24-06-2013, 15:49
Efter request. (:
![[Billede: Deep_Blue_Console.png]](http://s7.postimg.org/w6c52umfv/Deep_Blue_Console.png)
Indholdsfortegnelse
1. Introduktion
2. Hvordan fungerer et mitm attack
3. Udførsel af mitm attack
4. Ekstra læsning
Cain Download: http://www.oxid.it/downloads/ca_setup.exe
Introduktion
Allerførst, det her bliver en meget simpel guide til folk der er helt nye i faget. Både netværk og kodning.
Grunden til jeg har valgt cain, er at det er nemt og til windows. Selvom Cain fungere og har en god brugerflade, så er der langt bedre alternativer du kan kigge på. De fungerer bare kun til linux distributioner.
Målet med denne guide bliver at du skal have det sjovt, og lære. Når du er færdig vil du kunne stjæle ukrypterede passwords, og lave dns spoof.
Mitm står for "man in the middle", og kan bruges mod alle protokoller. heriblandt ftp, http.
Hvordan fungere et mitm attack
![[Billede: Main_the_middle.JPG]](https://www.owasp.org/images/2/21/Main_the_middle.JPG)
Billedet overfor demonstrere et typisk mitm angreb. Victim er en computer på dit netværk, altså brugere logget på din router. Angriberen, sender spoofede arp requests til både victim og router, der fortæller at jeg er victim til routeren, og jeg er router til victim. På den måde sendes alt data igennem angriberens computer. Typisk er det ved at sige jeg har enhedens mac adresse.
Når alt data'en går igennem din computer, kan du se og manipulere den. En typisk angrebsmetode er, at stjæle enten session cookies, eller sniffe passwords der er sendt ukrypteret. (Uden ssl, som https typisk bruger.) Man kan dog godt give victim et falsk ssl certifikat, og derved dekryptere. Det kræver dog sslstrip, ettercap osv.
Udførsel af mitm attack
Ønsker du ikke at blive "opdaget" når du haxer over lan, så skal du som altid ændre dit hostname (computernavn), og spoofe din mac.
Se mere her: http://www.shellsec.pw/showthread.php?tid=124
Cain er et program med mange smarte funktioner udover arp poisoning. Vi kommer til at bruge en anden for at kunne udføre vores attack.
Installer cain og start programmet. Det skulle gerne se sådan her ud:
Klik på knappen "start stop sniffer" og vælg dit netværkskort. Der står typisk en lan ip adresse, som 192.168.0.* eller 10.11.0.**...
Derefter scanner du dit subnet (lan, local area network) for enheder, ved at klikke ok på den lille box der kommer frem, når du gør følgende:
Når det er gjort, klikker du på arp tabben i bunden, derefter et i den hvide kasse nærmest det blå kryds og det blå kryds igen.
Herefter vælger du først din routers. Find din ved at skrive ipconfig i cmd, og se efter default gateaway, derefter vælger du dit victim(s).
Tryk på start poisoning knappen for at starte og stoppe angrebet.
Klik herefter på passwords ved siden af arp tappen og vent.
Ekstra læsning
sniff.su
https://en.wikipedia.org/wiki/Man-in-the-middle_attack
http://resources.infosecinstitute.com/mi...-sslstrip/
http://arpon.sourceforge.net/
Indholdsfortegnelse
1. Introduktion
2. Hvordan fungerer et mitm attack
3. Udførsel af mitm attack
4. Ekstra læsning
Cain Download: http://www.oxid.it/downloads/ca_setup.exe
Introduktion
Allerførst, det her bliver en meget simpel guide til folk der er helt nye i faget. Både netværk og kodning.
Grunden til jeg har valgt cain, er at det er nemt og til windows. Selvom Cain fungere og har en god brugerflade, så er der langt bedre alternativer du kan kigge på. De fungerer bare kun til linux distributioner.
Målet med denne guide bliver at du skal have det sjovt, og lære. Når du er færdig vil du kunne stjæle ukrypterede passwords, og lave dns spoof.
Mitm står for "man in the middle", og kan bruges mod alle protokoller. heriblandt ftp, http.
Hvordan fungere et mitm attack
Billedet overfor demonstrere et typisk mitm angreb. Victim er en computer på dit netværk, altså brugere logget på din router. Angriberen, sender spoofede arp requests til både victim og router, der fortæller at jeg er victim til routeren, og jeg er router til victim. På den måde sendes alt data igennem angriberens computer. Typisk er det ved at sige jeg har enhedens mac adresse.
Når alt data'en går igennem din computer, kan du se og manipulere den. En typisk angrebsmetode er, at stjæle enten session cookies, eller sniffe passwords der er sendt ukrypteret. (Uden ssl, som https typisk bruger.) Man kan dog godt give victim et falsk ssl certifikat, og derved dekryptere. Det kræver dog sslstrip, ettercap osv.
Udførsel af mitm attack
Ønsker du ikke at blive "opdaget" når du haxer over lan, så skal du som altid ændre dit hostname (computernavn), og spoofe din mac.
Se mere her: http://www.shellsec.pw/showthread.php?tid=124
Cain er et program med mange smarte funktioner udover arp poisoning. Vi kommer til at bruge en anden for at kunne udføre vores attack.
Installer cain og start programmet. Det skulle gerne se sådan her ud:
Spoiler (Click to View)
![[Billede: image.png]](http://s22.postimg.org/vb9ytvlgx/image.png)
Klik på knappen "start stop sniffer" og vælg dit netværkskort. Der står typisk en lan ip adresse, som 192.168.0.* eller 10.11.0.**...
Spoiler (Click to View)
![[Billede: image.png]](http://s16.postimg.org/b32rjgjgx/image.png)
Derefter scanner du dit subnet (lan, local area network) for enheder, ved at klikke ok på den lille box der kommer frem, når du gør følgende:
Spoiler (Click to View)
![[Billede: image.png]](http://s23.postimg.org/ub295nn7f/image.png)
Når det er gjort, klikker du på arp tabben i bunden, derefter et i den hvide kasse nærmest det blå kryds og det blå kryds igen.
Herefter vælger du først din routers. Find din ved at skrive ipconfig i cmd, og se efter default gateaway, derefter vælger du dit victim(s).
Spoiler (Click to View)
![[Billede: image.png]](http://s10.postimg.org/qf5boqvwp/image.png)
Spoiler (Click to View)
![[Billede: image.png]](http://s24.postimg.org/alo2008oh/image.png)
Klik herefter på passwords ved siden af arp tappen og vent.
Ekstra læsning
sniff.su
https://en.wikipedia.org/wiki/Man-in-the-middle_attack
http://resources.infosecinstitute.com/mi...-sslstrip/
http://arpon.sourceforge.net/