MITM атака с Creak
HlinkВсем привет дорогие друзья!
Сегодня мы поговорим о скрипте Creak. Он выполняет некоторые очень известные нападения MITM атакой. И еще, заранее извиняюсь за не четкие скрины.
Некоторые из возможностей:
Запрещает возможность навигации и загрузки целевого хоста в локальной сети.
DNS спуфинг
ARP спуфинг
Генерация нового MAC адреса для проведения атаки.
Кража TCP сеансов по десинхронизации.
И многое другое. А теперь давайте установим Creak
Имеются зависимости:
- Pcap библиотеки
- libdnet (dnet модуль)
- Может быть необходим scapy.
Код:
1. pip install dpkt 2. pip install pypcap
А вот с библиотекой dnet получается немного сложнее.
Код:
1. git clone https://github.com/dugsong/libdnet 2. ./configure && make && make install 3. cd python && python setup.py build (установка описана в файле /libdnet/INSTALL)
Немного помучавшись с зависимостями идем далее.
Если кто знает как можно проще установить libdnet, напишите в комментарии))
Устанавливаем
Код:
1. git clone https://github.com/codepr/creak.git 2. cd creak 3. python setup.py install 4. chmod +x creak.py
Если ты лентяй, то специально для тебя в конце статьи простенький bash скрипт для установки зависимостей и самого скрипта(о всех ошибках пишите в комментариях под статьей ибо скрипт для установки мой)
Посмотрим весь функционал.
Код:
./ creak.py --help
Спойлер
Теперь перейдем непосредственно к работе.
Давайте посмотрим какой интерфейс у нас на карте(название). Те кто не помнит, это для вас
Код:
iwconfig
1. По умолчанию creak запрещает трафик на определенный хост. Для этого просто задаем имя целевого хоста
Код:
./creak.py -t 192.168.1.2 wlan0
Также creak можно не задавать таргет опцией, тогда creak сам спросит его у вас
2. А как же без DNS спуфинга друзья?
Код:
./creak.py -t 192.168.1.2 -a vk.com -r ya.ru wlan0
В моем примере vk.com это тот сайт который будет посещать пользователь, ya.ru это сайт на который пользователя перенаправит при посещении сайта vk.com
Также для своей безопасности можете добавить опцию " -x" которая проведет spoof mac address т.е. сменит ваш MAC.
А на этом все друзья! Изучайте и пользуйтесь))
Скрипт очень полезен, но имеются некоторые баги которые легко исправимы.
Мой утановщик можно скачать тут - http://rgho.st/89nWT2dv6