Browse By

PA Toolkit – Uma coleção de plugins de análise de tráfego focados na segurança

O PA Toolkit é uma coleção de plugins de análise de tráfego para estender a funcionalidade do Wireshark a partir de uma ferramenta de microanálise e um protocolo de dissecção para o analisador de macro e o caçador de ameaças. O PA Toolkit contém plugins (dissectores e toques) cobrindo vários cenários para vários protocolos, incluindo:

  • WiFi (resumo da rede WiFi, farol de detecção, inundações deauth etc.)
  • HTTP (listando todos os sites visitados, arquivos baixados)
  • HTTPS (Listando todos os sites abertos no HTTPS)
  • ARP (MAC-IP table, Detect MAC spoofing and ARP poisoning)
  • DNS (Listing DNS servers used and DNS resolution, Detecting DNS Tunnels)

The project is under active development and more plugins will be added in near future.
This material was created while working on “Traffic Analysis: TSHARK Unleashed” course. Those interested can check the course here: https://www.pentesteracademy.com/course?id=42

Installation
Steps:

  1. Copy the “plugins” directory to Wireshark plugins directory.
  2. Start wireshark. 🙂

One can get the location of wireshark plugins directory by checking Help > About Wireshark > Folders

Tool featured at

Autor

Sob a orientação do Sr. Vivek Ramachandran, CEO da Pentester Academy

Documentação
Para mais detalhes, consulte o arquivo PDF “PA-Toolkit.pdf”. Este arquivo contém o conjunto de slides usado para apresentações.

Capturas de tela
PA Toolkit após a instalação

Lista de sites visitados por HTTP

Funcionalidade de pesquisa

Domínio para mapeamentos de IP

[sociallocker id=”1005″]

Download

[/sociallocker]

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.