Δευτέρα, 28 Νοεμβρίου 2016

KALI-LINUX : MAN IN THE MIDDLE ATTACK



Man In The Middle attack ουσιαστικά είναι ή υποκλοπή δικτύου ανάμεσα σε έναν υπολογιστή και ένα router χωρίς να το συνειδητοποιούν. Το Sniffing συλλαμβάνει κίνηση από την παρακολούθηση ενός δικτύου και το Spoofing είναι η συγκέντρωση πληροφοριών. Έτσι θα καταλάβουμε τι γίνεται στο δικό μας δίκτυο αν υπάρχει κάτι ανεπιθύμητο.

1. Αυτό θα εξασφαλίσει ότι όλες οι πληροφορίες διαβιβάζονται και μετά από αυτό είναι υποκλoπή.
# echo 1 > /proc/sys/net/ipv4/ip_forward







Τώρα πρέπει να ενεργοποιήσετε ARP spoofing. Με αυτό το κολπάκι ο υπολογιστής και ο δρομολογητής θα πιστέουν ότι ο προσαρμογέας Wi-Fi είναι μια γέφυρα και το  Spoof με επιτυχία μπορεί να παρακολουθεί όλη την κυκλοφορία μεταξύ των συσκευών.
  
2. Για να καταγράψετε την κυκλοφορία από τον τύπο router σας, αντικαταστείστε στην παρένθεση τις πληροφορίες του δικτύου σας:



# arpspoof -i wlan0 -t (router address) (target computer address)

και στην συνέχεια ανοίγετε ένα άλλο τερματικό αλλά δέν το κλείνετε αυτό

# arpspoof -i wlan -t (target computer address) (router address)

Και τα δύο τερματικά θα πρέπει να δείχνουν κάτι σαν αυτό:

arpspoof -i wlan0 -t 192.168.1.1 192.168.1.105
arpspoof -i wlan0 -t 192.168.1.105 192.168.1.1

3. Τώρα, όλη η κυκλοφορία μεταξύ των δύο αυτών μηχανών συλλέγονται στο Kali Linux σας. Υπάρχουν ένα σωρό εργαλεία για να συλλάβετε πραγματικά αυτές τις πληροφορίες, αλλά ας ρίξουμε μια ματιά σε μερικά από αυτα.

Για να παρακολουθείτε οποιοδήποτε URLs τις επισκέψεις του υπολογιστή, ανοίξετε μια άλλη καρτέλα τερματικού και πληκτρολογήστε:


 # urlsnarf -i wlan0


Αυτό θα εμφανίσει οποιοδήποτε web site επισκέφτηκε ο υπολογιστής.

4. Εάν ενδιαφέρεστε περισσότερο για τις εικόνες, μπορείτε να καταγράψετε οποιαδήποτε κίνηση της εικόνας

# driftnet -i wlan0  

Ένα παράθυρο θα εμφανιστεί και θα εμφανίσει τις εικόνες που φορτώνουν και  μεταφέρονται μέσω του δικτύου. Βασικά, αν υπάρχει οποιαδήποτε μη κρυπτογραφημένη πληροφορία που αποστέλλεται μεταξύ του δρομολογητή και του υπολογιστή, θα το δείτε.