Αυτοματοποιημένες επιθέσεις MiTM

Για την επικινδυνότητα των επιθέσεων Man-in-the-Middle έχουμε μιλήσει αρκετές φορές στο παρελθόν. Αν και είναι εξαιρετικά δημοφιλείς και πολλά υποσχόμενες, η επιτυχία τους εξαρτάται από πολλούς παράγοντες. Ένας από αυτούς σχετίζεται με την ίδια την προετοιμασία της επίθεσης, που δεν αποτελεί καθόλου απλή υπόθεση. Μια επίθεση MiTM απαιτεί το συνδυασμό πολλών διαφορετικών εργαλείων, τα οποία δεν φημίζονται για την ευχρηστία τους. Ευτυχώς, υπάρχει ένα πρόγραμμα που αυτοματοποιεί όλη την επίπονη διαδικασία της προετοιμασίας και μας επιτρέπει να τσεκάρουμε ταχύτερα την ασφάλεια και τις αντοχές ενός συστήματος. Αναφερόμαστε στο MiTM Pentesting Opensource T00lkit.

Netool

Οι επιθέσεις Man-in-The-Middle (MiTM) πρωταγωνιστούν συχνά–πυκνά στη θεματολογία του περιοδικού. Εξάλλου, αποτελούν τις πιο δημοφιλείς επιθέσεις εντός των τοπικών δικτύων (κι όχι μόνο). Για τους νεοφερμένους, να πούμε ότι σε μια τέτοια επίθεση ο κακόβουλος χρήστης παρεμβαίνει ανάμεσα σε δύο συστήματα-συνομιλητές και υποκλέπτει όλα τα διακινούμενα δεδομένα (για την ακρίβεια δικτυακά πακέτα). Για να γίνει δυνατό κάτι τέτοιο, ο εισβολέας πραγματοποιεί μια πλαστογραφία και παρουσιάζεται σε καθέναν από τους συνομιλητές με την ταυτότητα του άλλου. Φυσικά, με την εξέλιξη των μεθόδων κρυπτογράφησης και των διαφόρων πρωτοκόλλων δικτύωσης, οι εν λόγω επιθέσεις γίνονται όλο και πιο δύσκολες. Δεν γίνονται όμως αδύνατες, ούτε απίθανες.

Όπως θα ‘χετε καταλάβει, ένα από τα πράγματα που αγαπάμε ιδιαιτέρως (εκτός από τη μελέτη της θεωρίας και τους πειραματισμούς) είναι η αυτοματοποίηση. Ακριβώς γι’ αυτό, όταν συναντήσαμε το MiTM Pentesting Opensource T00lkit (Νetool) ενθουσιαστήκαμε. Πρόκειται για μια ολόκληρη εργαλειοθήκη που περιλαμβάνει εργαλεία όπως τα Nmap, Ettercap, Sslstrip και Metasploit, ενώ αυτοματοποιεί πλήρως τις επιθέσεις MiTM στα τοπικά δίκτυα. Μη νομίζετε όμως ότι το Netool δεν μπορεί να εξαπολύσει άλλου είδους επιθέσεις. Ο σχετικός κατάλογος είναι μακροσκελής κι ενδεικτικά αξίζει να αναφέρουμε τις επιθέσεις DNS spoofing και Denial of Service στα ασύρματα δίκτυα. Κι επειδή ξέρουμε ότι έχετε ήδη ενθουσιαστεί, θα πούμε δυο λόγια για την εγκατάστασή του και θα περιγράψουμε δύο πανίσχυρες επιθέσεις.

Read the whole article at deltaHacker 041.

deltaHacker magazine is completely digital (PDF format). Learn about the extraordinary prices of the subscrition packs, and purchase now  from the relevant form.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s