Phenquestions
Ovaj se vodič fokusira na presretanje medija, posebno slika pomoću Driftnet njuškača, jer vidjet ćete da će biti moguće snimiti samo slike koje prolaze kroz nešifrirane protokole poput http, a ne https, pa čak i nezaštićene slike unutar web mjesta zaštićenih SSL-om (nesigurni elementi).
Prvi dio pokazuje kako raditi s Driftnetom i Ettercapom, a drugi dio kombinira Driftnet s ArpSpoofom.
Korištenje Driftneta za hvatanje slika pomoću Ettercapa:
Ettercap je paket alata korisnih za izvođenje MiM (Čovjek u sredini) napada s podrškom za aktivno i pasivno seciranje protokola, podržava dodatke za dodavanje značajki i djela postavljanjem sučelja u promiskuitetni način i trovanje arpom.
Za početak, na distribucijama Debiana i Linuxu pokrenite sljedeću naredbu za instalaciju
# apt instalirati ettercap-graphical -y
Sada instalirajte Wireshark pokretanjem:
# apt instalirati wireshark -y
Tijekom instalacijskog postupka Wireshark će pitati mogu li korisnici koji nisu root, hvatati pakete, donijeti odluku i pritisnuti UNESI nastaviti.
Na kraju da instalirate Driftnet pomoću apt run:
# apt instalirati driftnet -y
Jednom kada je instaliran sav softver, da biste spriječili prekidanje ciljne veze, morate omogućiti prosljeđivanje IP-a pokretanjem sljedeće naredbe:
# mačka / proc / sys / net / ipv4 / ip_forward# ettercap -Tqi enp2s0 -M arp: daljinski ////
# echo "1"> / proc / sys / net / ipv4 / ip_forward
Provjerite je li ip prosljeđivanje pravilno omogućeno izvršavanjem:
Ettercap će početi skenirati sve hostove
Dok Ettercap skenira mrežni drift mrež koristeći zastavicu -i kako bi odredio sučelje kao u sljedećem primjeru:
# driftnet -i enp2s0
Driftnet će otvoriti crni prozor u kojem će se pojaviti slike:
Ako se slike ne prikazuju čak i kada pristupite slikama s drugih uređaja putem nešifriranih protokola, testirajte je li IP prosljeđivanje ponovno pravilno omogućeno, a zatim pokrenite driftnet:
Driftnet će početi prikazivati slike:
Presretnute slike prema zadanim postavkama spremaju se u direktorij / tmp s prefiksom "drifnet". Dodavanjem zastavice -d možete odrediti odredišni direktorij, u sljedećem primjeru spremam rezultate u direktorij zvan linuxhinttmp:
# driftnet -d linuxhinttmp -i enp2s0
Možete provjeriti unutar direktorija i naći ćete rezultate:
Korištenje Driftneta za hvatanje slika s ArpSpoofing:
ArpSpoof je alat uključen u Dsniff alate. Dsniff paket uključuje alate za mrežnu analizu, hvatanje paketa i specifične napade na određene usluge, cjelokupni paket uključuje: arpspoof, dnsspoof, tcpkill, filesnarf, mailsnarf, tcpnice, urlsnarf, webspy, sshmitm, msgsnarf, macof itd.
Iako su u prethodnom primjeru snimljene slike pripadale slučajnim ciljevima, u trenutnom primjeru napati ću uređaj s IP 192.168.0.9. U ovom slučaju proces kombinira ARP napad koji kova stvarnu adresu pristupnika, što žrtvu čini vjerovatnom da smo mi pristupnik; ovo je još jedan klasični primjer "Čovjeka u srednjem napadu".
Za početak, na distribucijama Debiana ili Linuxa instalirajte Dsniff paket putem apt pokretanjem:
# apt instalirati dsniff -y
Omogućite prosljeđivanje IP-a izvršavanjem:
# echo "1"> / proc / sys / net / ipv4 / ip_forward
Pokrenite ArpSpoof definirajući sučelje pomoću zastavice -i, definirajte pristupnik i cilj praćeni zastavicom -t:
# sudo arpspoof -i wlp3s0 -t 192.168.0.1 192.168.0.9
Sada pokrenite Driftnet pokretanjem:
# driftnet -i wlp3s0
Kako se zaštititi od napada njuškanja
Presretanje prometa prilično je jednostavno s bilo kojim programom za njuškanje, svaki korisnik bez znanja i s detaljnim uputama poput ovih u ovom vodiču može izvršiti napad presrećući privatne podatke.
Iako je hvatanje prometa jednostavno, treba ga i šifrirati, tako da kad je zarobljen ostane nečitljiv za napadača. Ispravan način sprječavanja takvih napada je čuvanje sigurnih protokola poput HTTP-a, SSH-a, SFTP-a i odbijanje rada putem nesigurnih protokola, osim ako se nalazite u VPN ili sae protokolu s autentifikacijom krajnje točke kako biste spriječili krivotvorenje adresa.
Konfiguracije se moraju pravilno izvoditi, jer sa softverom poput Driftneta i dalje možete krasti medije sa zaštićenih SSL stranica ako određeni element prolazi kroz nesigurni protokol.
Složene organizacije ili pojedinci kojima je potrebno osiguranje sigurnosti mogu se osloniti na sustave za otkrivanje upada s mogućnošću analize paketa koji otkrivaju anomalije.
Zaključak:
Sav softver naveden u ovom vodiču po defaultu je uključen u Kali Linux, glavnu hakirajuću Linux distribuciju te u Debian i izvedena spremišta. Izvođenje napada njuškanja usmjerenog na medije poput napada prikazanih gore zaista je jednostavno i traje nekoliko minuta. Glavna je prepreka jedina korisna putem nešifriranih protokola koji se više ne koriste široko. I Ettercap i Dsniff paket koji sadrži Arpspoof sadrže puno dodatnih značajki i upotreba koje nisu objašnjene u ovom vodiču i zaslužuju vašu pažnju, raspon aplikacija se kreće od njuškanja slika do složenih napada koji uključuju provjeru autentičnosti i vjerodajnica poput Ettercapa pri njušanju vjerodajnica za usluge kao što su TELNET, FTP, POP, IMAP, rlogin, SSH1, SMB, MySQL, HTTP, NNTP, X11, IRC, RIP, BGP, SOCKS 5, IMAP 4, VNC, LDAP, NFS, SNMP, MSN, YMSG ili Monkey u MIddleu dSniffa (https: // linux.umrijeti.net / man / 8 / sshmitm).
Nadam se da vam je ovaj vodič o naredbama Driftnet i primjeri bio koristan.
