Home אבטחת מידעPenetration Testing - Offense MITM למטרות ספציפיות ברשת ע"י Kali

MITM למטרות ספציפיות ברשת ע"י Kali

by Tal Ben Shushan 23/10/2014 0 comment
MITM למטרות ספציפיות ברשת ע"י Kali
נהנתם מהמאמר ? שתפו אותו!

MITM למטרות ספציפיות ברשת ע"י Kali

הסבר מלא מהו MITM תוכלו למצוא פה

מדריך דומה ב CLI 

במדריך זה נראה כיצד לבצע MITM למטרה ספציפית עם ההפצה המפורסמת Kali

כל המדריך מלווה בתמונות והסבר לכל תמונה על הפעולות שנבצע

נתחיל בכך שנגדיר את המחשב שלנו כמעביר IPV4

נפתח את ה Terminal ונרשום

echo 1 > /proc/sys/net/ipv4/ip_forward

Kali

Kali

כעת נבדוק מה כתובת ה MAC המקורית של הראוטר במחשב שאותו נתקיף

ניתן לראות שהכתובת היא 192.168.1.1 עם MAC בסיומו 6e

Kali

Kali

היכנסו ל Terminal ורשמו

ettercap -G על מנת לפתוח את ettercap בGUI

Kali

Kali

כעת לחצו על uniffied sniffing

Kali

Kali

בחרו OK

Kali

Kali

בצעו חיפוש ברשת

scan for hosts

Kali

Kali

בסיום החיפוש נבדוק איזה Hosts הוא מצא

נלחץ על Hosts list

Kali

Kali

נוכל לראות את כתובות ה IP ואת ה MAC שלהם

Kali

Kali

נבחר כעת את ה Router ונלחץ על Add to target 1

Kali

Kali

נבחר את ה Host זה שרק לו נרצה לבצע ARP Spoofing

ונלחץ על add to target 2

Kali

Kali

וכעת נתחיל בהתקפה, לחצו על mitm ואז arp poissoning

Kali

Kali

סמנו בV את sniff remote connections

Kali

Kali

כעת אני רוצה שתבדקו מה כתובת הMAC של הראוטר (192.168.1.1) 

כעת נכנס לאתר עם שם משתמש וססמא

Kali

Kali

וניתן לראות שהססמא נקלטה

Kali

Kali

אם ברצונכם לדוגמה לנטר את כתובות האינטרנט של המחשב המותקף

נפעיל urlsnarf

הנתיב

Kali

Kali

Terminal יפתח ובו נרשום

urlsnarf – eth0

Kali

Kali

ניתן לראות את כל הכתובות שהמשתמש נכנס

Kali

Kali

 

כל הזכויות שמורות לטל בן שושן – Shushan.co.il

מאמרים קשורים

Leave a Comment