Driftneti käsuõpetus ja näited

Nuusutamine seisneb pakettide võrgu kaudu pealtkuulamises, et nende sisu kätte saada. Kui jagame võrku, on seda läbiva liikluse pealtkuulamine nuusutajaga üsna lihtne, seetõttu on protokolli krüpteerimine nagu https nii oluline, kui liiklus on krüptimata, isegi mandaadid lähevad lihttekstina ja ründajad saavad neid kinni pidada.

See õpetus keskendub meedia, eriti piltide, mis kasutavad Driftneti nuusutajat, pealtkuulamisele, kuna näete, et on võimalik jäädvustada ainult selliseid pilte, mis läbivad krüptimata protokolle, näiteks http, mitte https, ja isegi kaitsmata pilte SSL-iga kaitstud saitidel (ebaturvalised elemendid).

Esimeses osas on näidatud, kuidas töötada Driftnetiga ja Ettercapiga ning teises osas on Driftnet ühendatud ArpSpoofiga.

Driftneti kasutamine Ettercapiga piltide jäädvustamiseks:

Ettercap on tööriistakomplekt, mis on kasulik MiM (Man in the Middle) rünnakute läbiviimiseks, toetades protokollide aktiivset ja passiivset jaotamist, see toetab pistikprogramme funktsioonide lisamiseks ja töötab, seadistades liidese ebamäärases režiimis ja mürgitades arpi.

Alustuseks käivitage Debiani ja Linuxi põhistes distributsioonides installimiseks järgmine käsk

# apt install ettercap-graafiline -y

Nüüd installige Wireshark, käivitades:

# apt installi traathark -y

Installimisprotsessi ajal küsib Wireshark, kas mitte juurkasutajad suudavad pakette hõivata, võtke vastu teie otsus ja vajutage SISENEMA jätkama.

Lõpuks installige Driftnet apt run abil:

# apt install driftnet -y

Kui kogu tarkvara on installitud, peate sihtühenduse katkestamise vältimiseks lubama IP-edastamise, käivitades järgmise käsu:

# kass / proc / sys / net / ipv4 / ip_forward
# ettercap -Tqi enp2s0 -M arp: kaugjuhtimine ////
# kaja “1”> / proc / sys / net / ipv4 / ip_forward

Kontrollige, kas IP-suunamine on õigesti lubatud, käivitades:

Ettercap alustab kõigi hostide skannimist

Samal ajal kui Ettercap skannib võrgu käivitatud triivvõrku lipu -i abil liidese täpsustamiseks nagu järgmises näites:

# driftnet -i enp2s0

Driftnet avab musta akna, kus kuvatakse pildid:

Kui pilte ei kuvata isegi siis, kui pääsete krüptimata protokollide kaudu teistele seadmetele juurde, kontrollige, kas IP-edastamine on uuesti korralikult lubatud, ja käivitage seejärel driftnet

Driftnet hakkab pilte näitama:

Vaikimisi salvestatakse pealtkuulatud pildid kataloogi / tmp koos eesliitega “drifnet”. Lipu -d lisamisega saate määrata sihtkataloogi, järgmises näites salvestan tulemused kataloogi nimega linuxhinttmp:

# driftnet -d linuxhinttmp -i enp2s0

Saate kontrollida kataloogi ja leiate tulemused:

Driftneti kasutamine piltide jäädvustamiseks ArpSpoofing abil:

ArpSpoof on tööriist Dsniff. Dsniffi komplekt sisaldab tööriistu võrguanalüüsiks, pakettide hõivamiseks ja konkreetsete teenuste vastu suunatud rünnakuteks, kogu komplekt sisaldab: arpspoof, dnsspoof, tcpkill, filesnarf, mailsnarf, tcpnice, urlsnarf, webspy, sshmitm, msgsnarf, macof jne.

Kui eelmises näites kuulusid jäädvustatud pildid praeguses näites juhuslikele sihtmärkidele, siis ründan seadet IP 192-ga.168.0.9. Sel juhul kombineeritakse protsessis ARP-rünnak, mis võltsib tõelise värava aadressi, pannes ohvri uskuma, et oleme värav; see on veel üks klassikalise näite "Inimene keskel rünnakust".

Alustuseks installige Debiani või Linuxi põhistes distributsioonides Dsniffi pakett apt abil, käivitades:

# apt install dsniff -y

Lubage IP-edastamine, käivitades:

# kaja “1”> / proc / sys / net / ipv4 / ip_forward

Käivitage ArpSpoof, määrates liidese lipu -i abil, määrake lüüs ja sihtmärk, millele järgneb -t lipp:

# sudo arpspoof -i wlp3s0 -t 192.168.0.1 192.168.0.9

Nüüd käivitage Driftnet käivitades:

# driftnet -i wlp3s0

Kuidas end nuuskimisrünnakute eest kaitsta

Liikluse pealtkuulamine on mis tahes nuusutamisprogrammiga üsna lihtne, iga teadmata kasutaja ja üksikasjalike juhistega, nagu selles õpetuses leidub, võib rünnata privaatset teavet.

Kuigi liikluse hõivamine on lihtne, tuleb see ka krüptida, nii et jäädvustades jääb see ründaja jaoks loetamatuks. Õige viis selliste rünnakute ennetamiseks on turvaliste protokollide nagu HTTP, SSH, SFTP hoidmine ja ebaturvaliste protokollide kaudu töötamisest keeldumine, välja arvatud juhul, kui olete aadresside võltsimise vältimiseks VPN-i või sae-protokolliga koos lõpp-punkti autentimisega.

Konfigureerimised tuleb teha korralikult, kuna sellise tarkvara nagu Driftnet abil saate ikkagi SSL-ga kaitstud saitidelt meediume varastada, kui konkreetne element läbib ebaturvalist protokolli.

Komplekssed organisatsioonid või isikud, kes vajavad turvalisuse tagamist, võivad tugineda sissetungimise tuvastamise süsteemidele, mis suudavad anomaaliate tuvastamiseks pakette analüüsida.

Järeldus:

Kogu selles õpetuses loetletud tarkvara sisaldub vaikimisi Kali Linuxis, Linuxi peamises häkkimises ning Debiani ja tuletatud hoidlates. Meediale suunatud nuusutava rünnaku teostamine, nagu eespool näidatud rünnakud, on tõesti lihtne ja võtab minuteid. Peamine takistus on see, et see on kasulik ainult krüpteerimata protokollide kaudu, mida enam laialdaselt ei kasutata. Nii Ettercap kui ka Dsniffi komplekt, mis sisaldab Arpspoofi, sisaldavad palju lisavõimalusi ja kasutusviise, mida selles õpetuses ei selgitatud ja mis väärivad teie tähelepanu. Rakenduste vahemik ulatub piltide nuusutamisest keeruliste autentimist hõlmavate rünnakuteni ja mandaate nagu Ettercap mandaatide nuusutamisel. teenused nagu TELNET, FTP, POP, IMAP, rlogin, SSH1, SMB, MySQL, HTTP, NNTP, X11, IRC, RIP, BGP, SOCKS 5, IMAP 4, VNC, LDAP, NFS, SNMP, MSN, YMSG või Monkey dSniffi (https: // linux.surema.net / mees / 8 / sshmitm).

Loodan, et leidsite selle õpetuse Driftneti käsuõpetuse ja näidete kohta kasulikuks.