• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Атака «человек посередине»

E

escapist

Member
10.09.2020
12
0
BIT
0
Прочел несколько статей про атаку «человек посередине», но они все про атаки в Wi-Fi. Можно ли осуществить такую атаку по интернету, в смысле есть незащищенный адрес http (без s в конце) и мне бы хотелось перехватить или прослушать весь траффик. Буду рад любому ответу.
 
Сортировать по дате Сортировать по голосам
Rook

Rook

Codeby Team
Red Team
09.01.2019
727
718
BIT
4
escapist сказал(а):
Прочел несколько статей про атаку «человек посередине», но они все про атаки в Wi-Fi. Можно ли осуществить такую атаку по интернету, в смысле есть незащищенный адрес http (без s в конце) и мне бы хотелось перехватить или прослушать весь траффик. Буду рад любому ответу.
Нажмите, чтобы раскрыть...
Можно с помощью BurpSuite + ettercap
 
За 0 Против
E

escapist

Member
10.09.2020
12
0
BIT
0
Странно, как только выбираю в меню "Sniff, Unified sniffing..." опцию "tun0" и нажимаю на OK, программа (ettercap 0.8.2) сразу вылетает. Система Kali Linux, режим форвардинга включен. Кто-то сталкивался с такой проблемой?

Вот что он выдает:

ERROR : 9, Неправильный дескриптор файла
[/build/ettercap-W54WVV/ettercap-0.8.2/src/ec_network.c:source_init:245]

libnet_init: unknown physical layer type 0xfffe
 
Последнее редактирование:
За 0 Против
pr0phet

pr0phet

Platinum
02.04.2018
358
496
BIT
12
escapist сказал(а):
Прочел несколько статей про атаку «человек посередине», но они все про атаки в Wi-Fi. Можно ли осуществить такую атаку по интернету, в смысле есть незащищенный адрес http (без s в конце) и мне бы хотелось перехватить или прослушать весь траффик. Буду рад любому ответу.
Нажмите, чтобы раскрыть...
Устройся работать админом к магистральному провайдеру - там будет видно. Наверное.
Если не хочется менять работу - я бы начал с книги по основам построения сетей.
 
За 0 Против
rpt5

rpt5

Green Team
03.12.2019
116
3
BIT
8
escapist сказал(а):
BurpSuite + ettercap через VPN у меня никак не запускается. какие у кого будут еще идеи?
Нажмите, чтобы раскрыть...
по какому туториалу и что пытаешься получить? MITM это название атаки, которая применима для разных протоколов и по разному реализуется.
 
За 0 Против
LinboG

LinboG

Green Team
18.08.2020
26
7
BIT
0
Не получится у тебя прослушать трафик "какого-то" сайта в интернете.

Ну вот ты сам подумай, как к этому сайту люди обращаются? ПО доменному имени, которое резолвится в IP-адрес (-а), которые весят где то на интерфейсах виртуалок в каком-нибудь Люксембурге и т. д. И как ты собрался встать между людьми в мире и этим сайтом в Люксембурге?

Человек по середине по этому так и называется.... По середине. Нужно реально встать между сайтом и всеми коннектами. Всему миру представляться сайтом, а самому сайту всем миром.

Да как бы про mitm столько написано, нарисовано, снято видосиков...
 
За 0 Против
E

escapist

Member
10.09.2020
12
0
BIT
0
rpt5 сказал(а):
по какому туториалу и что пытаешься получить? MITM это название атаки, которая применима для разных протоколов и по разному реализуется.
Нажмите, чтобы раскрыть...

да тут и без туториалов можно все это запустить. протоколы и все остальное это второстепенно, лишь бы был результат.
ettercap через vpn сразу вылетает, какая другая программа может ее заменить. interceptor-ng?

LinboG сказал(а):
Не получится у тебя прослушать трафик "какого-то" сайта в интернете.

Ну вот ты сам подумай, как к этому сайту люди обращаются? ПО доменному имени, которое резолвится в IP-адрес (-а), которые весят где то на интерфейсах виртуалок в каком-нибудь Люксембурге и т. д. И как ты собрался встать между людьми в мире и этим сайтом в Люксембурге?

Человек по середине по этому так и называется.... По середине. Нужно реально встать между сайтом и всеми коннектами. Всему миру представляться сайтом, а самому сайту всем миром.

Да как бы про mitm столько написано, нарисовано, снято видосиков...
Нажмите, чтобы раскрыть...

но ведь зачем-то люди перешли с http на https? и потом зачем написаны все эти программы? они что, пустышки? или такого вида атаки применимы только для Wi-Fi-сетей?
 
За 0 Против
LinboG

LinboG

Green Team
18.08.2020
26
7
BIT
0
escapist сказал(а):
да тут и без туториалов можно все это запустить. протоколы и все остальное это второстепенно, лишь бы был результат.
ettercap через vpn сразу вылетает, какая другая программа может ее заменить. interceptor-ng?



но ведь зачем-то люди перешли с http на https? и потом зачем написаны все эти программы? они что, пустышки? или такого вида атаки применимы только для Wi-Fi-сетей?
Нажмите, чтобы раскрыть...

Почему сразу WiFi сетей? WiFi всего лишь организация физического уровня. Нет разницы Wifi, Ethernet. Смысл в том, что ты должен иметь возможность вклиниться между отправителем (клиентом, жертвой... соседом) и конечной точкой.
Есть разные способы этого добиться, подменить ARP-на коммутаторе (опять же если ты с жертвой в одной доменной группе ..... в одной сети ..... в одной локальной сети, а лучше в одном свиче) и то вряд ли получится, защита от спуфинга уже почти в каждом свиче есть.
Можешь залезть на чердак, найти коммутатор, куда жертва подключена, и перекоммутировать через какой-нибудь одноплатник ....

Смысл всех манипуляций, заставить трафик от сервиса к жертве проходить через тебя (через твое устройство)

сделать это в сеть интернет не получится. Если ты не рулишь сетями какого-нибудь Ростелекома, где можно было бы сделать подмену и то только для сетей Ростелекома

Программы пишут, чтобы ты баловался с соседом или другими абонентами сеть, слушал их трафик .... я не знаю зачем, вообще не вижу смысла тебе использовать подобные программы, пока ты не поймешь самого смысла работы митма .... а потом потом еще почитай комментарии к ст. 272 УК России, если появится желание .... творить добро )))
 
За 0 Против
rpt5

rpt5

Green Team
03.12.2019
116
3
BIT
8
escapist сказал(а):
да тут и без туториалов можно все это запустить. протоколы и все остальное это второстепенно, лишь бы был результат.
ettercap через vpn сразу вылетает, какая другая программа может ее заменить. interceptor-ng?



но ведь зачем-то люди перешли с http на https? и потом зачем написаны все эти программы? они что, пустышки? или такого вида атаки применимы только для Wi-Fi-сетей?
Нажмите, чтобы раскрыть...

Можешь объяснить кто у тебя жертва? Она с тобой в одном широковещательном домене (одна подсеть/локальная сеть) или где-то в интернетах? Я не совсем понимаю зачем vpn.

Насчет ettercap, я последнее время предпочитаю писать свои утилиты. В arp спуфинге то надо лишь arp пакет отправить жертве. Можно на си написать, в книжке Искусство Эксплойта есть примеры, можно на питоне в книжке Python Black Hat есть примеры, можно на баше тут скриптинг со scapy. А в целом утилит с arp spoofing/poisoning по идеи должно быть вагон и тележка, это же не rocker science (на гитхабе поискать можно, там наверное зашкаливает примеров). Я лет 5 назад юзал arpspoof на ноуте, с телефона intercepter-ng + еще какую-то тулзу иногда. Но, это такая низкоуровневая и простая таска.
 
Последнее редактирование:
За 0 Против
henry057

henry057

Green Team
02.03.2020
189
18
BIT
0
Такую атаку можно спокойно сделать с помощью bettercap, смотреть трафик можно через wireshark, через днс можно реализовать подмену трафика с https на http для этого нужно сделать чтобы ПК "думал" что обращается к роутеру.
 
За 0 Против
E

escapist

Member
10.09.2020
12
0
BIT
0
rpt5 сказал(а):
Можешь объяснить кто у тебя жертва? Она с тобой в одном широковещательном домене (одна подсеть/локальная сеть) или где-то в интернетах? Я не совсем понимаю зачем vpn.

Насчет ettercap, я последнее время предпочитаю писать свои утилиты. В arp спуфинге то надо лишь arp пакет отправить жертве. Можно на си написать, в книжке Искусство Эксплойта есть примеры, можно на питоне в книжке Python Black Hat есть примеры, можно на баше тут скриптинг со scapy. А в целом утилит с arp spoofing/poisoning по идеи должно быть вагон и тележка, это же не rocker science (на гитхабе поискать можно, там наверное зашкаливает примеров). Я лет 5 назад юзал arpspoof на ноуте, с телефона intercepter-ng + еще какую-то тулзу иногда. Но, это такая низкоуровневая и простая таска.
Нажмите, чтобы раскрыть...

Да, "в интернетах" я нашел один незащищенный (http) адрес, который хотелось бы прослушать. Читал, что это вроде реализуемо через MitM-атаку, но сам никогда не пробовал и решил спросить у умных людей.

henry057 сказал(а):
Такую атаку можно спокойно сделать с помощью bettercap, смотреть трафик можно через wireshark, через днс можно реализовать подмену трафика с https на http для этого нужно сделать чтобы ПК "думал" что обращается к роутеру.
Нажмите, чтобы раскрыть...

Значит все-таки можно, хотя тут утверждалось обратное.

Вы имеете в виду ПК жертвы, да? (...для этого нужно сделать чтобы ПК "думал" что...)
 
Последнее редактирование:
За 0 Против
rpt5

rpt5

Green Team
03.12.2019
116
3
BIT
8
escapist сказал(а):
Да, "в интернетах" я нашел один незащищенный (http) адрес, который хотелось бы прослушать. Читал, что это вроде реализуемо через MitM-атаку, но сам никогда не пробовал и решил спросить у умных людей.
Нажмите, чтобы раскрыть...
MITM атаку провести на сервис (жертва) опубликованный где-то в интернетах невозможно, если ты не провайдер.
MITM атаку (arp спуффинг) можно провести на жертву (например, пк/ноут соседа) если вы находитель в одной подсети (широковещательный домен). Во вложении картинка, где CDGH находятся в vlan 10 и хосты там могут друг друга спуффить, например, C может отравить arp кеш у хоста H (потому что они оба в одном vlan10), но С не может провести arp-спуффинг на ABEF, потому что они в другом vlan. Все очень просто.
 

Вложения

  • 450px-Vlan_4.png
    450px-Vlan_4.png
    15,8 КБ · Просмотры: 151
Последнее редактирование:
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ