Атака посредника или атака «человек посередине» (англ. Man in the middle (MITM)) — вид атаки в криптографии, когда злоумышленник перехватывает и подменяет сообщения, которыми обмениваются корреспонденты, причём ни один из последних не догадывается о его присутствии в канале. (из википедии) В этой статье я поведаю об ARP-спуфинге, т. е. мы будем вводить в заблуждение роутер, выдавая себя не за того. Для начала нужно разобраться в том, что это такое и как это возможно. ARP - Adress Resolution Protocol, протокол определения MAC-адреса, посредством известного ip-адреса. Без MAC-адреса невозможно обмениваться данными, то есть роутер с ноутбуком не перекинутся ни пакетом, пока не выяснятся мак-адреса обоих. Выясняются они посредством ARP-запросов. Например, если телефон хочет через роутер запросить страницу piratebuhta.cc, он сначала посылает запрос всем устройствам в сети в духе "чувак, если у тебя ip 192.168.1.1, дай свой мак, пообщаемся, вот мой мак: 00:00:00:00:00:00". Устройства с другими ip, естественно, на запрос реагировать не будут, а роутер ответным запросом отправит мак-адрес. После этой процедуры на телефоне замигает страница blazingfast, а после этого загрузится главная страница форума. Так вот, в каждом из подключённых к wifi-сети устройств есть так называемая таблица маршрутизации, где на всякий случай сопоставлены мак-адреса с ip-адресами, но привязаны они не жёстко, и на компьютере эта таблица существует до перезагрузки. То есть в этой статье будем прикидываться роутером для устройства и устройством для роутера. Атаку я буду рассматривать на [название дистрибутива линукс для пентестинга]. Итак, для начала нужно подготовить бук (или компьютер с беспроводной картой) для роли роутера и включить Ip-форвардинг: Код: echo "1">/proc/sys/net/ipv4/ip_forward Открываем оконный ettercap. Жмём Sniff -> Unified sniffing и выбираем свой беспроводной сетевой интерфейс (wlan0 или другой). После этого вверху появляется больше кнопок с контекстными меню! Но нам нужно поискать доступные для наших злодеяний устройства в сети, а посему клацаем Hosts -> Scan for hosts. Внизу Ettercap должен был написать, что нашёл n-ое количество хостов, которые он любезно добавил в список, а список можно посмотреть клацнув на первый пункт в выпадающем меню под кнопкой Hosts. Теперь нужно выбрать пару целей, между которыми встанет наш ноутбук. Одна из них, очевидно, роутер - выделяем стороку с ip и MAC'ом роутера и нажимаем Add target 1, то же самое с устройством, устройством в сети, чей трафик будем снифать, только нажимать надо target 2. А теперь MITM -> ARP poisoning, помечаем галкой пункт Sniff remote connections, чтобы трафик через нашу сетевую карту проходил в обоих направлениях. Всё, теперь роутер думает, что отправляет трафик непосредственно конечному устройству, а устройство думает, что шлёт на роутер. Пришло время запускать сниффер! Включаем Wireshark, выбираем интерфейс (тот же, что и выше!) и тыкаем что-нибудь похожее на кнопку "start", после чего должен пойти анализ трафика. Теперь, если мы на устройстве-жертве зайдём на piratebuhta.cc, сниффер непременно это покажет, жаль только, что https шифрует все данные. А, нет! Можно же подменить https-трафик на http, то есть мы со своим атакующим устройством получаем https, а отправляем http, проделывается эта подмена sslstrip'ом. Пробросим сначала порты: Код: iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080 А sslstrip пусть слушает порт 8080: Код: sslstrip -l 8080 Вот теперь всe введённые на атакуемом компе данные будут выводится в Ettercap! Про Wireshark говорить не буду, почитайте статьи из гугла, их там тьма. Ну или подождите, пока я напишу.
Статья класс всё такое. Всё понятно.Но в итоге я не понял ну типо мы вклинились.снифаем трафик.А как это потом использовать? ну там я не знаю акки пиздить или ещё шото? Просветите этот момент пожалуйста.Я просто из деревни.(
Ну можно куки тыбрить,незашифрованные пассы. И вобще митм атака может делать перенаправление всех сайтов на ПК у жертвы,подмену картинок и прочие "шалости" с трафиком
Бляяяя если куки увести это я в онлан банкинге могу накупить шо хочешь.или не так.с онлайн банкинга через обменку затарится битком. бляяя надо ноут свой срочно чинить.у меня тут вайфаев как собак нерезанных.вокруг многоэтажки.район муравейник.
Можно угонять учётные данные и куки, но не в промышленных масштабах, может быть полезно, если жертва захочет в интернет-банкинг зайти или в ЭПС какую
С андроида рутованоого тоже можно куки таскать Через csploit или тот же zanti(и еще дофига прог похуже)
Я тебя прошу, выкладывай на эту тему побольше материала.Реально я у тебя буду поклонником. Структуируй материал.К примеру первая часть как типо снифать траф.Вторая часть куда там он собирается и сохраняется. Третья часть например какими методами его расшифровывать, как выглядят дампы итд. Я был бы очень благодарен.Мне эта тема всегда была интересна но на доступном языке я не нашёл её. Спасибо большое.
А ты можешь статейку написать на эту тему если не сложно? Это мои самые любимые темы. Но пока знаний не оч.
