Zarp – инструмент для атак локальной сети

Zarp – это мощный инструмент, используемый для сканирования и атаки сетей. Инструмент способен запускать атаки на отказ в обслуживании, отравлять сеть, обнюхивать разные системы, сканировать запущенные сервисы, управлять сеансами и сбрасывать информацию.

Установка Zarp

Zarp можно установить в систему путем клонирования репозитория GIT, желательно проводить установку на Kali Linux.

git clone https://github.com/hatRiot/zarp.git

Хотя Zarp становится свободным от зависимостей, все еще есть некоторые пакеты, которые необходимо установить для правильной работы инструмента. Эти зависимости можно установить с помощью следующей команды.

pip install -r requirements.txt

Запуск и работа инструмента Zarp

У Zarp есть несколько векторов атаки, как указано выше. Все утилиты Zarp можно изучить, введя следующую команду.

sudo ./zarp.py

Вышеупомянутая команда загружает все модули Zarp и отображает параметры, которые могут быть выбраны для обнюхивания, сканирования или атаки в сети. Например, чтобы запустить атаку «Отказ в обслуживании» (DoS), необходимо выбрать вариант DoS-атаки из предоставленного списка, как показано на следующем снимке экрана.

Атака DoS дает различные векторы атаки DoS, такие как голодание DHCP, LAND, RA, Nestea, SMB и TCP SYN. Мы можем выбрать желаемый вектор атаки DoS из указанных выше опций. Например, мы выбираем атаку TCP SYN DoS на определенный IP-адрес в сети. Атака TCP SYN – это атака наводнения, которая толкает хост в состояние отказа, перегружая хост несколькими пакетами.

В Zarp атака TCP SYN требует целевого IP-адреса, номера порта и количества пакетов, используемых для наводнения сети. Предположим, мы хотим атаковать сеть IP 192.168.1.8 с 5000 пакетами в порту № 22. Мы можем добиться этого следующим образом.

1 5000
2 192.168.1.8
3 22

Аналогично, мы можем использовать Zarp для других вариантов атаки, таких как атака отравителя через ARP, DNS и DHCP Spoofing. Полные параметры отравителя можно увидеть на следующем снимке экрана.

Инструмент Zarp удобен для тестирования проникновения в сеть, поскольку инструмент обеспечивает глубокий сетевой анализ путем сканирования и запуска различных атак.

Выводы об инструменте Zarp

Zarp – довольно приятный инструмент, простой в использовании инструмент с некоторыми хорошими функциями на основе ARP, не совсем уверен, что модули на базе DOS будут полезны для локальной сети.

Подписывайтесь на обновления сайта, а также на наш Telegram.