منبع اصلی نوشتار زیر در این لینک قرار دارد

آموزش متااسپلویت : Password Sniffing

سلام دوستان . همان طور که از عنوان مشخص است امروز در مورد اسنیف اطلاعات صحبت خواهیم . در این پست قصد بررسی یک module را داریم تا کار آنالیز پکت های عبوری از سیستم ما را آسان تر کند . توجه داشته باشید که روش های اسنیفینگ رو بررسی نخواهیم کرد بلکه با ابزار و module ای آشنا خواهیم شد تا اطلاعات منظم تری از پکت های عبوری از سیستم ما را نمایش دهد .

برای این منظور توپولوژی زیر را فرض می کنیم :

OSLearn.ir_001

همان طور که از شکل مشخص است , به صورت پیش فرض تمامی اطلاعات کلاینت ها از سیستم ما یعنی کالی لینوکس عبور می کند چرا که در این توپولوژی فرض شده که سیستم ما به عنوان یک روتر عمل می کند . پس در این سناریو نیازی به اجرای حملاتی برای اسنیف اطلاعات نیست بلکه فقط باید پکت های رد شده از سیستم را مورد بررسی قرار داد .

برای اسنیف دقیق و مرتب اطلاعات رد شده از سیستم خودمون ( کالی لینوکس ) ابتدا باید module زیر را انتخاب کنیم :

msf > use auxiliary/sniffer/psnuffle

برای مشاهده ی اطلاعاتی که با آن سروکار داریم به صورت زیر عمل می کنیم :

msf auxiliary(psnuffle) > show options

OSLearn.ir_002

برای انتخاب اینترفیسی که می خواهیم بر روی آن شنود کنیم به صورت زیر عمل می کنیم :

msf auxiliary(psnuffle) > set INTERFACE eth0

در نهایت برای اجرای این module به شکل زیر عمل می کنیم :

msf auxiliary(psnuffle) > run

حال تمامی اطلاعاتی که از سیستم ما که در این سناریو به عنوان روتر عمل می کند , بگذرد قابل مشاهده است . توجه داشته باشید که در این حالت می توان از برنامه های پکت کپچری مثل وایرشارک و … هم استفاده کرد اما باید توجه داشت که این module اطلاعات ( از قبیل یوزر و پسورد ) را به صورت مرتب و خوانا نمایش می دهد .

OSLearn.ir_003

 

موفق و موید باشید

منبع : او اس لرن دات آی آر | http://OSLearn.ir

نویسنده : E2MA3N



برچسب ها : , , , , ,

به سیاره لینوکس امتیاز دهید

به اين صفحه امتياز دهيد