Phenquestions
Ebben az esetben elfogjuk a képeket, felfedezzük a felhasználók által letöltött vagy feltöltött képeket, amiket a kamerás eszközök generálnak, a következő cikkben hitelesítő adatokat keresünk.
A szippantás fő eszközei az Ettercap és a Driftnet, kezdetben ennek az oktatóanyagnak a hitelesítő adatokat is tartalmaznia kellett, de miután az összes oktatóanyag online megtalálása a Driftneten nem teljes, inkább a felhasználóknak szántam, akiknek nehézségei vannak a képek szippantásában, a folyamat elég szép egyszerű, de minden lépést el kell végezni, valószínűleg más oktatóanyagok a Kalira összpontosulnak, amely alapértelmezés szerint megfelelő beállításokat hoz a program működéséhez, mivel ez a végrehajtás, és ez sok felhasználó számára nem így van.
Ebben az esetben van hozzáférésem egy vezetékes hálózathoz, de ha segítségre van szüksége valaki más hálózatához való hozzáférés kényszerítésében, akkor ellenőrizheti a témáról a LinuxHint korábbi cikkeit.
Megfelelő csomagok telepítése
Ettercap: saját webhelye a „Man In the Middle” támadások csomagjaként szerepel. Telepítéséhez futtassa:
apt install ettercap-only-text -yapt install ettercap-graphical -y
Wireshark: csomagelemzőként szerepel. Telepítéséhez futtassa:
apt install wireshark -y
Esetemben néhány eszköz már telepítve van, és a Linux tájékoztatja arról, hogy már telepítve van és frissítve van.
Driftnet: Ez egy szippantó a Kali Linuxon megjelenített képekhez, hogy telepítse a Debianra vagy az Ubuntu-ra:
apt install driftnet -y
Képek készítése a hálózatról
Miután telepítette a megfelelő szoftvert, kezdjük el a képek elfogását, hogy a forgalmat lehallgassuk anélkül, hogy blokkolnánk az „áldozat” kapcsolatot, és engedélyeznünk kell az ip_forward használatát, és ezt végre kell hajtanunk:
echo "1"> / proc / sys / net / ipv4 / ip_forward
Ezután a hálózati végrehajtás elemzésének megkezdéséhez:
ettercap -Tqi enp2s0 -M arp: távoli
Ahol az enp2s0 beállítja a hálózati eszközt.
Várja meg a vizsgálat végét. Akkor fuss driftnet egy új terminálon, az alábbiak szerint:
driftnet -i enp2s0 (ne felejtse el kicserélni az enp2s0 kódot a megfelelő hálózati kártyára, pl.g wlan0 vagy eth0)
Amint láthatja, egy fekete ablak két képpel kéri, amelyeket biztosan nem biztonságos protokollok továbbítanak (http). Néhány hibát láthat a fekete ablak melletti terminálban is, ezek egyaránt vonatkoznak sérült képekre (a driftnetre) vagy hamis pozitívra a forgalomban.
Hagyja, hogy a szkennelés haladjon, és a driftnet új képeket kap, ha elérhetők a hálózatban.
Hagyja figyelmen kívül a háttérprogramot, és fókuszáljon a fekete négyzetre, amelyet az egérrel átméretezhet, hogy a képeket kényelmesebb módon lássa.
Ahogy látja, a képek a hálózat szkennelési folyamatának függvényében változnak.
Végül a driftnet az összes képet a könyvtárban vagy a / tmp partícióban tárolja, a driftnet alkönyvtárai futtatással láthatók
ls / tmpvagy
cd / tmp
A hálózat védelme a támadástól
A szippantás elkerülése és a magánélet védelme a hálózaton keresztül a legalapvetőbb módszer, ha csak biztonságos protokollokat használ, próbáljon az összes forgalmat csak biztonságos protokollokon keresztül irányítani, például HTTPS vagy SFTP, HTTP vagy FTP helyett, hogy néhány példát adjon. Az IPsec használata a hálózatban, valamint a LAN és WAN elkülönítése szintén jó javaslat a rejtett tartalom elrejtésére és a wifi-n keresztüli külső kísérletek elkerülésére.
A következő oktatóanyagainkban megmutatom, hogyan szimatolhatja meg a titkosítatlan protokollokon keresztül elküldött hitelesítő adatokat, felhasználóneveket, jelszavakat és esetleg más hasznos információkat, például a hálózat URL-jeit, amelyeket a hálózathoz csatlakoztatott eszközök látogatnak meg.
Remélem, hogy hasznosnak találja ezt az oktatóanyagot. Tartsa a kapcsolatot a LinuxHint-rel, ha további tippeket és oktatóanyagokat szeretne kapni Linuxon.
