Performing Man In the Middle Attacks עם קלי לינוקס
התקפות Man in the Middle הן חלק מהניסיונות הנפוצים ביותר לנתבי רשת. הם משמשים בעיקר לרכישת אישורי התחברות או מידע אישי, ריגול אחר הקורבן, או חבלה בתקשורת או נתונים מושחתים.
גבר בהתקפה האמצעית הוא זה שבו תוקף מיירט את זרם ההודעות הלוך ושוב בין שני צדדים כדי לשנות את ההודעות או פשוט לקרוא אותן.
במדריך מהיר זה נראה כיצד לבצע התקפה של איש באמצע על מכשיר המחובר לאותה רשת WiFi כמו שלנו ונראה באילו אתרים מבקרים אותם לעתים קרובות.
כמה דרישות מוקדמות
השיטה שבה נשתמש תשתמש בקאלי לינוקס, כך שתעזור להכיר מידה מסוימת של קאלי לפני שנתחיל.
כדי להתחיל בהתקפות שלנו, להלן תנאים מוקדמים מכריעים:
ממשק הרשת המותקן במכונה שלנו
וכתובת ה- IP של נתב ה- WiFi בו משתמש הקורבן שלנו.
צפה בתצורת ממשק הרשת
הפעל את הפקודה הבאה במסוף כדי לברר את שם ממשק הרשת שבו אתה משתמש:
$סודו ifconfig 
תוצג לך רשימה ארוכה של ממשקי רשת, מתוכם עליך לבחור אחד ולציין אותו איפשהו.
באשר ל- IP של הנתב בו אתה משתמש, השתמש ב:
$מסלול ipהופעהבמסוף ותוצג לך ה- IP של נתב הרשת שלך. עכשיו כדי לבצע תהליכים נוספים, נכנסתי למצב שורש kali.
שלב 1: השג את תצורת ה- IP מהקורבן
בשלב הבא, עליך לקבל את ה- IP של נתב הקורבן שלך. זה קל, וישנן מספר דרכים שונות לגלות זאת. לדוגמה, תוכל להשתמש בכלי תוכנת ניטור רשתות, או להוריד תוכנת ממשק משתמש של נתבים המאפשרת לך לרשום את כל המכשירים ואת כתובות ה- IP שלהם ברשת מסוימת.
שלב 2: הפעל את העברת המנות ב- Linux
זה חשוב מאוד מכיוון שאם המכשיר שלך אינו מחליף חבילות, ההתקפה תגרום לכישלון מכיוון שחיבור האינטרנט שלך יופרע. על ידי הפעלת העברת המנות, אתה מסווה את המחשב המקומי שלך לפעול כנתב הרשת.
כדי להפעיל העברת מנות, הפעל את הפקודה הבאה במסוף חדש:
$sysctl-בnet.ipv4.ip_forward =1 
שלב 3: הפנה חבילות למחשב שלך עם arpspoof
Arpspoof הוא כלי Kali Linux מותקן מראש המאפשר לך להפקיע תנועה למכונה לבחירתך מרשת LAN שהוחלפה. זו הסיבה ש- Arpspoof משמשת כדרך המדויקת ביותר להפנות את התעבורה, ומאפשרת לך למעשה לרחרח תנועה ברשת המקומית.
השתמש בתחביר הבא כדי להתחיל ליירט חבילות מהקורבן לנתב שלך:
$arpspoof-אני [שם ממשק הרשת] -ט [כתובת IP של קורבן] [נתב IP] 
זה איפשר רק את ניטור המנות הנכנסות מהקורבן לנתב. אל תסגור את הטרמינל עדיין מכיוון שהוא יעצור את ההתקפה.
שלב 4: יירטו חבילות מהנתב
אתה עושה כאן את אותו הדבר כמו הצעד הקודם, אלא שהוא פשוט הפוך. השארת המסוף הקודם פתוח כפי שהוא, פותחת מסוף חדש כדי להתחיל לחלץ חבילות מהנתב. הקלד את הפקודה הבאה עם שם ממשק הרשת שלך ו- IP הנתב:
$arpspoof-אני [שם ממשק הרשת] -ט [נתב IP] [כתובת IP של קורבן] 
אתה כנראה מבין בשלב זה שהחלפנו את מיקום הטיעונים בפקודה שבה השתמשנו בשלב הקודם.
עד עכשיו הסתננת לקשר בין הקורבן שלך לנתב
שלב 5: הרחת תמונות מהיסטוריית הדפדפנים של היעד
בואו לראות באילו אתרים המטרה שלנו רוצה לבקר לעתים קרובות ובאילו תמונות הם רואים שם. אנו יכולים להשיג זאת באמצעות תוכנה מיוחדת הנקראת driftnet.
Driftnet היא תוכנית המאפשרת לנו לעקוב אחר תעבורת הרשת ממספר כתובות IP מסוימות ולהבחין בתמונות מזרמי TCP בשימוש. התוכנית יכולה להציג את התמונות בפורמט JPEG, GIF ותבניות תמונה אחרות.
כדי לראות אילו תמונות נראות במכשיר היעד, השתמש בפקודה הבאה
$רשת סחיפה-אני [שם ממשק הרשת] 
שלב 6: הרחת מידע על כתובות אתרים מניווט קורבנות
אתה יכול גם לרחרח את כתובת האתר שהקורבן שלנו מבקר בה לעתים קרובות. התוכנית בה נשתמש היא כלי שורת פקודה המכונה urlsnarf. הוא מרחרח ושומר את בקשת HTTP מ- IP ייעודי בפורמט יומן Common. כלי פנטסטי לביצוע ניתוח תעבורה לא מקוון לאחר עיבוד עם כלי זיהוי פלילי אחרים ברשת.
התחביר שתכניס במסוף הפקודות כדי לרחרח את כתובות האתרים הוא:
$urlsnarf-אני [שם ממשק הרשת] 
כל עוד כל מסוף מתפקד ובטעות לא סגרת אחד מהם, הדברים היו צריכים להסתדר עבורך בצורה חלקה עד כה.
עוצרים את ההתקפה
ברגע שאתה מרוצה ממה שיש לך בידיים שלך, אתה יכול לעצור את ההתקפה על ידי סגירת כל מסוף. אתה יכול להשתמש בקיצור ctrl+C כדי לעבור את זה במהירות.
ואל תשכח לבטל העברת מנות שאפשרת לבצע את ההתקפה. הקלד את הפקודה הבאה במסוף:
$sysctl-בnet.ipv4.ip_forward =0 
סיכום הדברים:
ראינו כיצד לחדור למערכת באמצעות התקפת MITM וראינו כיצד לשים את ידינו על היסטוריית הדפדפן של הקורבן שלנו. יש הרבה מה שאתה יכול לעשות עם הכלים שראינו כאן בפעולה, אז הקפד להמשיך ולראות הדרכות בכל אחד מכלי הריחוף והזיוף.
אנו מקווים שמצאת הדרכה מועילה ושהצלחת לבצע את ההתקפה הראשונה שלך ב- Man In the Middle.