MITM – создание виртуальной точки доступа
Этичный Хакер![](/file/b3d67e776accc2e0789ec.png)
В архитектуре клиент-сервер может быть один или несколько серверов, которые перенаправляют ваш запрос на конечный сервер наиболее эффективным способом. Они известны как прокси-серверы.
Когда в сети есть нежелательный прокси-сервер, который перехватывает и изменяет запросы / ответы, этот прокси называется Man in the middle. Клиенты часто неправильно понимают этот прокси-сервер как законную точку доступа при общении. В этой статье мы обсудим шаги по созданию поддельной точки доступа с помощью инструмента Wi Hotspot для перенаправления потока пакетов, проходящих через наш компьютер, чтобы стать человеком посередине. Как только это произошло, мы можем проанализировать эти пакеты и запустить множество опасных и эффективных атак. Мы также можем шпионить за всеми пользователями, красть их пароли или перенаправлять их на разные веб-сайты.
![](https://media.geeksforgeeks.org/wp-content/uploads/20220812235310/network.png)
Как видно из приведенной выше диаграммы, единственным устройством, имеющим доступ к Интернету, является точка доступа, и всякий раз, когда клиент хочет получить доступ к чему-либо из Интернета, он отправляет запрос на точку доступа. Точка доступа от имени клиента получает ответ из Интернета и отправляет его обратно клиенту. Теперь, если злоумышленник заменяет эту точку доступа своей собственной точкой доступа rouge или компьютером, который фактически имеет доступ к Интернету, то по умолчанию злоумышленником будет человек посередине, и, очевидно, все запросы можно отслеживать, перехватывать или отбрасывать при передаче с помощью таких инструментов, как Wireshark, Bettercap и BurpНабор.
![](https://media.geeksforgeeks.org/wp-content/uploads/20220814113042/network1.png)
Поддельная точка доступа
Требования к атаке :
- Интерфейс, который имеет подключение к Интернету. Она может быть подключена к Интернету через Wi-Fi или Ethernet или виртуальный интерфейс, такой как VMware.
- Беспроводной адаптер 2,4 / 5 ГГц, поддерживающий режим монитора и режим SoftAP (точка доступа с поддержкой программного обеспечения). Это можно использовать для трансляции сигнала Wi-Fi, как маршрутизатор.
Поддельная точка доступа с помощью инструмента Wi Hotspot :
Теперь для демонстрации мы используем Kali-Linux (Debian 5.10.13-1kali1) в качестве виртуального интерфейса в VMware с включенными сетевыми настройками в качестве сети NAT. это обеспечит машине Kali доступ в Интернет, пока хост-машина прямо здесь (Windows11) имеет доступ в Интернет. Мы можем создать поддельную точку доступа, используя программу под названием Wi Hotspot.
Сначала нам нужно установить необходимые зависимости, а затем начать клонирование программы из репозитория GitHub на нашу машину Kali. Для установки инструмента выполните следующие действия :
- Установка зависимостей на Ubuntu или любые дистрибутивы на основе Debian :
sudo apt install -y libgtk-3-dev build-essential gcc g ++ pkg-config make hostapd libqrencode-dev libpng-dev
![](https://media.geeksforgeeks.org/wp-content/uploads/20220814132355/131.jpg)
- Установка зависимостей на Fedora / CentOS / Red Hat Enterprise Linux / Rocky Linux / Oracle Linux :
установка sudo dnf -y gtk3-разработка gcc gcc-c ++ kernel-разработка pkg-config создание hostapd qrencode-разработка libpng-разработка
- Теперь, чтобы начать клонирование программы, запустите это на своем терминале :
git clone https://github.com/ lakinduakash / linux-wifi-hotspot
![](https://media.geeksforgeeks.org/wp-content/uploads/20220814132549/141.jpg)
- Теперь перейдите в каталог Linux-wifi-hotspot и выполните следующие команды одну за другой :
сделайте sudo make install
![](https://media.geeksforgeeks.org/wp-content/uploads/20220814132758/151.jpg)
![](https://media.geeksforgeeks.org/wp-content/uploads/20220814132931/161.jpg)
Теперь просто введите “wihotspot” на терминале, чтобы начать использовать инструмент на основе графического интерфейса.
![](https://media.geeksforgeeks.org/wp-content/uploads/20220814133229/17.jpg)
Шаги по созданию поддельной точки доступа :
- Сначала задайте SSID или имя сети, которое клиенты будут видеть при поиске сетей Wi-Fi вокруг них.
- Установите флажок Открыть, чтобы точка доступа была открыта, чтобы мы могли привлекать больше людей и следить за их трафиком.
- Оставьте параметр интерфейса Wi-Fi как wlan0. Это интерфейс, который будет транслировать сигнал.
- Оставьте параметр интернет-интерфейса как eth0. Это интерфейс, который обеспечит поддельную точку доступа доступом в Интернет.
- Теперь нажмите на Создать точку доступа. Он запускается и выдает идентификатор процесса, через который он проходит, на случай, если он зависнет, и вам нужно будет убить его через терминал.
![](https://media.geeksforgeeks.org/wp-content/uploads/20220814140242/181.png)
Теперь у нас есть поддельная точка доступа, которая выглядит как настоящая сеть Wi-Fi с доступом в Интернет, которая вещает в пределах нашего диапазона, и название этой беспроводной точки доступа - RougeAccess. Теперь вы можете протестировать его со своего телефона, с другого ноутбука или любого другого компьютера в пределах досягаемости.
![](https://media.geeksforgeeks.org/wp-content/uploads/20220817121231/wi.jpg)
Теперь, если мы хотим получить доступ к каким-либо веб-сайтам или ввести какие-либо пароли и имена пользователей, все идет к точке доступа. И точка доступа - это хакерская машина. Теперь мы можем использовать Wireshark для прослушивания пакетов и их анализа или использовать Bettercap точно для той же цели.