中間者攻撃

Man Middle Attacks



おそらく、中間者攻撃についてはすでにご存知でしょう。攻撃者は、意図した当事者との通信を確立したと思わせることで、2者間のメッセージを密かに傍受します。攻撃者はメッセージを傍受できるため、誤ったメッセージを挿入することで通信に影響を与えることさえできます。

このような攻撃の一例は、被害者がWi-Fiネットワークにログインし、同じネットワーク上の攻撃者が釣りのページでユーザーの資格情報を提供するように仕向ける場合です。特に、フィッシングとも呼ばれるこの手法について説明します。





認証と改ざん検出によって検出可能ですが、無防備な状態でそれを実行することに成功した多くのハッカーが使用する一般的な戦術です。したがって、サイバーセキュリティ愛好家にとってどのように機能するかを知ることは価値があります。



ここで紹介するデモについてより具体的に説明するために、中間者攻撃を使用して、ターゲットからの着信トラフィックを偽のWebページにリダイレクトし、Wi-Fiのパスワードとユーザー名を明らかにします。



手順

kali Linuxには、MITM攻撃の実行に適したツールが他にもありますが、ここではWiresharkとEttercapを使用しています。どちらも、KaliLinuxにプリインストールされたユーティリティとして提供されています。将来、代わりに使用できた可能性のある他の問題について話し合う可能性があります。



また、Kali Linuxライブへの攻撃をデモンストレーションしました。この攻撃を実行する際には、読者にも使用することをお勧めします。ただし、VirtualBoxでKaliを使用しても同じ結果になる可能性があります。

KaliLinuxを起動します

KaliLinuxマシンを起動して開始します。



EttercapでDNS構成ファイルを設定します

コマンドターミナルをセットアップし、選択したエディターに次の構文を入力して、EttercapのDNS構成を変更します。

$gedit/NS/ettercap/etter.dns

DNS構成ファイルが表示されます。

次に、ターミナルに住所を入力する必要があります

> *10.0.2.15まで

IPアドレスがわからない場合は、新しい端末にifconfigと入力してIPアドレスを確認してください。

変更を保存するには、ctrl + xを押し、下(y)を押します。

Apacheサーバーを準備します

次に、偽のセキュリティページをApacheサーバー上の場所に移動して実行します。偽のページをこのapacheディレクトリに移動する必要があります。

次のコマンドを実行して、HTMLディレクトリをフォーマットします。

$Rm/どこ/うわぁ/HTML/ *

次に、偽のセキュリティページを保存して、前述のディレクトリにアップロードする必要があります。ターミナルに次のように入力して、アップロードを開始します。

$mv //デスクトップ/fake.html/どこ/www/html

次に、次のコマンドを使用してApacheサーバーを起動します。

$sudoサービスapache2開始

サーバーが正常に起動したことがわかります。

Ettercapアドオンによるなりすまし

次に、Ettercapがどのように機能するかを見ていきます。 EttercapでDNSスプーフィングを行います。次のように入力してアプリを起動します。

$ettercap-NS

これはGUIユーティリティであり、ナビゲートがはるかに簡単であることがわかります。

アドオンが開いたら、「スニフボトム」ボタンを押して、ユナイテッドスニッフィングを選択します

現在使用しているネットワークインターフェースを選択します。

その設定で、ホストタブをクリックし、リストの1つを選択します。利用可能な適切なホストがない場合は、スキャンホストをクリックして他のオプションを表示できます。

次に、被害者をターゲット2に指定し、IPアドレスをターゲット1に指定します。 ターゲット2 -ボタンをクリックしてからオン ターゲットボタンに追加

次に、mtbmタブを押して、ARPポイズニングを選択します。

次に、[プラグイン]タブに移動し、[プラグインの管理]セクションをクリックして、DNSスプーフィングをアクティブにします。

次に、スタートメニューに移動し、最終的に攻撃を開始できます。

WiresharkでHttpsトラフィックをキャッチする

これは、すべてが実用的で関連性のある結果につながる場所です。

Wiresharkを使用してhttpsトラフィックを引き付け、そこからパスワードを取得しようとします。

Wiresharkを起動するには、新しいターミナルを呼び出してWiresharkに入ります。

Wiresharkが稼働している状態で、[表示フィルターの適用]にHTTPと入力し、Enterキーを押して、httpsパケット以外のトラフィックパケットをフィルターで除外するように指示する必要があります。

これで、Wiresharkは他のすべてのパケットを無視し、httpsパケットのみをキャプチャします

ここで、説明にpostという単語が含まれているすべてのパケットに注意してください。

結論

私たちがハッキングについて話すとき、MITMは幅広い専門分野です。ある特定のタイプのMITM攻撃には、アプローチできるいくつかの異なる独自の方法があり、フィッシング攻撃についても同じことが言えます。

私たちは、将来の見通しがあるかもしれない多くのジューシーな情報を手に入れるための最も簡単でありながら非常に効果的な方法を見てきました。 Kali Linuxは、2013年のリリース以来、この種のものを非常に簡単にし、組み込みのユーティリティが何らかの目的を果たしています。

とにかく、それは今のところそれについてです。このクイックチュートリアルがお役に立てば幸いです。また、フィッシング攻撃を開始するのに役立つことを願っています。 MITM攻撃に関するその他のチュートリアルをご覧ください。

他の

カテゴリ

人気の投稿

PowerShell で Remove-Alias (Microsoft.PowerShell.Utility) コマンドレットを使用する方法

Cat コマンドを使用してファイルにテキストを書き込む方法

CHMOD 777: 構文と機能

VisualGPT とは – 知っておくべきことすべて

日付値を持つ単一のキーでオブジェクトの配列をソートする

Tailwind で負のスペース値を使用するにはどうすればよいですか?

Linux で CPU コアを見つける 4 つの方法

Node.js で WebSocket 接続を作成するにはどうすればよいですか?

Coinmon を使用して Raspberry Pi を暗号コイン価格チェッカーとして使用する

Linux Bash および Python での XML Pretty Print

新しいローカル ブランチをリモート Git リポジトリにプッシュして追跡するにはどうすればよいですか?

Python 辞書

Windows の AppLocker とは何ですか

C++ のデータ型とは何ですか?

Linux でスワップをクリアする方法

Vertex AI とは何ですか?詳しく説明する

音声通話中に不和の音声が途切れるのを修正する方法

JavaScript で配列から「未定義」の値を削除する方法はありますか

電話を受けられない Android スマートフォンを修正する方法

Javaのextendsとimplementsの違いは何ですか