Внешняя разведка  57

специалистам, занимающимся тестированием на проникновение, тщательно

анализировать сетевой трафик до уровня проверки отдельных пакетов.
Wireshark работает в двух режимах. Первый – это режим сбора сетевых дан-
ных. Его можно оставить на веб-сайте жертвы на долгое время, пока он будет
собирать весь сетевой трафик. Во втором режиме сбор сетевых данных должен
быть остановлен, чтобы обеспечить глубокий анализ. Пользователь Wireshark
может увидеть сетевой трафик и приступить к поиску незащищенных паролей
или определить конкретные устройства в сети. Это самая важная функция про-
граммы. В Wireshark есть функция Conversations в меню Statistics, которая по-
зволяет пользователю просматривать обмен данными между компьютерами.
На рис. 3.6 показан интерфейс Wireshark с отдельными разделами и типами
информации, которую они содержат.

Рис. 3.6  Скриншот с изображением интерфейса Wireshark

Aircrack-ng
Aircrack-ng – это опасный набор инструментальных средств, который исполь-
зуется для взлома беспроводных сетей. В современном киберпространстве он
стал легендой. Инструменты доступны для операционных систем Linux и Win-
dows. Важно отметить, что Aircrack-ng полагается на другие утилиты, чтобы
сначала получить информацию о целях. В основном эти программы обнаружи-
вают потенциальные жертвы, которые могут быть взломаны. Обычно для это-
го используется Airodump-ng, но другие утилиты, такие как Kismet, являются
надежными альтернативами. Airodump-ng обнаруживает точки беспроводного
доступа и подключенных к ним клиентов. Эта информация используется для
взлома точек доступа.