Tråd bedømmelse:
  • 2 Stemmer - 4 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Dit første mitm attack! Introduktion til Cain and abel og arp spoofing.
24-06-2013, 15:49 (Denne besked var sidst ændret: 24-06-2013, 16:02 af sabu.)
#1
Dit første mitm attack! Introduktion til Cain and abel og arp spoofing.
Efter request. (:


[Billede: Deep_Blue_Console.png]

Indholdsfortegnelse
1. Introduktion
2. Hvordan fungerer et mitm attack
3. Udførsel af mitm attack
4. Ekstra læsning

Cain Download: http://www.oxid.it/downloads/ca_setup.exe


Introduktion

Allerførst, det her bliver en meget simpel guide til folk der er helt nye i faget. Både netværk og kodning.
Grunden til jeg har valgt cain, er at det er nemt og til windows. Selvom Cain fungere og har en god brugerflade, så er der langt bedre alternativer du kan kigge på. De fungerer bare kun til linux distributioner.

Målet med denne guide bliver at du skal have det sjovt, og lære. Når du er færdig vil du kunne stjæle ukrypterede passwords, og lave dns spoof.
Mitm står for "man in the middle", og kan bruges mod alle protokoller. heriblandt ftp, http.

Hvordan fungere et mitm attack

[Billede: Main_the_middle.JPG]
Billedet overfor demonstrere et typisk mitm angreb. Victim er en computer på dit netværk, altså brugere logget på din router. Angriberen, sender spoofede arp requests til både victim og router, der fortæller at jeg er victim til routeren, og jeg er router til victim. På den måde sendes alt data igennem angriberens computer. Typisk er det ved at sige jeg har enhedens mac adresse.

Når alt data'en går igennem din computer, kan du se og manipulere den. En typisk angrebsmetode er, at stjæle enten session cookies, eller sniffe passwords der er sendt ukrypteret. (Uden ssl, som https typisk bruger.) Man kan dog godt give victim et falsk ssl certifikat, og derved dekryptere. Det kræver dog sslstrip, ettercap osv.

Udførsel af mitm attack

Ønsker du ikke at blive "opdaget" når du haxer over lan, så skal du som altid ændre dit hostname (computernavn), og spoofe din mac.
Se mere her: http://www.shellsec.pw/showthread.php?tid=124

Cain er et program med mange smarte funktioner udover arp poisoning. Vi kommer til at bruge en anden for at kunne udføre vores attack.

Installer cain og start programmet. Det skulle gerne se sådan her ud:


Klik på knappen "start stop sniffer" og vælg dit netværkskort. Der står typisk en lan ip adresse, som 192.168.0.* eller 10.11.0.**...


Derefter scanner du dit subnet (lan, local area network) for enheder, ved at klikke ok på den lille box der kommer frem, når du gør følgende:


Når det er gjort, klikker du på arp tabben i bunden, derefter et i den hvide kasse nærmest det blå kryds og det blå kryds igen.

Herefter vælger du først din routers. Find din ved at skrive ipconfig i cmd, og se efter default gateaway, derefter vælger du dit victim(s).

Tryk på start poisoning knappen for at starte og stoppe angrebet.


Klik herefter på passwords ved siden af arp tappen og vent.

Ekstra læsning

sniff.su
https://en.wikipedia.org/wiki/Man-in-the-middle_attack
http://resources.infosecinstitute.com/mi...-sslstrip/
http://arpon.sourceforge.net/
Find alle beskeder fra denne bruger
Citer denne besked i et svar
24-06-2013, 15:57 (Denne besked var sidst ændret: 24-06-2013, 15:58 af Doctor Blue.)
#2
RE: Dit første mitm attack! Introduktion til Cain and abel og arp spoofing.
Husk VPN!
Just kidding :P
Meget god guide, og fedt med en lille gennemgang af hvad MITM er inden man går i gang med at udføre det.
Jeg husker stadig mit første MITM, routeren gik ned og skolens IT-mand var på ferie. Ingen internet i 3 dage.. Feedt. Der var ingen der vidste hvor routeren var.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
24-06-2013, 16:06
#3
RE: Dit første mitm attack! Introduktion til Cain and abel og arp spoofing.
Blev lidt hurtigt.. (: tror jeg laver et par guides til sslstrip med ettercap, webspy, driftnet mm...

haha, de it ansvarlige i min kommune fortalte at port 21 var noget være stas at have åbent for nogen connections, da den blev brugt til ftp..
Find alle beskeder fra denne bruger
Citer denne besked i et svar
24-06-2013, 16:11
#4
RE: Dit første mitm attack! Introduktion til Cain and abel og arp spoofing.
(24-06-2013, 15:57)Doctor Blue Skrev: Jeg husker stadig mit første MITM, routeren gik ned og skolens IT-mand var på ferie. Ingen internet i 3 dage.. Feedt. Der var ingen der vidste hvor routeren var.

Nogenlunde samme her. Routeren gik ned, og de brugte et par timer på at finde ud af hvad der var sket. "Vi er under angreb" - Jep :P

God guide. Skide godt med en masse billeder I SPOILER! :)
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
24-06-2013, 16:12
#5
RE: Dit første mitm attack! Introduktion til Cain and abel og arp spoofing.
(24-06-2013, 16:06)sabu Skrev: Blev lidt hurtigt.. (: tror jeg laver et par guides til sslstrip med ettercap, webspy, driftnet mm...

haha, de it ansvarlige i min kommune fortalte at port 21 var noget være stas at have åbent for nogen connections, da den blev brugt til ftp..

Hah, tjah, hvad kan man sige? De kommunalt ansatte er de billigste :P
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
24-06-2013, 16:12
#6
RE: Dit første mitm attack! Introduktion til Cain and abel og arp spoofing.
Rigtig god guide til introduktion af mitm konceptet. Det manglede helt sikkert ! :)
Følg mig på twitter: https://twitter.com/Morph3s
Find alle beskeder fra denne bruger
Citer denne besked i et svar
24-06-2013, 17:58
#7
RE: Dit første mitm attack! Introduktion til Cain and abel og arp spoofing.
Lækker lille guide, har selv testet lidt mitm da jeg havde LAN party herhjemme :D
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)