1. Набираем команду codeby webinar. Набираем команду для организации и проведения вебинаров. Подробнее ...

    Скрыть объявление
  2. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление
  3. Получи 30.000 рублей. Для получения денег необходимо принять участие в конкурсе авторов codeby. С условиями и призами можно ознакомиться на этой странице ...

    Внимание! Регистрация авторов на конкурс закрыта.

    Скрыть объявление

Morpheus Framework

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Vander, 22 дек 2016.

  1. Vander

    Vander Well-Known Member
    Администратор

    Репутация:
    7
    Регистрация:
    16 янв 2016
    Сообщения:
    902
    Симпатии:
    1.963
    Всем привет! В этой статье речь пойдет о программе, которая позволит нам взять контроль над TCP/UDP траффиком в сети.

    Иными словами она предназначена для Hijaking – Это можно представить как вариант атаки MITM «Человек посередине», в этом случае атакующий способен просматривать посылаемые хостами пакеты в сеть и отправлять свои собственные пакеты. Атака использует особенности установления соединения в протоколе TCP, и может осуществляться как во время «тройного рукопожатия», так и при установленном соединении.

    Проблема возможной подмены TCP-сообщения важна, так как, анализ некоторых протоколов показал, что проблема идентификации пакетов целиком возлагается данными протоколами на транспортный уровень, то есть на TCP.

    Итак, программа, которую я хочу показать - Morpheus:

    Morpheus Framework

    Установим ее, выполнив следующие команды:

    > git clone https://r00t-3exp10it/morpheus

    > cd morpheus

    Morpheus Framework

    О программе:

    Morpheus Framework –
    автоматизирует задачи, манипуляции с пакетами tcp/udp, используя фильтры для обработки запросов\ответов цели. С помощью атаки MITM, позволяет заменить содержимое пакета перед отправкой его на целевой хост.

    Рабочий процесс:

    · 1 – attacker ->
    ARP poisoning локальной сети (MITM)

    · 2 – target ->
    запрашивает веб-страницу из сети (WAN)

    · 3 – attacker ->
    модифицирует ответ web – страницы (содержание).

    · 4 – attacker ->
    модифицированный пакет передает обратно целевому хосту.

    Особенности Morpheus:

    Morpheus -
    поставляется с некоторыми предварительно настроенными фильтрами. Это позволит только повысить уровень удобства пользования программой для каждого пользователя, в процессе атаки.
    По окончании процесса, Morpheus вернется к первоначальным настройкам, поэтому можно без страха навредить, менять все опции для конкретного случая.

    Ограничения Framework’a:

    ·
    Morpheus потерпит неудачу, если сеть защищена от ARP – poisoning.

    ARP-spoofing (ARP — poisoning)
    — разновидность сетевой атаки типа MITM применяемая в сетях с использованием протокола ARP. В основном применяется в сетях Ethernet. Атака основана на недостатках протокола ARP.

    · Атака не удастся, если на целевом браузере установлен https-only расширения.

    · Целевая система иногда нуждается в чистке кэша для эффективности ARP-poison атаки.

    · Множество атак может быть отклонено HSTS хоста.

    Зависимости:


    · Nmap

    · Zenity

    · Ettercap

    · Apache2

    Запустим программу:

    > ls –a

    > ./morpheus


    Morpheus Framework

    Через пару секунд попадаем в главное меню программы:

    Morpheus Framework

    Команда:

    > help (откроет браузер на странице с справкой)

    Morpheus Framework

    Открывается Github страница разработчика.

    Morpheus Framework

    На этом все, спасибо за внимание.
     
    DmityiD, RESPECT, MonMJK и 4 другим нравится это.
  2. floki

    floki Active Member

    Репутация:
    0
    Регистрация:
    23 ноя 2016
    Сообщения:
    25
    Симпатии:
    6
    все эти трюки можно проделать и в bettercap и в этой программе есть еще хороши я картинка с html кодами
     
    WebWare Team нравится это.
  3. ghostphisher

    ghostphisher гарант codeby
    ELEET

    Репутация:
    5
    Регистрация:
    7 дек 2016
    Сообщения:
    1.778
    Симпатии:
    1.710
    Благодарю! Отличная утилита! Только я поправлю ссылку https://github.com/r00t-3xp10it/morpheus ;)
    Похожа по набору с утилитой DSploit ( CSploit ) для андроид, такого комплекта давно не хватало на комп!
    PS И чем то он мне RC-Exploiter напоминает ( по фейсу и структуре ) ;)
     
    #3 ghostphisher, 22 дек 2016
    Последнее редактирование: 22 дек 2016
    Vander нравится это.
  4. ghostphisher

    ghostphisher гарант codeby
    ELEET

    Репутация:
    5
    Регистрация:
    7 дек 2016
    Сообщения:
    1.778
    Симпатии:
    1.710
    А если мы поднимем свою точку (уронив настоящую) и всех пользователей заберем на себя? Тогда эта проблема решается.
     
    Plokijuh, e.exploit и Vander нравится это.
  5. Ishikawa

    Ishikawa マエストロ
    Grey Team

    Репутация:
    1
    Регистрация:
    15 ноя 2016
    Сообщения:
    124
    Симпатии:
    165
    В корпоративной среде нужно еще постараться уронить точку. Сразу даст о себе знать.
     
    kot-gor, e.exploit и ghostphisher нравится это.
  6. Azat868

    Azat868 Member

    Репутация:
    0
    Регистрация:
    23 май 2017
    Сообщения:
    6
    Симпатии:
    0
    Не получилось(

    Выбираю 6

    Забиваю Rhost

    Забиваю Gateway

    Ставлю в фильтр свой ip

    Incorrect number of token (///) in TARGET !!

    ./morpheus.sh: 831: ./morpheus.sh: cannot open grab_hosts.log: No such file

    В настройках выключил Ipv6, включил логи. Если самому создать morpheus/logs/grab_hosts.log то после запуска sh он сам его сотрет и выдаст что такого файла нет. Если не создавать самому файл то также выдаст что такого файла нет. Что я делаю не так?
     
Загрузка...

Поделиться этой страницей