论: 暂无 时间: 2016-10-19 浏览: 1,571 次

0x00 CDPSnarf介绍

CDPSnarf是专门用于从CDP包提取信息的网络嗅探器,它提供所有信息通过一个“show cdp neighbors detail”命令返回Cisco路由器信息,甚至更多信息。

其工作原理主要是利用Cisco的CDP协议,来发现连接Cisco设备的设备的相关信息(CDP协议中包含),包括IP地址、操作系统及其版本、路由信息等等。几乎所有的Cisco设备都支持CDP协议。实际上它就是个接受Cisco设备发送的CDP协议数据包的软件,然后通过解析数据包来得到设备的信息,协议包中的包含的信息可以参考下面的特性。

  • CDP广告之间的时间间隔
  • CDP协议的版本号
  • TTL
  • 设备的ID号
  • 软件版本
  • 平台版本
  • 地址信息
  • 端口号
  • 功能
  • 复合
  • 将输出保存成PCAP格式的文件
  • 从PCAP格式文件中读
  • Debugging 协议数据包
  • 用IPv4和IPv6的协议测试

工具来源:https://github.com/Zapotek/cdpsnarf

CDPSnarf主页 | Kali CDPSnarf Repo仓库

  • 作者:Tasos “Zapotek” Laskos
  • 证书:GPLv2

0x01 CDPSnarf功能

cdpsnarf - 提取CDP包中信息的网络嗅探器

root@kali:~# cdpsnarf -h
CDPSnarf v0.1.6 [$Rev: 797 $] initiated.
   作者: Tasos "Zapotek" Laskos
           <tasos.laskos@gmail.com>
              <zapotek@segfault.gr>
   主页: http://github.com/Zapotek/cdpsnarf

cdpsnarf -i <dev> [-h] [-w savefile] [-r dumpfile] [-d]

    -i  定义嗅探接口
    -w  将数据包写入PCAP转储文件
    -r  从PCAP转储文件读取数据包
    -d  显示调试信息
    -h  显示帮助消息并退出

0x02 CDPSnarf用法示例

在 eth0(-i)接口上扫描,并把结果写入到 test.pcap(-w)文件:

root@kali:~# cdpsnarf -i eth0 -w test.pcap
CDPSnarf v0.1.6 [$Rev: 797 $] initiated.
   Author: Tasos "Zapotek" Laskos
           <tasos.laskos@gmail.com>
              <zapotek@segfault.gr>
   Website: http://github.com/Zapotek/cdpsnarf

Reading packets from eth0.
Waiting for a CDP packet...

Kali Linux信息收集之ace-voip

作者: 分类: 神兵利器 评论: 暂无 时间: 2016-10-18 浏览: 2,186 次

0x00 ace-voip介绍

ACE(自动公司枚举器)是一个简单而强大的VoIP公司目录枚举工具,模拟IP电话的行为,以便下载给定手机可在其屏幕界面上显示的名称和扩展条目。 以同样的方式,VoIP硬件电话的“企业目录”功能使用户能够通过他们的VoIP手机通过名称轻松拨号,ACE的开发是来自一个针对名字企业目录实现“VoIP Hopper”自动化VoIP攻击的研究想法。 这个概念意味着将来可以基于用户的名字对用户进行攻击,而不是针对随机RTP音频流或IP地址定位VoIP流量。ACE通过使用DHCP,TFTP和HTTP工作,以便下载VoIP公司目录。 然后将目录输出到文本文件,该文本文件可用作其他VoIP评估工具的输入。

工具来源:http://ucsniff.sourceforge.net/ace.html

ace-voip主页 | Kali ace-voip Repo仓库

  • 作者:Sipera VIPER 实验室
  • 证书:GPLv3

0x01 ace-voip功能

ace - 一个简单的VoIP公司目录枚举工具

root@kali:~# ace
ACE v1.10:自动公司(数据)枚举器 
用法:ace [-i 接口] [-m mac地址] [-t tftp服务器IP地址| -c cdp模式 | -v 语音虚拟区域网id | -r 虚拟区域网接口  | -d 详细模式] 

-i(必选)用于嗅探/发送数据包的接口 
-m(必选)受害IP电话的MAC地址 
-t(可选)tftp服务器的IP地址 
-c(可选)0 CDP监听模式,1 CDP欺骗模式 
-v(可选)输入语音虚拟区域网ID
-r(可选)删除虚拟区域网接口 
-d(可选)详细 | 调试模式 

示例用法: 
使用-m选项需要提供的IP电话的MAC地址 
用法:ace -t -m 

通过DHCP选项150(-m)自动发现TFTP服务器IP
示例:ace -i eth0 -m 00:1E:F7:28:9C:8e

指定TFTP服务器的IP地址 
示例:ace -i eth0 -t 192.168.10.150 -m 00:1E:F7:28:9C:8e

指定语音语音虚拟区域网ID
示例:ace-i eth0 -v 96 -m 00:1E:F7:28:9C:8e

详细模式 
示例:ace -i eth0 -v 96 -m 00:1E:F7:28:9C:8e -d 

删除虚拟区域网接口的模式 
示例:ace -r eth0.96 

在CDP的侦听模式下自动发现语音虚拟区域网ID
示例:ace -i eth0 -c 0 -m 00:1E:F7:28:9C:8e

在CDP的欺骗模式下自动发现语音虚拟区域网ID
示例:ace-i eth0 -c 1 -m 00:1E:F7:28:9C:8e