حملات مرد میانی(MITM) با ابزار Websploit

- تبلیغات -

حملات مرد میانی(MITM) با ابزار Websploit

حمله مرد میانی شکلی از استراق سمع فعال است که در آن هکر اتصال مستقلی را با تارگت ها برقرار می‌کند و پیام‌های مابین آن‌ها را بازپخش می‌کند، جوری که انها فکر میکنند که در یک اتصال خصوصی با هم مکالمه میکنند. در حالی که هکر به تمام مکالمات انها نظارت میکند.

این یک شمای فرضی از یک حمله مرد میانی هست. در ادامه من از سیستم Parrot Security برای انجام ازمایش استفاده می کنم، اما شما می توانید از بیشتر توزیع های لینوکس استفاده کنید.

برای انجام این حمله در این ازمایش نیاز به ابزار Websploit داریم که با دستور زیر میتونید نصبش کنید.


بعد از نصب برای اجرای ابزار نیز میتوانید از دستور زیر استفاده کنید.

با دستور زیر انواع ماژول های وب اسپلویت رو میتونیم ببینیم.

ما برای انجام حمله مون به ماژون های “network/mitm” نیاز داریم که با دستور زیر انتخاب میکنیم.

بعد از انتخاب ماژول مورد نظر، باید گزینه هایی که برای این ماژول لازم هستند رو کامل کنیم. با دستور زیر میتونید گزینه ها رو مشاهده کنید.

تنظیمات را به صورت زیر وارد میکنیم:

شما میتونید با دستور netdiscover تمامی دستگاه هایی که در شبکه هستند رو مشاهده کنید.

سپس با دستور run میتوانیم حمله را شروع کنیم.

بعد از انجام حمله اگر تارگت به یک وب سایت هدایت می شود، ما نیز شاهد آن هستیم که در کنسول ما ظاهر می شود!

امیدوارم براتون مفید بوده باشه.

- تبلیغات -

1 دیدگاه
  1. Seyed Mojtaba Mortazavi می گوید

    اگ امکانش بود این حمله با حمله evil twin attack ترکیب بشه خیلی بهتر جواب میشد گرفت.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.