Metasploit và Ettercap trong Kali Linux

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Metasploit và Ettercap trong Kali Linux
Như chúng ta đã biết:
  • Metasploit là một nền tảng để học tập và nghiên cứu về bảo mật thông tin. Với hơn 1000 module về khai thác, scanner, post-exploitation, encodes, noops..
  • Ettercap là một công cụ cho phép thực hiện các tấn công MITM trong mạng LAN như arp poisoining, dhcp poisoning dns_soofp..
Trong bài viết này mình sẽ hướng dẫn các bạn một tình huống có thể kết hợp 2 công cụ này, để làm tăng hiệu quả tấn công.

Về nguyên tắc, mình sẽ tạo một trang web giả mạo, sau đó chuyển hướng toàn bộ lưu lượng mạng tới trang web mà mình đã nhúng sẵn mã độc trong đó.

Cách thực hiện:

  1. Tạo một trang web giả mạo, trong trường hợp này mình sẽ lấy trang của microsoft và giả mạo thông tin hệ thống của nạn nhân có chứa lỗ hổng zero-day

1489939945Screenshot from 2015-09-30 21:20:49.png



2. Chỉnh sửa file etter.dns trong đường dẫn /etc/ettercap/etter.dns

1489939945Screenshot from 2015-09-30 21:23:30.png


Mục đích của cấu hình này là để chuyển hướng tất cả lưu lượng mạng các máy tính khác tới IP của kẻ tấn công

3. Mình tạo một payload với msfvenom và đặt tên như là tên của một bản vá lỗ hổng zero-day


1489939945Screenshot from 2015-09-30 21:27:04.jpg


4. Khởi chạy msfcanleronsole và sử dụng khai thác:

use exploit/multi/hanler với các tham số như đã thiết lập ở mục 3.

5. Khởi chạy ettercap, với lệnh như hình dưới đây


1489939945Screenshot from 2015-09-30 21:35:26.jpg

6. Lúc này, khi nạn nhân mở trình duyệt web, dù họ truy cập vào bất kỳ một website nào cũng đều hiện ra trang web có nội dung dưới đây:

1489939945Screenshot from 2015-09-30 21:31:16.jpg

7. Khi nạn nhân tải về và chạy file patch, kẻ tấn công sẽ nhận được một meterpreter


1489939945Screenshot from 2015-09-30 21:33:10.jpg


DEMO:

[video=youtube;vXNoJLZ7FdI]https://www.youtube.com/watch?v=vXNoJLZ7FdI[/video]​
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Metasploit và Ettercap trong Kali Linux

98U6IYJYLP8igGAaWsl1jNeu5C7K6nJ9cLmGTlwCMFruCXyKTnJdWvNb8nN90olBrWu5pMQTBU-a73kJoFQVUgce7AvHZSmecwGZLaSsmn7BhcN5KbMMmmbrc-Ua-EIaaD1kwe-YQ92hS_vxNsB3zjVaa4iBvet71iYuw8fFj8idB3UxKa5Ee6MYweAa7Y_tM5skXsRLDwkWVrJaIxjmiCQNyMpWm4SFedcv243nGLm-TihHdaTWpXn25gIbKJrrW1L99noMLPJMo2wgDsBSPukwzPdYypoFNl06iL9EAdcNvCCgGaTGp3dyZWBDGFyaoVRdqTjuIL52yeMWUn_pycjiJRodOIWTc1BMxGJrfIvhTeHCZNG4HVTW8EN13-aqICYkqlktCtP3eZiShgh8fabungdtD4E-6Qoj_VEQo7B5yMIr5bajqQsLRK0s6ffxZXC8x5iaBiyuFXY5uasnLX5zPtwg4NYQriXoLRmsUWt44BYINSIQsLGRTMwX9VXcFsifsxcZQWqAqixC5qSUVQOyZvQhsBnDRiGIdSd5G5A=w1058-h173-no" onload="prompt(9)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên