Phenquestions
Denne opplæringen fokuserer på å fange opp medier, spesielt bilder som bruker Driftnet-snifferen, da du vil se at det bare vil være mulig å ta bilder som går gjennom ukrypterte protokoller som http i stedet for https, og til og med ubeskyttede bilder på nettsteder beskyttet med SSL (usikre elementer).
Den første delen viser hvordan du jobber med Driftnet og Ettercap, og den andre delen kombinerer Driftnet med ArpSpoof.
Bruke Driftnet til å ta bilder med Ettercap:
Ettercap er en rekke verktøy som er nyttige for å utføre MiM (Man in the Middle) angrep med støtte for aktiv og passiv disseksjon av protokoller, den støtter plugins for å legge til funksjoner og fungerer ved å sette grensesnittet i promiskuøs modus og arpforgiftning.
For å begynne, kjør følgende kommando for å installere på Debian og baserte Linux-distribusjoner
# apt install ettercap-grafisk -y
Installer nå Wireshark ved å kjøre:
# apt install wireshark -y
Under installasjonsprosessen vil Wireshark spørre om ikke rotbrukere er i stand til å fange pakker, ta din beslutning og trykk TAST INN å fortsette.
Endelig for å installere Driftnet ved hjelp av apt run:
# apt install driftnet -y
Når all programvare er installert, må du aktivere IP-videresending ved å kjøre følgende kommando for å forhindre avbrudd av målforbindelsen:
# cat / proc / sys / net / ipv4 / ip_forward# ettercap -Tqi enp2s0 -M arp: fjernkontroll ////
# echo “1”> / proc / sys / net / ipv4 / ip_forward
Sjekk at ip-videresending var riktig aktivert ved å utføre:
Ettercap begynner å skanne alle vertene
Mens Ettercap skanner nettverksdrevet nett ved å bruke -i-flagget for å spesifisere grensesnittet som i følgende eksempel:
# driftnet -i enp2s0
Driftnet åpner et svart vindu der bildene vises:
Hvis bilder ikke vises selv når du får tilgang til fra andre enheter, tester bilder gjennom ukrypterte protokoller om IP-videresending er riktig aktivert igjen, og deretter starter driftnet:
Driftnet begynner å vise bilder:
Som standard lagres avskjærte bilder i / tmp-katalogen med prefikset “drifnet”. Ved å legge til flagget -d kan du spesifisere en destinasjonskatalog, i følgende eksempel lagrer jeg resultatene i katalogen kalt linuxhinttmp:
# driftnet -d linuxhinttmp -i enp2s0
Du kan sjekke inn i katalogen, og du vil finne resultatene:
Bruke Driftnet til å ta bilder med ArpSpoofing:
ArpSpoof er et verktøy som er inkludert i Dsniff-verktøyene. Dsniff-pakken inkluderer verktøy for nettverksanalyse, fangst av pakker og spesifikke angrep mot spesifiserte tjenester, hele pakken inkluderer: arpspoof, dnsspoof, tcpkill, filesnarf, mailsnarf, tcpnice, urlsnarf, webspy, sshmitm, msgsnarf, macof, etc.
Mens i det forrige eksemplet tilhørte bilder tilhørte tilfeldige mål i det gjeldende eksemplet, vil jeg angripe enheten med IP 192.168.0.9. I dette tilfellet kombinerer prosessen et ARP-angrep som smi den virkelige gateway-adressen, noe som får offeret til å tro at vi er gatewayen; dette er et annet klassisk eksempel på en "Man In the Middle Attack".
Til å begynne med, installer Dsniff-pakken på Debian eller baserte Linux-distribusjoner gjennom apt ved å kjøre:
# apt install dsniff -y
Aktiver IP-videresending ved å utføre:
# echo “1”> / proc / sys / net / ipv4 / ip_forward
Kjør ArpSpoof som definerer grensesnittet ved hjelp av flagget -i, definer gateway og mål etterfulgt av -t flagget:
# sudo arpspoof -i wlp3s0 -t 192.168.0.1 192.168.0.9
Start Driftnet ved å løpe:
# driftnet -i wlp3s0
Hvordan bli beskyttet mot sniffingangrep
Avlytting av trafikk er ganske enkelt med ethvert sniffingsprogram, enhver bruker uten kunnskap og med detaljerte instruksjoner som det som finnes i denne opplæringen, kan utføre et angrep som avlytter privat informasjon.
Selv om det er enkelt å fange trafikk, er det å kryptere den også, så når den fanges forblir den uleselig for angriperen. Den riktige måten å forhindre slike angrep på er å holde sikre protokoller som HTTP, SSH, SFTP og nekte å jobbe gjennom usikre protokoller, med mindre du er innenfor en VPN eller SAE-protokoll med endepunktgodkjenning for å forhindre adresseforfalskning.
Konfigurasjoner må gjøres riktig, for med programvare som Driftnet kan du fortsatt stjele media fra SSL-beskyttede nettsteder hvis det spesifikke elementet går gjennom en usikker protokoll.
Komplekse organisasjoner eller enkeltpersoner med behov for sikkerhetssikring kan stole på inntrengingsdeteksjonssystemer med evne til å analysere pakker som oppdager avvik.
Konklusjon:
All programvare som er oppført i denne opplæringen, er som standard inkludert i Kali Linux, den viktigste hacking Linux-distribusjonen og i Debian og avledede databaser. Å gjennomføre et sniffende angrep mot medier som angrepene vist ovenfor er veldig enkelt og tar minutter. Hovedhindringen er, den er bare nyttig gjennom ukrypterte protokoller som ikke brukes mye lenger. Både Ettercap og Dsniff-pakken som inneholder Arpspoof inneholder mange tilleggsfunksjoner og bruksområder som ikke ble forklart i denne opplæringen og fortjener oppmerksomhet, rekkevidden av applikasjoner spenner fra å snuse bilder til komplekse angrep som involverer autentisering og legitimasjon som Ettercap når du snuser legitimasjon for tjenester som TELNET, FTP, POP, IMAP, rlogin, SSH1, SMB, MySQL, HTTP, NNTP, X11, IRC, RIP, BGP, SOCKS 5, IMAP 4, VNC, LDAP, NFS, SNMP, MSN, YMSG eller Monkey i MIddle of dSniff (https: // linux.dø.nett / mann / 8 / sshmitm).
Jeg håper du fant denne veiledningen på Driftnet kommandoveiledning og eksempler nyttige.
