Ένα παράδειγμα τέτοιων επιθέσεων είναι όταν ένα θύμα συνδέεται σε δίκτυο wifi και ένας εισβολέας στο ίδιο δίκτυο τους κάνει να παραχωρήσουν τα διαπιστευτήριά τους σε μια σελίδα αλιείας. Θα μιλήσουμε ιδιαίτερα για αυτήν την τεχνική, η οποία είναι επίσης γνωστή ως phishing.
Παρόλο που είναι ανιχνεύσιμο μέσω ελέγχου ταυτότητας και παραποίησης, είναι μια συνηθισμένη τακτική που χρησιμοποιείται από πολλούς χάκερ που καταφέρνουν να το αποσύρουν σε ανυποψίαστους. Επομένως, αξίζει να γνωρίζετε πώς λειτουργεί σε κάθε λάτρη της κυβερνοασφάλειας.
Για να γίνουμε πιο συγκεκριμένοι σχετικά με την επίδειξη που παρουσιάζουμε εδώ, θα χρησιμοποιήσουμε την επίθεση man στη μέση που θα ανακατευθύνει την επερχόμενη επισκεψιμότητα από τον στόχο μας σε μια ψευδή ιστοσελίδα και θα αποκαλύψει κωδικούς πρόσβασης WiFI και ονόματα χρηστών.
Η διαδικασία
Παρόλο που, υπάρχουν περισσότερα εργαλεία στο kali Linux που είναι κατάλληλα για την εκτέλεση επιθέσεων MITM, χρησιμοποιούμε εδώ Wireshark και Ettercap, και τα δύο έρχονται ως προεγκατεστημένα βοηθητικά προγράμματα στο Kali Linux. Mightσως συζητήσουμε τα άλλα που θα μπορούσαμε να χρησιμοποιήσουμε αντ 'αυτού στο μέλλον.
Επίσης, αποδείξαμε την επίθεση στο Kali Linux ζωντανά, την οποία συνιστούμε επίσης στους αναγνώστες μας να χρησιμοποιούν κατά την εκτέλεση αυτής της επίθεσης. Ωστόσο, είναι πιθανό να καταλήξετε στα ίδια αποτελέσματα χρησιμοποιώντας το Kali στο VirtualBox.
Fire-up Kali Linux
Εκκινήστε το μηχάνημα Kali Linux για να ξεκινήσετε.
Ρυθμίστε το αρχείο διαμόρφωσης DNS στο Ettercap
Ρυθμίστε το τερματικό εντολών και αλλάξτε τη διαμόρφωση DNS του Ettercap πληκτρολογώντας την ακόλουθη σύνταξη στον επεξεργαστή της επιλογής σας.
$gedit/και τα λοιπά/ettercap/etter.dnsΘα εμφανιστεί το αρχείο διαμόρφωσης DNS.
Στη συνέχεια, θα πρέπει να πληκτρολογήσετε τη διεύθυνσή σας στο τερματικό
> *έως 10.0.2.15 
Ελέγξτε τη διεύθυνση IP σας πληκτρολογώντας ifconfig σε ένα νέο τερματικό εάν δεν γνωρίζετε ήδη τι είναι.
Για να αποθηκεύσετε τις αλλαγές, πατήστε ctrl+x και πατήστε (y) κάτω.
Προετοιμάστε τον διακομιστή Apache
Τώρα, θα μεταφέρουμε την πλαστή σελίδα ασφαλείας μας σε μια τοποθεσία στο διακομιστή Apache και θα την τρέξουμε. Θα χρειαστεί να μετακινήσετε την πλαστή σελίδα σας σε αυτόν τον κατάλογο apache.
Εκτελέστε την ακόλουθη εντολή για να μορφοποιήσετε τον κατάλογο HTML:
$Rm/Οπου/Www/Html/ *Στη συνέχεια, θα πρέπει να αποθηκεύσετε την πλαστή σελίδα ασφαλείας σας και να την ανεβάσετε στον κατάλογο που αναφέραμε. Πληκτρολογήστε τα ακόλουθα στο τερματικό για να ξεκινήσετε τη μεταφόρτωση:
$mv /ρίζα/Επιφάνεια εργασίας/fake.html/όπου/www/htmlΤώρα ενεργοποιήστε τον διακομιστή Apache με την ακόλουθη εντολή:
$sudoυπηρεσία έναρξης apache2Θα δείτε ότι ο διακομιστής έχει ξεκινήσει με επιτυχία.
Παραποίηση με πρόσθετο Ettercap
Τώρα θα δούμε πώς θα παίξει το Ettercap. Θα κάνουμε πλαστογραφία DNS με το Ettercap. Εκκινήστε την εφαρμογή πληκτρολογώντας:
$ettercap-ΣΟΛ 
Μπορείτε να δείτε ότι είναι ένα βοηθητικό πρόγραμμα GUI, το οποίο καθιστά πολύ πιο εύκολη την πλοήγηση.
Μόλις ανοίξει το πρόσθετο, πατάτε το κουμπί 'sniff bottom' και επιλέγετε United sniffing
Επιλέξτε τη διεπαφή δικτύου που χρησιμοποιείτε αυτήν τη στιγμή:
Με αυτό το σετ, κάντε κλικ στις καρτέλες κεντρικού υπολογιστή και επιλέξτε μία από τις λίστες. Εάν δεν υπάρχει κατάλληλος κεντρικός υπολογιστής, μπορείτε να κάνετε κλικ στον κεντρικό υπολογιστή σάρωσης για να δείτε περισσότερες επιλογές.
Στη συνέχεια, ορίστε το θύμα ως στόχο 2 και τη διεύθυνση IP σας ως στόχο 1. Μπορείτε να ορίσετε το θύμα κάνοντας κλικ στο στόχος δύο -κουμπί και μετά προσθήκη στο κουμπί προορισμού Το
Στη συνέχεια, πατήστε την καρτέλα mtbm και επιλέξτε ARP δηλητηρίαση.
Τώρα μεταβείτε στην καρτέλα Πρόσθετα και κάντε κλικ στην ενότητα Διαχείριση των προσθηκών και, στη συνέχεια, ενεργοποιήστε την πλαστογράφηση DNS.
Στη συνέχεια, μεταβείτε στο μενού έναρξης, όπου μπορείτε τελικά να ξεκινήσετε με την επίθεση.
Προσέγγιση της κίνησης Https με το Wireshark
Εδώ καταλήγουν όλα σε κάποια αποτελεσματικά και σχετικά αποτελέσματα.
Θα χρησιμοποιήσουμε το Wireshark για να προσελκύσουμε την κίνηση https και να προσπαθήσουμε να ανακτήσουμε τους κωδικούς πρόσβασης από αυτήν.
Για να ξεκινήσετε το Wireshark, καλέστε ένα νέο τερματικό και εισαγάγετε το Wireshark.
Με το Wireshark σε λειτουργία, πρέπει να του δώσετε εντολή να φιλτράρει τυχόν πακέτα κίνησης εκτός από τα πακέτα https, πληκτρολογώντας HTTP στο φίλτρο Εφαρμογή οθόνης και πατήστε το enter.
Τώρα, το Wireshark θα αγνοήσει κάθε άλλο πακέτο και θα καταγράψει μόνο τα πακέτα https
Τώρα, προσέξτε το καθένα και κάθε πακέτο που περιέχει τη λέξη ανάρτηση στην περιγραφή του:
συμπέρασμα
Όταν μιλάμε για hacking, το MITM είναι ένας τεράστιος τομέας εμπειρογνωμοσύνης. Ένας συγκεκριμένος τύπος επίθεσης MITM έχει διάφορους διαφορετικούς μοναδικούς τρόπους με τους οποίους μπορεί να προσεγγιστεί, και το ίδιο ισχύει για τις επιθέσεις ηλεκτρονικού ψαρέματος (phishing).
Εξετάσαμε τον απλούστερο αλλά πολύ αποτελεσματικό τρόπο για να αποκτήσετε πολλές χυμώδεις πληροφορίες που μπορεί να έχουν μελλοντικές προοπτικές. Το Kali Linux έχει κάνει αυτό το είδος πραγμάτων πολύ εύκολο από την κυκλοφορία του το 2013, με τα ενσωματωμένα βοηθητικά προγράμματα να εξυπηρετούν τον έναν ή τον άλλο σκοπό.
Τέλος πάντων, αυτό είναι προς το παρόν. Ελπίζω να βρήκατε χρήσιμο αυτό το γρήγορο σεμινάριο και ελπίζουμε να σας βοήθησε να ξεκινήσετε τις επιθέσεις ηλεκτρονικού ψαρέματος. Μείνετε κοντά για περισσότερα σεμινάρια σχετικά με τις επιθέσεις MITM.