O PA Toolkit é uma coleção de plugins de análise de tráfego para estender a funcionalidade do Wireshark a partir de uma ferramenta de microanálise e um protocolo de dissecção para o analisador de macro e o caçador de ameaças. O PA Toolkit contém plugins (dissectores e toques) cobrindo vários cenários para vários protocolos, incluindo:
- WiFi (resumo da rede WiFi, farol de detecção, inundações deauth etc.)
- HTTP (listando todos os sites visitados, arquivos baixados)
- HTTPS (Listando todos os sites abertos no HTTPS)
- ARP (MAC-IP table, Detect MAC spoofing and ARP poisoning)
- DNS (Listing DNS servers used and DNS resolution, Detecting DNS Tunnels)
The project is under active development and more plugins will be added in near future.
This material was created while working on “Traffic Analysis: TSHARK Unleashed” course. Those interested can check the course here: https://www.pentesteracademy.com/course?id=42
Installation
Steps:
- Copy the “plugins” directory to Wireshark plugins directory.
- Start wireshark. 🙂
One can get the location of wireshark plugins directory by checking Help > About Wireshark > Folders
Tool featured at
- Arsenal de Blackhat 2018 < https://www.blackhat.com/us-18/arsenal/schedule/index.html#pa-toolkit-wireshark-plugins-for-pentesters-12035 >
- DEF CON 26 Demolabs < https://defcon.org/html/defcon-26/dc-26-demolabs.html >
Autor
- Nishant Sharma, gerente técnico da Pentester Academy < [email protected] >
- Jeswin Mathai, pesquisador de segurança da Pentester Academy < [email protected] >
Sob a orientação do Sr. Vivek Ramachandran, CEO da Pentester Academy
Documentação
Para mais detalhes, consulte o arquivo PDF “PA-Toolkit.pdf”. Este arquivo contém o conjunto de slides usado para apresentações.
Capturas de tela
PA Toolkit após a instalação
Lista de sites visitados por HTTP
Funcionalidade de pesquisa
Domínio para mapeamentos de IP
[sociallocker id=”1005″]
Download[/sociallocker]