Инструкция по Ettercap: атака человек-посередине (MitM), перехват паролей, обход HSTS, подмена данных на лету ЧАСТЬ 1

klobald

Original poster
Pro Member
Сообщения
134
Реакции
120
Посетить сайт
Инструкции по Ettercap уже имеются, в том числе и на русском языке. Мне, например, нравится этот видео мануал:


Больше примеров хороших инструкций я привести не могу. Но даже если на вышеприведённое видео посмотреть критически и осмыслить, что всё-таки мы там видели? Мы увидели, что Ettercap – это такая программа для сканирования хостов и ARP спуфинга… Какие-либо другие возможности Ettercap не раскрыты.
Цель данного раздела – собрать практические примеры использования Ettercap в различных сценариях. Показать реальные случаи использования Ettercap. Опять же, всеобъемлющей инструкции не получится, но попытаемся собрать как можно больше эффективных методик работы с Ettercap.

Альтернативы Ettercap
Ettercap является самой популярной программой для атаки человек-посередине, но является ли она самой лучшей? На протяжении всей инструкции вы будете видеть, что Ettercap почти никогда не используется в одиночку, что всегда та или иная программа выстраивается с ней в цепочку по обработке трафика. Возможно, это добавляет гибкости, вообще, такой подход лежит в основе UNIX – одна программа выполняет одну задачу, а конечный пользователь комбинирует разнообразные программы для достижения желаемого результата. При таком подходе код программ легче поддерживать, из таких миниатюрных «кирпичиков» можно построить систему любой сложности и гибкости. Тем не менее, иметь пять открытых консолей с разными задачами, работа программ которых направлена для достижения одного единственного результата – это не очень удобно, это просто сложнее, есть вероятность допустить ошибку на каком-то этапе, и вся настроенная система отработает вхолостую.

Также Etterfilter (пользовательские фильтры данных Ettercap) за свои недостатки подвергаются критике.
В общем, на конкурентов Ettercap есть запрос и достойные конкуренты уже появились.
Например, MITMf. Это фреймворк, в котором встроен анализатор данных (перехватчик паролей), большое количество модулей, которые позволяют делать всё, что мы делаем в данной инструкции (и даже больше!) с помощью десятка программ, в одном единственном фреймворке, даже имеется улучшенный механизм по модификации данных на лету.
Ещё одна программа, которая создавалась в качестве улучшенного Ettercap – это

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

. Автор этого нового инструмента указывает на такие недостатки как нестабильность Ettercap на больших сетях, неудачная реализация механизма фильтров, отсутствие хорошего механизма визуализации данных и необходимость использовать множество программ в связке с Ettercap. Bettercap сделан чтобы победить все эти недостатки.
Т.е. конкуренты Ettercap однозначно заслуживают изучения и тестирования. Мы обязательно к ним вернёмся на страницах этого ресурса. Но начнём мы с классики – с Ettercap. Конкуренты Ettercap просто мало известны, и имеется большой спрос на изучение Ettercap. Это также полезно, чтобы понимать более детально атаку человек-посередине. Не поработав Ettercap, трудно оценить достоинства новых программ. Чтобы было почти как в том еврейском анекдоте:

"Рабинович встречает Изю и говорит ему: — Я купил туфли в два раза меньше размера моей ноги. — Уже на туфлях экономишь? — спрашивает Изя. — Да нет, — объясняет Рабинович, — просто, когда домой заходишь, там жена-истеричка, сын-наркоман, сосед-псих. Тогда я снимаю туфли… и так хорошо!.."​

Мы переходим с Ettercap на MITMf «и так хорошо!..». Ладно, это я шучу, конечно. Давайте уже займёмся делом!

Да, ещё несколько замечаний:
  1. Из-за того, что Ettercap сбрасывает свои привилегии, то после окончания атаки программа уже не может возвратить вспять сделанные ей изменения. Также если вы делаете подряд те примеры, которые здесь описаны, то вам нужно сбрасывать роутинг трафика. Самый просто способ «обнулить» изменения – это перезагрузить компьютер цели и атакующий компьютер.
  2. Все команды я выполняю здесь от рута.
  3. Для реализации описанных здесь примеров вам нужно минимум два компьютера в локальной сети. Они могут быть подключены к роутеру как по Wi-Fi, так и по проводу. При определённой сноровке, в качестве второго компьютера можно использовать виртуальную машину в VirtualBox.
1. Запуск атаки человек-посередине, перехват паролей и пересылаемых данных
1.1 Ettercap + Net-Creds + driftnet

Давайте начнём с самой простой реализации атаки человек-посередине. Мы будем делать практически то же самое, что и в видео выше. Но для анализа полученных результатов мы воспользуемся программами Net-Creds и driftnet.
Net-Creds снифит:
  • Посещённые URL
  • отправленные запросы POST
  • логины/пароли из форм HTTP
  • логины/пароли при базовой HTTP аутентификации
  • поиски HTTP
  • логины/пароли FTP
  • логины/пароли IRC
  • логины/пароли POP
  • логины/пароли IMAP
  • логины/пароли Telnet
  • логины/пароли SMTP
  • SNMP community string (общую строку)
  • все поддерживаемые протоколы NTLMv1/v2 вроде HTTP, SMB, LDAP и т.д.
  • Kerberos
Хорошая подборка перехватываемых, а driftnet в этом плане попроще – только показывает перехваченные изображения.
Переключите вашу машину в режим пересылки (форвардинга).
Код:
echo "1" > /proc/sys/net/ipv4/ip_forward


Запускаем Ettercap с графическим интерфейсом (-G):
Код:
ettercap -G




В меню выбираем Sniff, далее Unified, выбираем желаемый интерфейс:



Теперь выбираем Hosts, в нём подпункт Scan for hosts. После окончания сканирования выберите Hosts list:



В качестве Цели1 выберите роутер (Add to Target 1), в качестве Цели2 выберите устройство, которое будете атаковать (Add to Target 2).
Но здесь может возникнуть первая заминка, особенно, если хостов много. В разных инструкциях, в том числе в видео представленном выше, авторы лезут в целевую машину (у всех, почему-то, там Windows) и с помощью команды смотрят IP данной машины в локальной сети. Согласитесь, такой вариант неприемлем для реальных условий.

Если провести сканирование с помощью

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, то можно получить некоторую дополнительную информацию о хостах, точнее говоря, о фирме производителе сетевой карты:
Код:
nmap -sn 192.168.1.0/24



Если данных всё равно недостаточно, то можно сделать сканирование с определением ОС:
Код:
nmap -O 192.168.1.0/24



Как видим, машина с IP 192.168.1.33 оказалась Windows, если это не знак свыше, тогда что это?
LOL
Именно её мы и добавляем в качестве второй цели.



Теперь переходим к пункту меню Mitm. Там выберите ARP poisoning… Поставьте галочку на Sniff remote connections.


Начинаем собирать урожай, в одном окне запускаем
Код:
net-creds

в другом (обе программы можно запускать без опций)
Код:
driftnet

Сразу же пошёл сбор данных:


В правой части driftnet открыло ещё одно окно, в котором показывает перехваченные изображения. В окне net-creds мы видим посещённые сайты и перехваченные пароли:



1.2 Ettercap + Burp Suite
Программа Burp Suite кроме других своих замечательных свойств, обладает очень хорошим прокси, который позволяет очень наглядно видеть совершаемый обмен трафиком, в том числе передаваемые данные.
У вас уже должен быть запущен Ettercap как показано в пункте 1.1
Теперь, когда сниффинг трафика начался, сделаем перенаправление трафика на порт 8080:
Код:
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

Теперь запускаем Burp:
Код:
burpsuite

Переходим во вкладку Proxy -> Options. Там в самом верху в Proxy Listeners нажимаем Add и добавляем новый прослушиватель: на 8080 порту. В качестве Specific Address выберите IP компьютера атакующего (т.е. той машины, где запущен Burp).



Здесь же перейдите во вкладку Request handling и поставьте галочку на Support invisible proxying (enable only if needed):



Когда добавите новый прослушиватель, поставьте галочку там, где Running (это будет означать, что он задействован в данное время):



Теперь спуститесь в самый низ, найдите Allow requests to web interface using fully-qualifyed DNS hostnames и поставьте там галочку:



Теперь перейдите в Proxy -> Intercept, отключите его:



Теперь должен начаться анализ полученных данных.



Кстати, Burp, Net-Creds и driftnet не мешаются друг другу: вполне можете запускать их все вместе и следить за получаемыми результатами в любой из программ:



2. Обход HTTPS и HSTS
К большому сожалению всех, кто перехватывает данные, протокол HTTP (подразумевающей передачу данных в виде простого текста) очень активно сменяется протоколом HTTPS (подразумевающий передачу хорошо зашифрованных данных). Уже даже на многих маленьких сайтах активно внедряется HTTPS, если же говорить про коммерческую сферу и большие популярные сайты, а также социальные сети, то там HTTPS используется повсеместно. Также крупные сайты в последнее время активно внедряют

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, что ещё больше увеличивает проблемы атакующему.
Использование HTTPS не означает, что мы не можем перехватить трафик – мы можем это делать. Но поскольку трафик зашифрован, то для нас он имеет такую же ценность, как рандомный набор нулей и единиц (т.е. никакой).
Нам недоступны эффективные механизмы дешифрования этого трафика, поэтому мы будем применять атаку понижения протокола с HTTPS до HTTP, а также будем задействовать механизм частичного обхода HSTS.


2.1 Ettercap + SSLStrip+ + dns2proxy + Net-Creds
Нам нужна программа SSLStrip+. Обратите внимание на плюс в названии программы – даже если у вас в репозитории имеется SSLStrip, то нужно скачать новую версию, которая приводится здесь (старую удалять необязательно – она не мешается). Аналогично и с dns2proxy — скачайте её как сделано в этой инструкции.
Начните с запуска Ettercap и атаки человек посередине, как это показано в 1.1.
Настройте iptables для редиректа HTTP трафика:
Код:
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 2000
iptables -t nat -A PREROUTING -p udp --destination-port 53 -j REDIRECT --to-port 53

Скачиваем и запускаем SSLStrip+.
Код:
git clone https://github.com/singe/sslstrip2.git
cd sslstrip2/
python2 ./sslstrip.py -l 2000

Скачиваем и запускаем dns2proxy:
Код:
git clone https://github.com/singe/dns2proxy.git
cd dns2proxy/
python2 dns2proxy.py

Для анализа данных запускаем
Код:
net-creds

Начался перехват данных:



Вход в аккаунт Гугла происходит без шифрования переданных/полученных данных:



Поиск Гугла также лишился HTTPS:



Яндекс туда же:



А это YouTube:







2.2 Ettercap + SSLStrip+ + dns2proxy + Net-Creds + Burp
Если вам хочется анализировать данные с помощью Burp, но при этом использовать силу SSLStrip+ и dns2proxy, то это тоже можно сделать. Как обычно, начните с запуска Ettercap по пункту 1.1. Затем введите эти правила роутинга (мы отправляем трафик на прокси Burp):
Код:
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -p udp --destination-port 53 -j REDIRECT --to-port 53
Запускаем SSLStrip+.
python2 ./sslstrip.py -l 2000

Запускаем dns2proxy:
Код:
python2 dns2proxy.py

Сам прокси Burp настройте, как это показано в пункте 1.2. Дополнительно во вкладке Request handling в поле Redirect to host впишите localhost, а в поле Redirect to port впишите 2000. Т.е. с прокси Burp мы переправляем трафик на SSLStrip+.






Правда при этом данные в Burp начинают отображаться следующим образом:



2.3 Ettercap + SSLsplit
Когда-нибудь этот раздел будет дописан, как и документация по SSLsplit.


3. Просмотр данных (посещённых сайтов и захваченных паролей) в Ettercap
В меню View нам доступны вкладки Connections и Profiles. Также можно поставить галочку на Resolve IP addresses (преобразовывать IP адреса). Connections – это, понятно, соединения. Ettercap собирает в памяти профили для каждого хоста, который он обнаружил. Там собираются пользователи и пароли. При этом профили с захваченными данными аккаунта (паролями), помечаются крестиком:



Не надо слишком сильно полагаться именно на профили – помечаются, например, перехваченные логины и пароли для FTP и для других сервисов, для которых полученную информацию программа однозначно может интерпретировать как учётные данные. Сюда не попадают, например, данные базовой аутентификации, введённые логины и пароли в веб-формы.
В Connections самые перспективные данные помечены звёздочкой:



Можно кликнуть два раза на эти записи для просмотра подробностей:



Чтобы не искать эти звёздочки по всем списку, можно сделать сортировку по этому полю и все они окажутся наверху или внизу:



Пойманная базовая аутентификация:



Логин-пароль для Яндекса (выделено внизу):



Это перехваченные учётные данные для Вконтакте:



Также самые интересные данные собираются в нижней консоли:




Если вы хотите сохранять результаты работы программы, то воспользуйтесь этими опциями (указывайте ключи при запуске Ettercap:
Опции ведения журналов:
Код:
 -w, --write <файл>          записать перехваченные данные в pcapfile <файл>
  -L, --log <логфайл>         записать весь трафик в этот <логфайл>
  -l, --log-info <логфайл>    записать только пассивную информацию в этот <логфайл>
  -m, --log-msg <логфайл>     записать все сообщения в этот <логфайл>
  -c, --compress              использовать сжатие gzip для файлов логов
 

kravl1

Member
Сообщения
44
Реакции
1
Посетить сайт
Для чего усложнять жизнь людям которые смотрят такие гайды ? Ведь существует MITMf ?
 
Название темы
Автор Заголовок Раздел Ответы Дата
klobald Инструкция по Ettercap: атака человек-посередине (MitM), перехват паролей, обход HSTS, подмена данных на лету ЧАСТЬ 2 Уязвимости и взлом 0
Р Интересно Инструкция по получению 80р от Пятёрочки Другое 2
BuriTTo Инструкция по настройке своего VPN от VektorT13 SSH / дедики / Vpn / Proxy / Socks 0
T0pDro4eR Инструкция по установке веб-сервера Apache c PHP, MariaDB и phpMyAdmin в Windows. Полезные статьи 0
klobald Инструкция по использованию jSQL Injection — многофункционального инструмента поиска и эксплуатации SQL-инъекций в Kali Linux Уязвимости и взлом 0
klobald Инструкция по использованию MITMf Уязвимости и взлом 0
shellest Статья Анонимность | Инструкция по Выживанию Анонимность и приватность 0
chubais46 Инструкция по добычи PROXY для Black_Lucky Полезные статьи 1
manyfanny UBC developed by FraGmeNt 1.7.1 + Инструкция для редактора Бруты/Парсеры/Чекеры 2
uchenik07 [Услуги по бану] Instagram Инстаграм Блокировка / Удаление аккаунтов ban block Ищу работу. Предлагаю свои услуги. 1
Б Продам Пробив информации по ИНН, Авто, ФИО, Телефону, паспорту, человеку, адресу Пробив информации/Прозвоны 1
W Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Икс. Ищу работу. Предлагаю свои услуги. 1
Zer0D4y Продам скрипт для спама по группам и лс телеграмма. Все что не подошло по разделу 1
SMMStats SMMStats.ru - Накрутим везде. Более 2500 SMM услуг по раскрутке. YouTube, TikTok, Instagram, VK, Telegram, Twitter.. Лайки, комментарии, подписчики... Ищу работу. Предлагаю свои услуги. 1
9779 Интересно tails ОЧЕНЬ подробный гайд по установке.Ч2 Анонимность и приватность 3
killasel Пробив по гос. Структурам России и Украины. В телегу killasel Пробив информации/Прозвоны 0
9779 Интересно tails ОЧЕНЬ подробный гайд по установке.Ч1 Анонимность и приватность 4
Flander2 Нужен специалист по hh.ru Предоставляю работу. Ищу специалиста. 1
bu8ba Интересно Слив более 49 бело-серых схем по заработку Способы заработка 3
bu8ba Большой слив курсов по Тик-Ток Способы заработка 0
adflak Вам нужны клиенты с теневых форумов по вкусной цене? Ищу работу. Предлагаю свои услуги. 3
BBTgang Продам NeverShop, бот по продаже валид баз и аккаунтов Аккаунты/Админки/Документы 0
adflak (Акция) Рассылка по чатам телеграм 5 дней - 1000₽ [img]https://c.radikal.ru/c41/2103/23/8c145b21e450.gif[/img] Рассылка по чатам телеграм – один из эф Ищу работу. Предлагаю свои услуги. 1
$ Ищем людей по направлениям хакинг, обмен и кардинг Ищу работу. Предлагаю свои услуги. 1
Friends Бот по отрисовки фейк чеки популярных приложений Ищу работу. Предлагаю свои услуги. 0
L Приглашаются дроповоды по ЕС на стабильную работу с высокой оплатой. Предоставляю работу. Ищу специалиста. 2
Uno-uno Интересно Обучение по Enroll Способы заработка 0
Khan Россиянин Кирилл Фирсов, задержанный в США по подозрению в похищении данных, признал свою вину Новости в сети 1
turbion0 Пробив и поиск информации по всем структурам. ↯Turbion Service↯ Финансы - биллинги, банки, кошельки, логи 2
D Ищу партнеров для работы по белому!!! Предоставляю работу. Ищу специалиста. 0
O Куплю покупаю каналы YouTube по хорошей цене Куплю/Обменяю 0
O Куплю покупаю каналы YouTube по хорошей цене Куплю/Обменяю 0
st.ap Подскажите курсы или уроки по вирусописанию Вопросы и интересы 2
Denik Интересно Мануал по работе с Amazon Обучения, схемы, мануалы 7
Gumanoid Интересно [Chrome] режим Инкогнито по ярлыку в Windows. Анонимность и приватность 0
W Продам Продаю СС по низким ценам Карты/CC/Банки/Enroll 1
Р Рассказываем, как стать банкротом по новому упрощенному порядку без суда Способы заработка 0
S Продам Брут дедики по низким ценам Куплю/Обменяю 0
transis Методчка по Наружному наблюдению Другое 0
H OSINT по номеру телефона. Корзина 0
H Мануал по Maltego. Сбор информации Корзина 0
Admin Как узнать местоположение человека по фото [ANDROID] Анонимность и приватность 8
NickelBlack sherlock - поиск по нику в соц сетях Уязвимости и взлом 0
Haunted Family Продам Пробив по МВД и ГИБДД | от Haunted Family Пробив информации/Прозвоны 0
Haunted Family Продам Пробив по операторам сотовой связи | от Haunted Family Пробив информации/Прозвоны 0
good_evil Ищу работу пентестером по вашим сеткам на постояфснной основе. Ищу работу. Предлагаю свои услуги. 0
H Оплаченные аккаунты для Telegram, WhatsApp, и курс для рассылки по Email Продажа софта 0
Maks1 Раздаю аккаунты ориджин за регистрацию по реф.ссылке Раздача (аккаунтов/ключей) 0
durovspam [ Спам Telegram ] - Качественная рассылка по ЛС/чатам Спам, рассылки, трафик, SEO 0
L Продам AUTOMATIC CRYPT SERVICE - Онлайн сервис по крипту файлов Malware, эксплойты, связки, крипт 0

Название темы