تست نفوذتست نفوذ شبکهشبکه

حملات مرد میانی(MITM) با ابزار Websploit

حملات مرد میانی(MITM) با ابزار Websploit

حمله مرد میانی شکلی از استراق سمع فعال است که در آن هکر اتصال مستقلی را با تارگت ها برقرار می‌کند و پیام‌های مابین آن‌ها را بازپخش می‌کند، جوری که انها فکر میکنند که در یک اتصال خصوصی با هم مکالمه میکنند. در حالی که هکر به تمام مکالمات انها نظارت میکند.

این یک شمای فرضی از یک حمله مرد میانی هست. در ادامه من از سیستم Parrot Security برای انجام ازمایش استفاده می کنم، اما شما می توانید از بیشتر توزیع های لینوکس استفاده کنید.

برای انجام این حمله در این ازمایش نیاز به ابزار Websploit داریم که با دستور زیر میتونید نصبش کنید.

sudo apt-get install websploit

بعد از نصب برای اجرای ابزار نیز میتوانید از دستور زیر استفاده کنید.

websploit

با دستور زیر انواع ماژول های وب اسپلویت رو میتونیم ببینیم.

show modules

ما برای انجام حمله مون به ماژون های “network/mitm” نیاز داریم که با دستور زیر انتخاب میکنیم.

use network/mitm

بعد از انتخاب ماژول مورد نظر، باید گزینه هایی که برای این ماژول لازم هستند رو کامل کنیم. با دستور زیر میتونید گزینه ها رو مشاهده کنید.

show options

تنظیمات را به صورت زیر وارد میکنیم:

set Interface wlan0
set ROUTER 192.168.8.1

شما میتونید با دستور netdiscover تمامی دستگاه هایی که در شبکه هستند رو مشاهده کنید.

set TARGET 192.168.8.112
set SNIFFER urlsnarf

سپس با دستور run میتوانیم حمله را شروع کنیم.

بعد از انجام حمله اگر تارگت به یک وب سایت هدایت می شود، ما نیز شاهد آن هستیم که در کنسول ما ظاهر می شود!

امیدوارم براتون مفید بوده باشه.

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

یک نظر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا