MITM ?

HackForum

MITM ?#
Zdravím.
Chtěl bych přesměrovat traffic, aby veškerý provoz, který bude směřovat na určitý router, šel nejprve přez mně, a až ode mně se přeposílal dál na router, stejně tak příchozí provoz by šel nejprve přez mně, a až poté by se rozesílal konkrétním žadatelům.

Přemýšlel jsem, jak toho docílit, a jediná technika, která mně napadla, je MITM (Man In The Middle. Nevím ale, jak toto aplikovat v praxi.
Mohl by mi někdo poradit, kterou cestou se dát?

Ve výsledku by to mělo vypadat asi takto: místnost s noteboky připojená k síti a Internetu přes router (zabezpečení WEP klíčem, bez MAC filtru, přidělování IP adres přes DHCP, bohužel měnit nastavení není možné). Kdyby chtěl někdo něco dělat na Internetu/v síti, tak požadavek by šel nejprve na můj notebook, a až z mého notebooku dále. Zpátky by to fungovalo stejně.

Je něco takového vůbec možné, "vecpat se doprostřed"?

Díky všem, kteří tento hooodně dlouhý post dočetli až dokonce, jakékoliv nápady a rady vřele uvítám.

----------
We are the pilgrims, we shall go always a little further.
(odpovědět)
The_M | E-mail12.4.2011 17:27
re: MITM ?#
MITM není technika, ale bude jím očekávaný výsledek tvého jednání.

Nepíšeš důležité věci, jako jestli můžeš ten router odpojit a zapojit do svého NTB. Pokud ano, pak je to jednoduché. Pokud ne a ostatní NTB se budou přihlašovat přes WIFI, pak bys musel nahodit vlastní AP, na který by se museli ostatní připojit místo toho původního.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP12.4.2011 18:41
re: MITM ?#
tl;dr

ettercap / google. Na MITM toho bylo napsano 3 rite.

neni zac.

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail12.4.2011 22:12
re: MITM ?#
Anonymous: Aha takhle to myslel :)
V tom případě jen dodám název tebou doporučené techniky pro lepší dohledání: "ARP Poisoning"

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP12.4.2011 22:28
re: MITM ?#
No, precetl jsem to poradne a pochopil jsem z toho, ze chce, aby pres nej data sla jeste pred routerem. Coz by bylo mozne snad jen diky fakeAP - tedy forcnout klientovo pripojeni na sebe a nasledne (nejlepe pomoci druhe sitovky) preposilat traffic (upraveny?) na skutecne AP a opacne.

Jednoduzsi ale imho bude ten ARP Poisoning a hlavne tim dosahne stejneho efektu.

Bez fakeAP a bez ARP Poisoningu lze pouze pasivne naslouchat (a tedy s nim nemanipulovat) trafficu, diky monitor modu a promisc. A to pak traffic pujde pres nej - ale nej "pres nej" tedy NE nejprve pres nej a pak dal.. U nej by se (bez poisoningu anebo fakeAP) nezastavil, ale proste by "proplul". :)

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail12.4.2011 22:55
re: MITM ?#
Zdravím.

Díky oběma za podnětné informace a ukázání směru.
Pokud byly v mém původním příspěvku nepřesnosti, tak se omlouvám.
Ten ARP Poisoning si určitě "proklepnu" :-)
K routeru bohužel fyzický přístup (a tedy možnost ho odpojit, připojit se k němu, etc.) nemám.

----------
We are the pilgrims, we shall go always a little further.
(odpovědět)
The_M | E-mail13.4.2011 5:49
re: MITM ?#
Opět zdravím.
Chci trochu poreferovat o výsledcích.
Takže první testy dopadly, troufám si říci, velmi úspěšně. Jedinou nevýhodu bych spatřoval v rychlosti, pokud hlídáte více (i pár desítek) zařízení najednou, a všechno jde vzduchem (k tomu ještě není optimální signál), tak je to pro ostatní docela nepříjemné, ba dokonce podezřelé.
Každopádně děkuji za skvělý tip.

----------
We are the pilgrims, we shall go always a little further.
(odpovědět)
The_M | E-mail13.4.2011 16:13
re: MITM ?#
V ettercap jde izolovat klienta, nektera ta verze sice v GTK normalka obcas spadne, muzes si skoro vzdy vybrat hosta (IP) od ktereho budes sbirat data, nebo primo sledovat deni na routeru (192.168.1.1)..aj. Ettercap ma plugin, ktery vyhledava takovou cinnost, zrejme tvoje aktivita s tim programem lehce unikne pozornosti.
(odpovědět)
Pepek | 77.247.181.*13.4.2011 18:34
re: MITM ?#
Ok, díky. Takže zkusím Ettercap. Zatím jsem na to měl nasazeného Caina & Abela :-)

----------
We are the pilgrims, we shall go always a little further.
(odpovědět)
The_M | E-mail14.4.2011 5:38
re: MITM ?#
Jasně, že Ettercap ..
[link]
(odpovědět)
Pepek | 83.170.92.*14.4.2011 16:04
re: MITM ?#
Cain & Abel je na tohle v pohode. Jinak to normalne bude fungovat, zadna fakeAP etc netreba. Jen v nastaveni vypni vyuzivani promiscuitniho modu, jinak to nebude fungovat.
(odpovědět)
xorand | 90.178.78.*17.4.2011 21:30
re: MITM ?#
Nekdo tu pouziva Ettercap ? :D Rovnou si muzete vlitnout na XXX stranky bez AV, FW a s IE 6.0 :)

"... We owned ettercap because we were tired of people firing that shit up
and pretending to be a l33th4x0r sheep who think they are the greatest
hackerz with their ARP spoofing toolkitz.. If you have installed
ettercap in the last 5 years you may want to check yo shit (;p). ..."
(odpovědět)
Playa_0_ | 212.80.67.*18.4.2011 20:32
re: MITM ?#
bohuzel. Moje verze je cista ;-)

Takze tvoje prirovnani je nesmysl :P

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail19.4.2011 9:59
re: MITM ?#
No jsou tri moznosti.. bud mas verzi starsi, jak 5 let, nereverzoval jsi nebo neumis reverzovat :)
(odpovědět)
Playa_0_ | 212.80.67.*21.4.2011 23:53

Zpět
 
 
 

 
BBCode