Zarp – инструмент для атак локальной сети
Zarp – это мощный инструмент, используемый для сканирования и атаки сетей. Инструмент способен запускать атаки на отказ в обслуживании, отравлять сеть, обнюхивать разные системы, сканировать запущенные сервисы, управлять сеансами и сбрасывать информацию.
Установка Zarp
Zarp можно установить в систему путем клонирования репозитория GIT, желательно проводить установку на Kali Linux.
git clone https://github.com/hatRiot/zarp.git
Хотя Zarp становится свободным от зависимостей, все еще есть некоторые пакеты, которые необходимо установить для правильной работы инструмента. Эти зависимости можно установить с помощью следующей команды.
pip install -r requirements.txt
Запуск и работа инструмента Zarp
У Zarp есть несколько векторов атаки, как указано выше. Все утилиты Zarp можно изучить, введя следующую команду.
sudo ./zarp.py
Вышеупомянутая команда загружает все модули Zarp и отображает параметры, которые могут быть выбраны для обнюхивания, сканирования или атаки в сети. Например, чтобы запустить атаку «Отказ в обслуживании» (DoS), необходимо выбрать вариант DoS-атаки из предоставленного списка, как показано на следующем снимке экрана.
Атака DoS дает различные векторы атаки DoS, такие как голодание DHCP, LAND, RA, Nestea, SMB и TCP SYN. Мы можем выбрать желаемый вектор атаки DoS из указанных выше опций. Например, мы выбираем атаку TCP SYN DoS на определенный IP-адрес в сети. Атака TCP SYN – это атака наводнения, которая толкает хост в состояние отказа, перегружая хост несколькими пакетами.
В Zarp атака TCP SYN требует целевого IP-адреса, номера порта и количества пакетов, используемых для наводнения сети. Предположим, мы хотим атаковать сеть IP 192.168.1.8 с 5000 пакетами в порту № 22. Мы можем добиться этого следующим образом.
1 5000
2 192.168.1.8
3 22
Аналогично, мы можем использовать Zarp для других вариантов атаки, таких как атака отравителя через ARP, DNS и DHCP Spoofing. Полные параметры отравителя можно увидеть на следующем снимке экрана.
Инструмент Zarp удобен для тестирования проникновения в сеть, поскольку инструмент обеспечивает глубокий сетевой анализ путем сканирования и запуска различных атак.
Выводы об инструменте Zarp
Zarp – довольно приятный инструмент, простой в использовании инструмент с некоторыми хорошими функциями на основе ARP, не совсем уверен, что модули на базе DOS будут полезны для локальной сети.
Подписывайтесь на обновления сайта, а также на наш Telegram.