Qual è il modo migliore per eseguire l'attacco MitM sulla mia rete wireless?

Naviga le tue risposte
4

A fini di ricerca, voglio lanciare un attacco MitM su computer collegati alla mia rete wireless.

Mi chiedo quale sia il modo migliore per farlo. Si noti che controllo il router e non voglio lanciare costantemente attacchi come l'avvelenamento ARP o qualcosa del genere. Voglio usare il mio router e un computer dedicato per questo obiettivo, nel modo più pulito possibile.

Ho pensato alla seguente opzione:

Cambia l'indirizzo del server DNS nel router sul mio computer dedicato e impersona semplicemente ogni sito web interessante.

Tuttavia, sono sicuro che ci sono altre opzioni e vorrei avere informazioni su di loro. In particolare, c'è qualcosa di simile che posso fare tramite ARP? ad esempio, modificare alcune impostazioni nel router per far credere a tutti che il gateway sia il mio computer?

Se ci sono altri modi, qual è il migliore?

I riferimenti ad altri metodi e strumenti saranno apprezzati.

    
posta Gari BN 18.11.2014 - 22:32
fonte

5 risposte

1

Se i client hanno ricevuto IP tramite DHCP, è possibile eseguire un qualche tipo di attacco di avvelenamento ARP. In sostanza, quando un computer trasmette per determinare quale MAC ha l'IP del router, rispondi al tuo MAC prima che il router possa rispondere con il suo MAC.

Un'altra opzione è mascherarsi come un punto di accesso e ingannare i client nella connessione al tuo falso punto di accesso. Airbase-ng è adatto a questo tipo di attacco.

Non c'è davvero un modo per cambiare un'impostazione sul router che faccia pensare ai clienti che sei il gateway. Inoltre, l'idea DNS, mentre funzionerebbe per le connessioni che utilizzano domini, non prenderebbe il traffico IP in cui l'IP non è stato rilevato tramite DNS.

    
risposta data 27.12.2014 - 09:01
fonte
1

ci sono alcune soluzioni là fuori per questo genere di cose,

il modo più semplice è con un CD live in diretta Linux o USB,

con sotterfugio o netool.sh

tuttavia non sono molto trasparenti, specialmente quando le persone visitano siti che accettano solo https come gmail o facebook.

tuttavia la maggior parte delle persone vedrà solo gli errori dei certificati come qualcosa che hanno incasinato, piuttosto che un attaccante in mezzo.

Un modo più trasparente sarebbe creare un proxy DNS con i filtri, ma non ho visto nulla che sia molto chiavi in mano, quindi dovrai fare un po 'di confusione per farlo.

    
risposta data 15.01.2015 - 20:05
fonte
0

Potresti essere interessato al WiFi Pineapple di Hak5, che fornisce funzionalità MitM chiavi in mano.

Troy Hunt ha una guida utile guida rapida .

    
risposta data 19.11.2014 - 07:44
fonte
0

Se hai un Android rootato connesso tramite WiFi, dsploit è uno strumento eccellente. Può eseguire attacchi attivi di vario tipo, così come scansioni di rete. Il MITM con sslstrip e la sostituzione del contenuto è un'opzione.

link

    
risposta data 20.11.2014 - 20:39
fonte
0

EvilFOCA ti introdurrà a pochi concetti MITM di rete comuni. Funziona su Windows ed è molto facile da configurare e controllare.

    
risposta data 03.12.2014 - 00:09
fonte

Leggi altre domande sui tag

Perché sslstrip + non riesce a intercettare il traffico da siti come facebook e gmail? In che modo Dropbox protegge effettivamente dalla condivisione di contenuti protetti da copyright?