Intercepter-NG.
NetHunterMiTM имеет очень посредственное отношение к пентесту, если конечно вообще имеет. И тем не менее, я решил немного отойти от серверных атак и слегка развлечься, не вижу больше смысла вас задерживать - приступаем!
Intercepter-NG – это программа для выполнения Man in The Middle. Эдакий сетевой снифер, который позволит нам читать весь гуляющий трафик, подменять запросы, переадресовывать пользователей на свои ресурсы и отключать клиентов от сети. Но для начала стоит в эту самую сеть попасть))
Взлом Wi-Fi.
По взлому беспроводный локальных сетей типа Wi-Fi, была написана уже добрая кипа мануалов:
Я коротко описал тот метод который юзал сам, вдруг кому-то здесь не похуй на мое мнение.
Поиск цели.
После того как мы проникли в чужую сеть, запускаем Intercepter и выбираем сетевой адаптер - Microsoft' on local host:192.168.1.156
Далее давим Smart Scan, на что получаем следующую картину:
Здесь отображаются все активные устройства. "Gateway" означает маршрутизатор/и ежи с ним. "Stealth IP" - фейк адрес, который используется программой для проведения атак.
Выбираем цель для атаки и добавляем её в наш список кнопочкой Add as Target. После заходим в меню MiTM Mode, здесь начинается самое веселое. xDD
Перед нами 5 пунктов, но сегодня разберем только file injection. Хотя, думаю это далеко не последний раз когда я показываю вам фокусы в локальных сетях.
И так. Запускаем инструмент для подмены http - injecion rules (шприц). И добавляем новую инъекцию:
exe - тип файлов которые подлежат замене application/octet-stream - так надо (в случае с exe) 1 - кол-во раз которые должна повторятся подмена
Жмем add для выбора файла на который будет происходить подмена.
ВНИМАНИЕ!
Незабываем включить SSL Strip, после чего запускаем снифер и MiTM.
При дальнейшем скачивание файлы с расширением exe будут заменятся, например вашим стилером. Неплохо, правда? Конечно кто-то скажет:
-Есть же https!
Ну, переадресацию никто не отменял))
Надеюсь вам было интересно, со следующей статьи мы вернемся к веб-хакингу, так что жду всех на огонек....
By NetHunter.