MITM – создание виртуальной точки доступа

В архитектуре клиент-сервер может быть один или несколько серверов, которые перенаправляют ваш запрос на конечный сервер наиболее эффективным способом. Они известны как прокси-серверы.

Когда в сети есть нежелательный прокси-сервер, который перехватывает и изменяет запросы / ответы, этот прокси называется Man in the middle. Клиенты часто неправильно понимают этот прокси-сервер как законную точку доступа при общении. В этой статье мы обсудим шаги по созданию поддельной точки доступа с помощью инструмента Wi Hotspot для перенаправления потока пакетов, проходящих через наш компьютер, чтобы стать человеком посередине. Как только это произошло, мы можем проанализировать эти пакеты и запустить множество опасных и эффективных атак. Мы также можем шпионить за всеми пользователями, красть их пароли или перенаправлять их на разные веб-сайты.

Как видно из приведенной выше диаграммы, единственным устройством, имеющим доступ к Интернету, является точка доступа, и всякий раз, когда клиент хочет получить доступ к чему-либо из Интернета, он отправляет запрос на точку доступа. Точка доступа от имени клиента получает ответ из Интернета и отправляет его обратно клиенту. Теперь, если злоумышленник заменяет эту точку доступа своей собственной точкой доступа rouge или компьютером, который фактически имеет доступ к Интернету, то по умолчанию злоумышленником будет человек посередине, и, очевидно, все запросы можно отслеживать, перехватывать или отбрасывать при передаче с помощью таких инструментов, как Wireshark, Bettercap и BurpНабор.

Поддельная точка доступа

Требования к атаке :

• Интерфейс, который имеет подключение к Интернету. Она может быть подключена к Интернету через Wi-Fi или Ethernet или виртуальный интерфейс, такой как VMware.
• Беспроводной адаптер 2,4 / 5 ГГц, поддерживающий режим монитора и режим SoftAP (точка доступа с поддержкой программного обеспечения). Это можно использовать для трансляции сигнала Wi-Fi, как маршрутизатор.

Поддельная точка доступа с помощью инструмента Wi Hotspot :

Теперь для демонстрации мы используем Kali-Linux (Debian 5.10.13-1kali1) в качестве виртуального интерфейса в VMware с включенными сетевыми настройками в качестве сети NAT. это обеспечит машине Kali доступ в Интернет, пока хост-машина прямо здесь (Windows11) имеет доступ в Интернет. Мы можем создать поддельную точку доступа, используя программу под названием Wi Hotspot.

Сначала нам нужно установить необходимые зависимости, а затем начать клонирование программы из репозитория GitHub на нашу машину Kali. Для установки инструмента выполните следующие действия :

• Установка зависимостей на Ubuntu или любые дистрибутивы на основе Debian :

sudo apt install -y libgtk-3-dev
build-essential gcc g ++ pkg-config
make hostapd libqrencode-dev libpng-dev

• Установка зависимостей на Fedora / CentOS / Red Hat Enterprise Linux / Rocky Linux / Oracle Linux :

установка sudo dnf -y gtk3-разработка
gcc gcc-c ++ kernel-разработка pkg-config
создание hostapd qrencode-разработка libpng-разработка

• Теперь, чтобы начать клонирование программы, запустите это на своем терминале :

git clone https://github.com/
lakinduakash / linux-wifi-hotspot

• Теперь перейдите в каталог Linux-wifi-hotspot и выполните следующие команды одну за другой :

сделайте
sudo make install

Теперь просто введите “wihotspot” на терминале, чтобы начать использовать инструмент на основе графического интерфейса.

Шаги по созданию поддельной точки доступа :

• Сначала задайте SSID или имя сети, которое клиенты будут видеть при поиске сетей Wi-Fi вокруг них.
• Установите флажок Открыть, чтобы точка доступа была открыта, чтобы мы могли привлекать больше людей и следить за их трафиком.
• Оставьте параметр интерфейса Wi-Fi как wlan0. Это интерфейс, который будет транслировать сигнал.
• Оставьте параметр интернет-интерфейса как eth0. Это интерфейс, который обеспечит поддельную точку доступа доступом в Интернет.
• Теперь нажмите на Создать точку доступа. Он запускается и выдает идентификатор процесса, через который он проходит, на случай, если он зависнет, и вам нужно будет убить его через терминал.

Теперь у нас есть поддельная точка доступа, которая выглядит как настоящая сеть Wi-Fi с доступом в Интернет, которая вещает в пределах нашего диапазона, и название этой беспроводной точки доступа - RougeAccess. Теперь вы можете протестировать его со своего телефона, с другого ноутбука или любого другого компьютера в пределах досягаемости.

Теперь, если мы хотим получить доступ к каким-либо веб-сайтам или ввести какие-либо пароли и имена пользователей, все идет к точке доступа. И точка доступа - это хакерская машина. Теперь мы можем использовать Wireshark для прослушивания пакетов и их анализа или использовать Bettercap точно для той же цели.