Codeby web-security - новый курс от Codeby Security School

Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...


И так в прошлой части я вам уже рассказывал про то как отключать людей от wifi сети дабы потом подключать всех к нашей вне зависимости от ее мощности  => прочитать <=


Для поднятия нашей фейковой точки будем использовать новый лично для меня скрипт mitmAP

logo

Также с помощью этого же скрипта мы и проведем в 3 части нашу атаку
Кстати я надеюсь вы понимаете что нам нужен либо 1 wifi адаптер и провод (что не всегда рентабельно) или как у меня 2 wifi адаптера


Но сначала нам надо его скачать ^-^

Команды ниже

git clone https://github.com/xdavidhu/mitmAP
cd mitmAP
ls –a
chmod a+x mitmAP.py

Уже скачали ?
Теперь запустим программу, но делать это необходимо от пользователя, состоящего в группе sudo (root вполне сойдет)

python3 mitmAP.py

start

Если у вас все запустилось то отлично.
Оставляю на ваше усмотрение обновлять/не обновлять а мы летим дальше


Приступим к разбору того что нам пишут

1
Тут нас попросили ввести Интерфейс для поднятия Фейковой точки и интерфейс соединения с интернетом
В моем случае wlan1 для раздачи (ибо он мощнее) а wlan0 на прием интернета от реального роутера
4
Тут он перезапускал NetworkManager (это то благодаря чему вы подключаетесь к wifi)5
Тут мы пока что отключили все «Примочки» ибо с примочками мы будем разбираться в 3 статье


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


6
Тут он с начала все еще работал с Примочками а потом ждет конфигурацию сети

7
Тут нам нужно в первой строке согласится чтоб создать свою точку иначе у нас поднимется точка но не близнец
Во 2 строке мы ввели название Точки «Naipali»
В 3 строчке ввели канал «11»
В 4 отключили пароль на сети
Дальше он удалил изначальную версию конфига и создал конфиг согласно нашему запросу

8
Тут мы отклоняем запрос на добавление лимита пользователей (чем больше жертв тем лучше)

9
Не перехватываем трафик
И нам сообщают что уже поднимают нашу сеть)

10
В 1 строке путь к конфигу
Во второй пишут интерфейс точки физ адрес и название
В 3 сообщают что все норм как и в  4

11
Вот тут мы видим кто к нам попался  в сети (на самом деле это просто мой телефон)
Вот и все на сегодня


Спасибо админу за модуль для ввода команд )
А 3 часть скоро не ждите


 


Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices