Атака
Чёрный рынокMITM атака (с англ. "man in the middle - человек посередине" ) - тип хакерской атаки когда атакующий полностью контролирует трафик атакуемого в вайфай сети. Он может смотреть какие сайты посещает атакуемый, какие данные вводит, перенаправлять запросы, короче всё что душе угодно.
Меньше слов больше практики, сегодня мы разберем способ перехвата трафика с помощью Burp Suite на Kali Linux, начнём.
1.Первым делом открываем терминал и переключаем наш ПС в режим forwarding(пересылки), с помощью данной команды
echo "1" > /proc/sys/net/ipv4/ip_forward
2.Теперь нам понадобиться ettercap, собственно открываем его. Переходим в Sniff, нажимаем на Unified sniffing, и выбираем сеть где находится атакуемый.
После чего тапаем на Hosts и выбираем Scan for hosts. Когда сканирование закончится нажимаем на Hosts List.
Кликаем на роутер и выбираем Add to Target 1, кликаем на атакуемое устройство и выбираем Add to Target 2.
Почти готово, теперь заходим в Mitm > ARP poising. Выбираем Snif remote connections, нажимаем ок.
3. Опять открываем терминал и вписываем следующую команду
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
4. Теперь запускаем Burp Suite. Идем Proxy > Options > Proxy Listeners > Add, и в открывшейся форме вписываем порт 8080, выбираем Specific address и выбираем ip атакующего.
Потом на этой же форме кликаем на Request handling и ставим галочку на Support invisible proxying, нажимаем Ok. Также не забудьте перейти в Proxy > Intercept и деактивируем Intercept is on, чтобы у нашей жертвы был интернет.
5. И наконец-то конечная остановка, переходим в Proxy > HTTP history. И вот, мы можем лицезреть все сайты к которым подключалась жертва.