SNIFFlab — создайте собственную тестовую среду MITM

SNIFFlab — это набор скриптов на Python, которые позволяют создавать собственную тестовую среду MITM для пакетного сниффинга через точку доступа WiFi.

По сути, это точка доступа WiFi, которая постоянно собирает все переданные через нее пакеты.

Все сообщения HTTPS с подключенными клиентами подвергаются атаке «Человек-в-середине», посредством чего они могут быть позже дешифрованы для анализа.

Что такое тестовая среда SNIFFLab MITM

В нашей среде, получившей название Snifflab, исследователь просто подключается к сети Snifflab WiFi, предлагается установить собственный центр сертификации на устройстве, а затем использовать свое устройство по мере необходимости для теста.

Весь трафик в сети регистрируется Raspberry Pi, посвященной этой задаче.

Трафик клонируется с помощью Great Tap Gadgets Throwing Star LAN Tap, который направляет его как к месту назначения, так и к нашей Raspberry Pi.

Pi постоянно собирает пакетные данные, создавая новые файлы захвата пакетов (pcap) с регулярным интервалом или как только активный файл достигает настраиваемого размера.

Сохраненные файлы регулярно переносятся на другой компьютер для постоянного хранения.

Пользователи с SSH-доступом к Pi также могут вручную перезапустить службу pcap, чтобы получить мгновенный доступ к захваченным пакетам, а не ждать интервала.

Пользовательский сертификат, который должен установить каждый клиент, позволяет прокси-серверу, через который SNIFFlab маршрутизирует свой трафик, чтобы перехватывать запросы HTTPS во внешний мир и повторно шифровать их, используя сертификаты, созданные на лету.

Это позволяет исследователю позднее расшифровать наиболее захваченный сетевой трафик, отправленный по HTTPS.

Использование среды SNIFFLab MITM

 # SNIFFlab.py -h
-i (specify the network interface)
-s (specify the file size limit)
-t (specify the time interval, in seconds, between new PCAP files)
-f (specify a filename suffix to append to each PCAP.
-u (specify a ssh username for a remote backup)
-h (specify a ssh host for remote backup)
-p (specify the path on the remote host for backup) 

Вы можете скачать SNIFFlab здесь:

snifflab-master.zip

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40