web-dev-qa-db-ja.com

WiFiを使用してユーザートラフィックを検査し、MiTM攻撃を実行する方法

セキュリティ調査の一環として、私のWiFiを開いて、それに接続している人のトラフィックを検査する必要があります。さらに、私は彼らが見るウェブページのコンテンツを変更でき、一般的には中間者として行動する必要があります。

  1. 関連するツール、またはこれをすでに実行しているツールを知っていますか?

  2. 誰かが私にいくつかのガイドラインと関連する参照を与えることができますか?

  3. 開発プロセス中に直面する可能性のある技術的な問題は何ですか?

  4. そのようなプロジェクトにはどのプラットフォーム/言語が推奨されますか?

3
Gari BN

私は、中間者攻撃のための無料のオープンソースネットワークセキュリティツールである Ettercap を提案したいと思います。

私は最近、倫理的ハッキング/侵入テストのトレーニングで ARPスプーフィング 機能を使用しましたが、セットアップがいかに簡単であるかに驚いていました。

Kali Linux ディストリビューションに含まれています。

2

Karma / KarmetasploitDsniff ツールスイート...

基本的なレベルではKarma/Karmetasploitが本当に必要なすべてです。あなたが求めていることに基づいて、Karmaおよび/またはKarmetasploit(これは単にKarmaがMetasploitにマージされた、またはMetasploitで結合された)が何をできるかを調べてください。それは素晴らしいツールです。

Dsniffは、スニファとスニファヘルパーのスイートです。「Dsniffは、ネットワーク監査と侵入テスト用のツールのコレクションです。dsniff、filesnarf、mailsnarf、msgsnarf、urlsnarf、およびwebspyは、興味深いデータ(パスワード、電子メール、ファイルなど)。arpspoof、dnsspoof、およびmacofは、通常、攻撃者が利用できないネットワークトラフィックの傍受を容易にします(たとえば、レイヤ2スイッチングのため)。sshmitmとwebmitmは、リダイレクトされたSSHに対するアクティブな中間者攻撃を実装しますアドホックPKIの弱いバインディングを利用したHTTPSセッション。」

1
Anonymous

最も簡単な方法は、必要なことをすべて実行するプロキシを設定することです。この記事は、古典的で優れた出発点です。 http://www.ex-parrot.com/pete/upside-down-ternet.html

1
KristoferA