MITM ללא ARP SPOOFING / POISONING

[pickeld]

MITM ללא ARP SPOOFING / POISONING

שלום לכולם,

הרבה זמן שלא ביקרתי בפורומים של תפוז, היום החלטתי לחזור אך הפעם תחת שם אחר לצורך אבטחת מידע.
מצורפת סכמה שמסבירה את הרעיון. אשמח לפתרון ממכם

*בראש ובראשונה אני מבהיר שכל המערכת הנל הינה לניסיון ותחקור בלבד ואין ברצוני לבצע שימוש אחר
1. הרמתי שתי מערכות וירטואליות
מכונה מס' 1 מחוברת לראוטר אלחוטי שהDHCP שלה מפנה אל מחשב מס' 2 (DG)
2. במחשב השני יש שני כרטיסי רשת הראשון מחובר לרשת יחד עם הכרטיס הראשון. והכרטיס רשת השני מחובר אלחוטית אל ראוטר נוסף המחובר לרשת האינטרנט.

משמעות הדבר שכל פנייה שהמחשב הראשון מבצע מגיעה למחשב השני.

ברצוני להעביר את התעבורה מכרטיס אחד אל השני כך שהמחשב הראשון יקבל גישה לאינטרנט
אך לא לפני שאני מצליח לשתות ממנו את התעבורה.

מי ממכם שמכיר קצת את התוכנה burp suite בטח יסכים איתי שהיא קצת לא מובנת.

לשאלתי:
בעבר נתקלתי בתוכנה שמגדירים לה כרטיס יציאה וכרטיס כניסה והיא מבצעת את ההסנפה
מישהו מכיר תוכנה דומה?

בברכה

 

[ירון316]

cain and abel?

 

[pickeld]

יצא לי מעט להתעסק איתה בעבר הרחוק (מאוד)

האם היא מבצעת routing ? מכרטיס אחד לאחר ובחזרה?

 

[F00D Is G00D]

כן, השאלה היא מה אתה רוצה לעשות עם התעבורה? ואיזו תעבורה?

אם אתה רק רוצה לראות פאקטות, ולהאזין לשיחות VOIP. יהיה מפסיק לעשות NAT ע"י מערכת ההפעלה (כולן מאפשרות את זה כולל ווינדוס). ולהסניף עם wireshark

אם אתה רוצה גם לבצע מניפולציה על המידע, או לקבל אותו בפורמט קצת יותר נוח תצטרך אפליקציה ייעודית בהתאם לפרוטוקול שאתה מתעניין בו.

אבל, בכלל אם אתה רק מתכנן להתבייט על WIFI פתוח- אתה פשוט ייכול להנסיף אותו מהאוויר, בלי לקחת את התעבורה אליך. הרבה יותר פשוט...

 

[עוץליגוץלי]

אם מחשב הביניים מריץ לינוקס

iptables יכול לעולל את זה (עם הruls המתאימים). אם אתה מנסה "להתעלל" באתרים ספציפיים (תעבורת http) - אפשר להתקין squid או אפילו לשחק בהגדרת הdns (מחשב הביניים מתפקד גם כdhsp וכlocal dns server), כך שהפניות יגיעו קודם לשרת מקומי, והוא ינתב (נניח לגוגל).
&nbsp