MITM атака с Creak

Всем привет дорогие друзья!

Сегодня мы поговорим о скрипте Creak. Он выполняет некоторые очень известные нападения MITM атакой. И еще, заранее извиняюсь за не четкие скрины.

Некоторые из возможностей:

Запрещает возможность навигации и загрузки целевого хоста в локальной сети.

DNS спуфинг

ARP спуфинг

Генерация нового MAC адреса для проведения атаки.

Кража TCP сеансов по десинхронизации.

И многое другое. А теперь давайте установим Creak

Имеются зависимости:

1. Pcap библиотеки
2. libdnet (dnet модуль)
3. Может быть необходим scapy.

Код:

1. pip install dpkt
2. pip install pypcap

А вот с библиотекой dnet получается немного сложнее.

Код:

1. git clone https://github.com/dugsong/libdnet
2. ./configure && make && make install
3. cd python && python setup.py build
(установка описана в файле /libdnet/INSTALL)

Немного помучавшись с зависимостями идем далее. 

Если кто знает как можно проще установить libdnet, напишите в комментарии))

Устанавливаем ​

Код:

1. git clone https://github.com/codepr/creak.git
2. cd creak
3. python setup.py install
4. chmod +x creak.py

Если ты лентяй, то специально для тебя в конце статьи простенький bash скрипт для установки зависимостей и самого скрипта(о всех ошибках пишите в комментариях под статьей ибо скрипт для установки мой)

Посмотрим весь функционал.​

Код:

./ creak.py --help

Спойлер

Теперь перейдем непосредственно к работе.

Давайте посмотрим какой интерфейс у нас на карте(название). Те кто не помнит, это для вас

Код:

iwconfig

1. По умолчанию creak запрещает трафик на определенный хост. Для этого просто задаем имя целевого хоста

Код:

./creak.py -t 192.168.1.2 wlan0

Также creak можно не задавать таргет опцией, тогда creak сам спросит его у вас

2. А как же без DNS спуфинга друзья?

Код:

./creak.py -t 192.168.1.2 -a vk.com -r ya.ru wlan0

В моем примере vk.com это тот сайт который будет посещать пользователь, ya.ru это сайт на который пользователя перенаправит при посещении сайта vk.com

Также для своей безопасности можете добавить опцию " -x" которая проведет spoof mac address т.е. сменит ваш MAC.

А на этом все друзья! Изучайте и пользуйтесь))

Скрипт очень полезен, но имеются некоторые баги которые легко исправимы.

Мой утановщик можно скачать тут - http://rgho.st/89nWT2dv6