Инструкции за използване на сканиране на рутер от Stas’M

Етични тестове за хакерство и проникване, информационна сигурност

Възможна ли е атака „човек в средата“ без достъп до локалната мрежа?

Ако е било възможно да се получи достъп до мрежово оборудване от Интернет (например с помощта на сканиране на рутер от Stas'M), но няма достъп до локалната мрежа, тогава е невъзможно да се проведе човек-посредник атака. Или е възможно?

Всъщност възможно. Пример за това как ще направите това ще бъде показано по-долу. Освен това ще използваме SSLStrip + и dns2proxy, за да заобиколим HTTP Strict Transport Security (HSTS), а също така ще използваме Net-Creds за лесно събиране на пароли и друга чувствителна информация.

Ако разгледате реда на "нормалната" атака "човек в средата", тя е следната:

  • сканиране на локалната мрежа в търсене на работещи устройства
  • ARP подправяне, чието значение е, че целите започват да мислят, че трафикът сега трябва да се изпраща не през рутера, а през компютъра на нападателя
  • за да работят целите в Интернет, нападателят пренасочва заявката от целите към глобалната мрежа и прехвърля получените отговори към целите

По същество нападателят започва да играе ролята на пълномощник. В същото време нападателят може да направи следните неща с предадения трафик:

  • анализирайте го по какъвто и да е начин, например, за да намерите пароли и всякакви други данни, предавани в некриптирана форма
  • блокирайте достъпа до определени сайтове или пренасочвайте към измамни сайтове
  • опитайте се да понижите протокола от HTTPS на HTTP, за да намалите количеството данни, предавани в криптирана форма и да увеличите количеството, предадено в обикновен текст
  • вмъквайте различно съдържание в уеб страници, включително тези, които могат да заблудят или да доведат до заразяване на компютъра ви със злонамерен код.

Накратко, проксито може да направи всичко или почти всичко с предадения трафик. Но, да ви напомня, това е в атака „човек по средата“, която се извършва в локалната мрежа и която започва с подправяне на ARP, което е невъзможно в глобалната мрежа.

Тези. имайки достъп до рутера, трябва да разберем как да го накараме да ни предава трафик, т.е. взаимодействат с глобалната мрежа чрез нас. Изглежда, че прокси функцията не се намира в рутерите или е рядка. Но VPN ...

Същността на VPN е, че клиентът установява криптиран канал със сървъра и чрез този сървър отива в глобалната мрежа. Тези. клиентът сам, без различно ARP подправяне, предава трафика си към отдалечения компютър! И вече на този отдалечен компютър можете да извършите атака „човек в средата“ с всички възможности, описани малко по-горе.!

Ако тази VPN е ваша, тогава фактът, че с VPN трафикът се предава през криптиран канал, няма значение, тъй като трафикът на сървъра се декриптира във всеки случай и вътре в "полето" той "ходи" в чисто.

Тези. концепцията е ясна:

  • трябва да конфигурирате вашата измамна VPN
  • конфигурирайте мрежовото оборудване на жертвата, така че да работи чрез нашата VPN
  • извършват всякакви видове атаки на сървъра, за да прихващат/модифицират/блокират предавания трафик

Ако наистина отидем до корена, тогава благодарение на VPN създаваме нова локална мрежа през интернет връзката. В тази локална мрежа VPN сървърът не е нищо повече от шлюз и поради тази причина получава целия трафик без ARP подправяне.