Как изменить MAC-адрес в Kali Linux
Media Access Control (управление доступом к среде) адрес — это аппаратный адрес который уникально идентифицирует каждое устройство в сети. В сетях стандарта IEEE 802, канальный уровень (Data Link Control, DLC) модели OSI делится два подуровня: подуровень управления логической связью (Logical Link Control, LLC) и подуровень управления доступом к среде (Media Access Control, MAC). Уровень MAC взаимодействует напрямую с физическим уровнем. Вследствие этого разные типы протоколов физического уровня требуют различных MAC. В сетях, которые не соответствуют стандартам IEEE 802, но поддерживают стандартную модель OSI, адрес устройства называется Data Link Control (DLC) адрес.
Утилита macchanger
Если у вас есть потребность более тонко управлять MAC адресом, то вы можете использовать утилиту под названием mac changer.
Утилиту можно использовать в следющих случаях:
— Вы используете DHCP сеть с некоторыми ограничениями на основе IP,
— у вас есть кластер, который грузится с помощью BOOTP и вы хотите иметь четкий набор маков,
— вы тестируете маршруты на основе MAC.
Возможности утилиты:
— Установить конкретный MAC адрес на сетевой карте
— Устанавливать MAC случайным образом
— Установить MAC от другого производителя
— Установить другой MAC того же производителя
— Установить MAC того же типа (например, от адаптера безпроводной сети)
— Просмотреть список MAC производителей (около 6000 единиц), из которого можно выбрать
URLCrazy | Инструменты Kali Linux
Описание URLCrazy
Генерирует и тестирует различные опечатки и вариации написания имён доменов для выявления и осуществления захвата созвучных адресов, увод URL, фишинга и корпоративного шпионажа.
Использование
— Выявите захватчиков с неправильно написанным доменом, которые извлекают выгоду из созвучности с вашим доменным именем
— Защитите ваш бренд регистрацией популярных опечаток и вариаций вашего домена
— Идентифицируйте созвучные доменные имена, которые будут получить трафик, предназначенный для другого домена
— Выполните фишинговые атаки во время тестирования на проникновение
Особенности
— Генерирует 15 типов вариантов доменов
— Знает более 8000 популярных опечаток
— Поддерживает неожиданные вариации, полученные перестановкой бит
— Поддержка нескольких раскладок клавиатуры (qwerty, azerty, qwertz, dvorak)
— Проверяет, является ли действительным вариант домена
— Тестирует, используется ли вариант домена
— Приблизительная популярность варианта домена (нужен Linux и интерпретатор Ruby).
URLextractor | Инструменты Kali Linux
Полезные фичи:
— IP and hosting info like city and country (using FreegeoIP)
— DNS servers (using dig)
— ASN, Network range, ISP name (using RISwhois)
— Load balancer test
— Whois for abuse mail (using Spamcop)
— PAC (Proxy Auto Configuration) file
— Compares hashes to diff code
— robots.txt (recursively looking for hidden stuff)
— Source code (looking for passwords and users)
— External links (frames from other websites)
— Directory FUZZ (like Dirbuster and Wfuzz — using Dirbuster) directory list)
— URLvoid API — checks Google page rank, Alexa rank and possible blacklists
— Provides useful links at other websites to correlate with IP/ASN
— Option to open ALL results in browser at the end
Хакинг WAN [SETOOLKIT + NGROK] | Инструменты Kali Linux
Ngrok — простая программа которая создает туннель к localhost.
Setoolkit — Social-Engineer Toolkit (набор для социальной инженерии) — это фреймворк с открытым исходным кодом для тестирования на проникновение, предназначен для социальной инженерии. SET имеет ряд векторов атак по запросу, которые позволяют вам быстро сделать правдоподобную атаку.
SQLiv — Massive SQL injection scanner | Инструменты Kali Linux
Massive SQL injection scanner
Features
1. multiple domain scanning with SQL injection dork by Bing, Google, or Yahoo
2. targetted scanning by providing specific domain (with crawling)
3. reverse domain scanning
Katana Framework — Установка | Инструменты Kali Linux
FEATURES
— SESSIONS Using sessions in each module to not waste time;
— VARIABLES TEMP Save results in variables for use in other modules;
— SYSTEM COMMANDS Execute System commands through the console;
— INTERNAL FUNCTIONS Run internal functions from console;
— GUI Graphical User interface;
— SETTINGS Enable and disable features easily;
Katana Framework — Найти Админ-Панель | Инструменты Kali Linux
Katana Framework Features
— SESSIONS Using sessions in each module to not waste time;
— VARIABLES TEMP Save results in variables for use in other modules;
— SYSTEM COMMANDS Execute System commands through the console;
— INTERNAL FUNCTIONS Run internal functions from console;
— GUI Graphical User interface;
— SETTINGS Enable and disable features easily;
Gloom Framework — установка | Инструменты Kali Linux
Linux Penetration Testing Framework
Xerosploit — установка | Инстрменты Kali Linux
Xerosploit is a penetration testing toolkit whose goal is to perform man in the middle attacks for testing purposes. It brings various modules that allow to realise efficient attacks, and also allows to carry out denial of service attacks and port scanning…
features
— Port scanning
— Network mapping
— Dos attack
— Html code injection
— Javascript code injection
— Download intercaption and replacement
— Sniffing
— Dns spoofing
— Background audio reproduction
— Images replacement
— Drifnet
— Webpage defacement and more …