• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

реализация Mitm атаки

Rook

Codeby Team
Red Team
09.01.2019
727
718
BIT
4
Есть в доступе удаленный роутер. Цель заключается в прослушивании трафика,роутер работает на статических настройках от провайдера.
Что нужно поставить в роутере что бы через wireshark прослушать трафик?
Если в адресе дня поменять на тот где будет слушаться трафик,будет работать?
 

ftp13

Green Team
18.02.2017
31
33
BIT
0
Точно не отвечу на твой вопрос (сложно для меня), но несколько идей есть.
1)Сторонний хост юзаешь и трафик направляешь туда (vpn/proxy/ssh) все еще зависит от роутера (что он могет).Или в таблицу маршрутизации указываешь что то типа 0.0.0.0/0 через ip_addres_hosts, а на том хосте ставишь сниффер, и выпускаешь трафик с другого интерфейса.
2)Закрепляешься в удаленной сети, захватываешь хост, и на роутере включаешь portmirroning. сохраняешь на хосте и потихоньку потом забираешь, или парсишь там же на месте.
P.S:не советы это вовсе, а идеи.
 

Rook

Codeby Team
Red Team
09.01.2019
727
718
BIT
4
Точно не отвечу на твой вопрос (сложно для меня), но несколько идей есть.
1)Сторонний хост юзаешь и трафик направляешь туда (vpn/proxy/ssh) все еще зависит от роутера (что он могет).Или в таблицу маршрутизации указываешь что то типа 0.0.0.0/0 через ip_addres_hosts, а на том хосте ставишь сниффер, и выпускаешь трафик с другого интерфейса.
2)Закрепляешься в удаленной сети, захватываешь хост, и на роутере включаешь portmirroning. сохраняешь на хосте и потихоньку потом забираешь, или парсишь там же на месте.
P.S:не советы это вовсе, а идеи.
Под сторонним хостом вы имеете ввиду выделенный сервер типа vds?
 

Wenzel

Green Team
10.08.2020
194
74
BIT
8
Да не получится у вас удаленно это сделать. Как вы в обычный роутер подкиньте статику провайдера а шлюз свой, у жертвы просто инет отвалится и вы доступ потеряете к устройству.
 

Rook

Codeby Team
Red Team
09.01.2019
727
718
BIT
4
Да не важно, vds, захваченный хост, роутер, любое устройство через которое можно гнать траффик
Из коробки в kali или парот можно так сделать? Типа нгрока поднимать надо что-то?

Да не получится у вас удаленно это сделать. Как вы в обычный роутер подкиньте статику провайдера а шлюз свой, у жертвы просто инет отвалится и вы доступ потеряете к устройству.
То есть никак не прослушать ?
 

Wenzel

Green Team
10.08.2020
194
74
BIT
8
Только если хост в сети поиметь. На самом роутере тоже сомнительно, что вы трафик сможете перенаправить незаметно.
 

Wenzel

Green Team
10.08.2020
194
74
BIT
8
Тогда запрос на вашем сервере днс разрезолвится в нужный вам адрес. Что делать дальше? Поднимать сервер и полностью копировать сервис нужный пользователю? Затратно и не просто...
 

Rook

Codeby Team
Red Team
09.01.2019
727
718
BIT
4
Тогда запрос на вашем сервере днс разрезолвится в нужный вам адрес. Что делать дальше? Поднимать сервер и полностью копировать сервис нужный пользователю? Затратно и не просто...
Вообщем это тупиковая ситуация я тут ничего нельзя сделать?
 

Wenzel

Green Team
10.08.2020
194
74
BIT
8
Посмотрите что роутер умеет в плане логирования, может ничего изобретать ненужно.
 

UserName011

Green Team
01.09.2020
128
2
BIT
464
Хочется узнать какие сайты посещает пользователи которые подключены к роутеру
В таком случае действительно можно попробовать поднять логирующий DNS-сервер.
Если появится какой-то ресурс, от которого хочется получить пароль, можно попробовать Social-Engineering Toolkit и клонировать интересующую страницу авторизации, а в своем DNS создать нужную запись на адрес SET. С HTTP такое должно сработать без проблем, но в наше время скорее всего браузер ругнется что серт не валидный.
 

Rook

Codeby Team
Red Team
09.01.2019
727
718
BIT
4
В таком случае действительно можно попробовать поднять логирующий DNS-сервер.
Если появится какой-то ресурс, от которого хочется получить пароль, можно попробовать Social-Engineering Toolkit и клонировать интересующую страницу авторизации, а в своем DNS создать нужную запись на адрес SET. С HTTP такое должно сработать без проблем, но в наше время скорее всего браузер ругнется что серт не валидный.
Дак тело в том что конечной целью является узнать ресурс который посещает цель и все
 

UserName011

Green Team
01.09.2020
128
2
BIT
464
Дак тело в том что конечной целью является узнать ресурс который посещает цель и все
Чем не подходит вариант поднять свой , прописать его настройки на роутере и смотреть в логи?
 

Wenzel

Green Team
10.08.2020
194
74
BIT
8
Чем не подходит вариант поднять свой , прописать его настройки на роутере и смотреть в логи?
Человек может не пользоваться DNSом выдаваемым по DHCP, поставит он на интерфейсе 8.8.8.8 и все.
 

UserName011

Green Team
01.09.2020
128
2
BIT
464
Человек может не пользоваться DNSом выдаваемым по DHCP, поставит он на интерфейсе 8.8.8.8 и все.
Может. А еще может использовать DoH, Tor или VPN и весь DNS трафик перенаправлять через туннели. Тут смотреть надо.
К этой же точке могут подключаться мобильные устройства, в таком случае с ненулевой вероятностью владелец не стал бы заморачиваться с ними и настраивать DNS на каждом и можно узнать хотя бы часть посещаемых ресурсов.
Или может есть возможность создать на роутере виртуальный интерфейс с адресом 8.8.8.8/32 и настроить грамотно маршрутизацию, тогда трафик себе же должен уйти.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!