Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Morpheus - автоматизированный инструмент захвата ettercap TCP / IP

Автоматизированный инструмент захвата ettercap TCP / IP: Morpheus

Фреймворк morpheus автоматизирует задачи управления пакетами tcp/udp с помощью фильтров etter для манипулирования целевыми запросами/ответами при атаках MitM, заменяя содержимое пакета tcp/udp нашим содержимым, чтобы отправить пакет обратно на целевой хост.

Скачать Morpheus

Рабочий процесс:

  1. Атакующая сторона -> arp заражает локальную сеть (mitm);
  2. Цель -> запрашивает веб-страницу из сети (wan);
  3. Атакующая сторона -> изменяет ответ веб страницы (contents);
  4. Атакующая сторона -> измененный пакет отправляется обратно на целевой хост.

Morpheus поставляется с некоторыми предварительно сконфигурированными фильтрами, но пользователи смогут улучшать их во время запуска атаки (консоль сценариев morpheus). В конце атаки morpheus вернет фильтр обратно в состояние по умолчанию, это позволит пользователям улучшать фильтры во время работы, не опасаясь того, что во время возни с синтаксисом команды фильтра вы сможете повредить и испортить его. «Идеально подходит для фанатов написания сценариев, чтобы безопасно протестировать новые концепции».

MitM

Какие задачи мы сможем выполнять, используя фильтр?

Morpheus поставляется с набором фильтров, написанных мной для выполнения различных заданий:


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


  • Замена изображений на веб-страницах, замена текста на веб-страницах, загрузка полезных данных с использованием тега html <form>,
  • Атаки отказа от обслуживания (denial-of-service) (сброс, удаление пакетов из источника), https / ssh downgrade attacks,
  • Перенаправление трафика из целевого браузера на другой домен и предоставление вам возможности создавать компилирование вашего фильтра с нуля и запуск его через morpheus фреймворк (опция W).

«фильтры могут быть расширены с помощью использования языков браузера, таких как: javascript, css, flash, etc»…

Ограничения фреймворка

  1. Morpheus не будет работать, если целевая система защищена от заражающих атак arp (arp poison attacks).
  2. Атаки не принесут никакого результата, если целевой браузер установлен только как приложение https.
  3. В целевой системе иногда должен быть почищен netcache, для успешного срабатывания заражающих атак arp (arp poison attacks).
  4. Многие атаки, описанные в morpheus, могут быть прерваны с помощью целевой системы обнаружения HSTS.

Morpheus по умолчанию будет запускать ettercap, используя IPv6 (USE_IPV6=ACTIVE), так как это предварительно было выставлено в файле настроек. Если вы получили такую ошибку, отредактируйте файл настроек перед запуском morpheus и выставьте (USE_IPV6=DISABLED), чтобы заставить ettercap использовать IPV4. По умолчанию morpheus (при запуске) заменит исходные файлы etter.conf / etter.dns, предоставленные ettercap, при выходе из фреймворка morpheus вернет файлы в исходное состояние.

Зависимости

ettercap, nmap, apache2, zenity

Перевод: Анна Давыдова
Источник: n0where.net

Это интересно:


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

FirePhish — полноценный фишинг фреймворк... Полноценный фишинг фреймворк: FirePhish  FirePhish Wiki Скачать FirePhish FirePhish является полноценным фишинг фреймворком для управления всем...
Как узнать географическое расположение по IP адрес... Если вы хотите выяснить где физически на земле размещён определённый IP адрес (или веб-сайт), вы можете попробовать несколько онлайн поисковых служб...
4-ая часть из цикла «Начинающим про сети»... Это 4-ая часть из цикла "Начинающим про сети". Сегодня мы разберемся с TCP/IP, изучим новые протоколы и немного поговорим о атаках которые могут про...
Обход зашифрованного протокола Https... Как и было мною обещано сейчас я расскажу вам как подменить тип шифрования дабы Ettercap смог понять что он отобрал для нас и не выкинул эту инфу....
EternalView — небольшой фреймворк для пентес... Тестировал неплохой сегодня инструмент. Название у него немного созвучно с известным модулем. Он вобрал в себя всё современное и необходимое для с...