Phenquestions
I dette tilfælde opfanger vi billeder, vi opdager billeder, der downloades eller uploades af brugere som genereret af kameraenheder. I den næste artikel scanner vi efter legitimationsoplysninger.
De vigtigste værktøjer til at udføre denne sniffing er Ettercap og Driftnet, oprindeligt var denne tutorial beregnet til at inkludere legitimationsoplysninger, men efter at alle tutorials online på Driftnet er ikke komplette, foretrak jeg at lade det være dedikeret til brugere med vanskeligheder med at snuse billeder, processen er temmelig simpelt, men alle trin skal udføres, sandsynligvis er andre tutorials fokuseret på Kali, hvilket som standard bringer de korrekte indstillinger for programmet til at fungere, da det udføres, og dette er ikke tilfældet for mange brugere.
I dette tilfælde har jeg adgang til et kabelforbundet netværk, men hvis du har brug for hjælp til at tvinge adgang til en andens netværk, kan du tjekke tidligere artikler om dette emne, der er offentliggjort på LinuxHint.
Installation af korrekte pakker
Ettercap: fremhævet af sin egen hjemmeside som en suite til “Man In the Middle” -angreb. For at installere det skal du bare køre:
apt installer eftercap-only-text -yapt installer eftercap-grafisk -y
Wireshark: fremhævet som en pakkeanalysator. For at installere det køres:
apt installer wireshark -y
I mit tilfælde er nogle værktøjer allerede installeret, og Linux informerer om, at det allerede er installeret og opdateret.
Drivnet: Dette er en sniffer for billeder, der vises på Kali Linux, for at installere det på Debian eller Ubuntu skal du bare køre:
apt installere drivnet -y
Optagelse af billeder fra netværket
Når du har installeret den rigtige software, skal vi begynde at opfange billeder for at være i stand til at opfange trafik uden at blokere "offeret" -forbindelsen, vi har brug for at aktivere ip_forward for at udføre det:
ekko "1"> / proc / sys / net / ipv4 / ip_forward
Derefter skal du begynde at analysere netværket udføre:
ettercap -Tqi enp2s0 -M arp: fjernbetjening
Hvor enp2s0 indstiller din netværksenhed.
Vent på, at scanningen er afsluttet. Så løb drivnet i en ny terminal som vist nedenfor:
drivnet -i enp2s0 (husk at udskifte enp2s0 til dit rigtige netværkskort, f.eks.g wlan0 eller eth0)
Som du kan se, vises et sort vindue med to billeder, der helt sikkert overføres via usikre protokoller (http). Du kan også se nogle fejl i terminalen ved siden af det sorte vindue, disse fejl henviser både til korrupte billeder (til driftnet) eller falsk positive i trafikken.
Lad scanningen skride frem, og driftnet får nye billeder, hvis de er tilgængelige i netværket.
Ignorer baggrundsprogrammet, og fokuser på den sorte firkant, som du kan ændre størrelse med musen for at se billeder på en mere behagelig måde.
Som du ser, varierer billederne efterhånden som scanningen af netværket fortsætter.
Endelig gemmer drivnet alle billeder i biblioteket eller partitionen / tmp, du kan se drivnets undermapper ved at køre
ls / tmpeller
cd / tmp
Beskyttelse af dit netværk mod dette angreb
Den mest grundlæggende måde at undgå at blive snuset på og beskytte dit privatliv gennem dit netværk er kun at bruge sikre protokoller. Prøv kun at omdirigere al trafik gennem sikre protokoller som HTTPS eller SFTP i stedet for HTTP eller FTP for at give et par eksempler. Brug af IPsec i dit netværk og holde dit LAN og WAN adskilt er også gode anbefalinger til at skjule det indhold, du interagerer med og undgå eksterne forsøg på at få adgang via wifi.
I vores næste tutorials viser jeg dig, hvordan du snuser legitimationsoplysninger, der også sendes gennem ukrypterede protokoller, brugernavne, adgangskoder og måske andre nyttige oplysninger som websteds-URL'er, der er besøgt af de enheder, der er knyttet til netværket.
Jeg håber, du finder denne tutorial nyttig, hold kontakten med LinuxHint for flere tip og tutorials om Linux.
