سلام دوستان . همان طور که از عنوان مشخص است امروز در مورد اسنیف اطلاعات صحبت خواهیم . در این پست قصد بررسی یک module را داریم تا کار آنالیز پکت های عبوری از سیستم ما را آسان تر کند . توجه داشته باشید که روش های اسنیفینگ رو بررسی نخواهیم کرد بلکه با ابزار و module ای آشنا خواهیم شد تا اطلاعات منظم تری از پکت های عبوری از سیستم ما را نمایش دهد .
برای این منظور توپولوژی زیر را فرض می کنیم :
همان طور که از شکل مشخص است , به صورت پیش فرض تمامی اطلاعات کلاینت ها از سیستم ما یعنی کالی لینوکس عبور می کند چرا که در این توپولوژی فرض شده که سیستم ما به عنوان یک روتر عمل می کند . پس در این سناریو نیازی به اجرای حملاتی برای اسنیف اطلاعات نیست بلکه فقط باید پکت های رد شده از سیستم را مورد بررسی قرار داد .
برای اسنیف دقیق و مرتب اطلاعات رد شده از سیستم خودمون ( کالی لینوکس ) ابتدا باید module زیر را انتخاب کنیم :
msf > use auxiliary/sniffer/psnuffle
برای مشاهده ی اطلاعاتی که با آن سروکار داریم به صورت زیر عمل می کنیم :
msf auxiliary(psnuffle) > show options
برای انتخاب اینترفیسی که می خواهیم بر روی آن شنود کنیم به صورت زیر عمل می کنیم :
msf auxiliary(psnuffle) > set INTERFACE eth0
در نهایت برای اجرای این module به شکل زیر عمل می کنیم :
msf auxiliary(psnuffle) > run
حال تمامی اطلاعاتی که از سیستم ما که در این سناریو به عنوان روتر عمل می کند , بگذرد قابل مشاهده است . توجه داشته باشید که در این حالت می توان از برنامه های پکت کپچری مثل وایرشارک و … هم استفاده کرد اما باید توجه داشت که این module اطلاعات ( از قبیل یوزر و پسورد ) را به صورت مرتب و خوانا نمایش می دهد .
موفق و موید باشید
منبع : او اس لرن دات آی آر | http://OSLearn.ir
نویسنده : E2MA3N
