Intercepter-NG.

MiTM имеет очень посредственное отношение к пентесту, если конечно вообще имеет. И тем не менее, я решил немного отойти от серверных атак и слегка развлечься, не вижу больше смысла вас задерживать - приступаем!

Intercepter-NG – это программа для выполнения Man in The Middle. Эдакий сетевой снифер, который позволит нам читать весь гуляющий трафик, подменять запросы, переадресовывать пользователей на свои ресурсы и отключать клиентов от сети. Но для начала стоит в эту самую сеть попасть))

Взлом Wi-Fi.

По взлому беспроводный локальных сетей типа Wi-Fi, была написана уже добрая кипа мануалов:

• Kali Linux
• Windows

Я коротко описал тот метод который юзал сам, вдруг кому-то здесь не похуй на мое мнение.

Поиск цели.

После того как мы проникли в чужую сеть, запускаем Intercepter и выбираем сетевой адаптер - Microsoft' on local host:192.168.1.156

Далее давим Smart Scan, на что получаем следующую картину:

Здесь отображаются все активные устройства. "Gateway" означает маршрутизатор/и ежи с ним. "Stealth IP" - фейк адрес, который используется программой для проведения атак.

Выбираем цель для атаки и добавляем её в наш список кнопочкой Add as Target. После заходим в меню MiTM Mode, здесь начинается самое веселое. xDD

Перед нами 5 пунктов, но сегодня разберем только file injection. Хотя, думаю это далеко не последний раз когда я показываю вам фокусы в локальных сетях.

И так. Запускаем инструмент для подмены http - injecion rules (шприц). И добавляем новую инъекцию:

exe - тип файлов которые подлежат замене
application/octet-stream - так надо (в случае с exe)
1 - кол-во раз которые должна повторятся подмена

Жмем add для выбора файла на который будет происходить подмена.

ВНИМАНИЕ!

Незабываем включить SSL Strip, после чего запускаем снифер и MiTM.

При дальнейшем скачивание файлы с расширением exe будут заменятся, например вашим стилером. Неплохо, правда? Конечно кто-то скажет:

-Есть же https!

Ну, переадресацию никто не отменял))

Надеюсь вам было интересно, со следующей статьи мы вернемся к веб-хакингу, так что жду всех на огонек....

By NetHunter.