Phenquestions
В этом случае мы будем перехватывать изображения, мы обнаружим, что изображения, загружаемые или выгружаемые пользователями, сгенерированные устройствами камеры, в следующей статье мы просканируем учетные данные.
Основными инструментами для выполнения этого сниффинга являются Ettercap и Driftnet, изначально это руководство также должно было включать учетные данные, но после того, как я обнаружил, что все учебные материалы в Интернете на Driftnet не завершены, я предпочел оставить его для пользователей, которым трудно найти изображения, процесс довольно приятный. простой, но все шаги должны быть выполнены, вероятно, другие учебные пособия сосредоточены на Kali, которая по умолчанию предоставляет правильные настройки для работы программы, поскольку она выполняется, а это не относится к многим пользователям.
В этом случае у меня есть доступ к проводной сети, но если вам нужна помощь в принудительном доступе к чужой сети, вы можете проверить предыдущие статьи на эту тему, опубликованные на LinuxHint.
Установка правильных пакетов
Ettercap: представлен на собственном веб-сайте как пакет для атак «Человек посередине». Для его установки просто запустите:
apt установить ettercap-text-only -yapt установить ettercap-graphical -y
Wireshark: представлен как анализатор пакетов. Для его установки выполните:
apt install wirehark -y
В моем случае некоторые инструменты уже установлены, и Linux сообщает, что он уже установлен и обновлен.
Дрифтнет: Это сниффер изображений, представленных в Kali Linux, чтобы установить его в Debian или Ubuntu, просто запустите:
apt install driftnet -y
Захват изображений из сети
После того, как вы установили соответствующее программное обеспечение, давайте начнем перехват изображений, чтобы иметь возможность перехватывать трафик, не блокируя соединение «жертвы», нам нужно включить ip_forward, для этого выполните:
эхо "1"> / proc / sys / net / ipv4 / ip_forward
Затем, чтобы начать анализ сети, выполните:
ettercap -Tqi enp2s0 -M arp: удаленный
Где enp2s0 устанавливает ваше сетевое устройство.
Подождите, пока сканирование закончится. Тогда беги дрифтнет в новом терминале, как показано ниже:
дрифтнет -i enp2s0 (не забудьте заменить enp2s0 на подходящую сетевую карту, e.g wlan0 или eth0)
Как вы можете видеть, черное окно с запросом двух изображений, которые наверняка передаются по небезопасным протоколам (http). Вы также можете увидеть некоторые ошибки в терминале рядом с черным окном, эти ошибки относятся как к поврежденным изображениям (в дрифтнет), так и к ложному срабатыванию в трафике.
Позвольте сканированию прогрессировать, и driftnet получит новые изображения, если они доступны в сети.
Не обращайте внимания на фоновую программу и сосредоточьтесь на черном квадрате, размер которого можно изменить с помощью мыши, чтобы просматривать изображения более удобным способом.
Как видите, изображения меняются в зависимости от того, как продолжается процесс сканирования сети.
Наконец, driftnet сохранит все изображения в каталоге или разделе / tmp, вы можете увидеть подкаталоги driftnet, запустив
ls / tmpили же
cd / tmp
Защита вашей сети от этой атаки
Самый простой способ избежать обнюхивания и защитить вашу конфиденциальность в сети - использовать только безопасные протоколы, попытаться перенаправить весь трафик только через защищенные протоколы, такие как HTTPS или SFTP, вместо HTTP или FTP, чтобы привести несколько примеров. Использование IPsec в вашей сети и разделение вашей LAN и WAN также являются хорошими рекомендациями, чтобы скрыть контент, с которым вы взаимодействуете, и избежать внешних попыток доступа через Wi-Fi.
В наших следующих уроках я покажу вам, как перехватить учетные данные, отправленные через незашифрованные протоколы, имена пользователей, пароли и, возможно, другую полезную информацию, такую как URL-адреса веб-сайтов, посещаемые устройствами, подключенными к сети.
Надеюсь, вы найдете этот учебник полезным, оставайтесь на связи с LinuxHint, чтобы получить больше советов и руководств по Linux.
