DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Metasploit và Ettercap trong Kali Linux
Như chúng ta đã biết:
Về nguyên tắc, mình sẽ tạo một trang web giả mạo, sau đó chuyển hướng toàn bộ lưu lượng mạng tới trang web mà mình đã nhúng sẵn mã độc trong đó.
Cách thực hiện:
2. Chỉnh sửa file etter.dns trong đường dẫn /etc/ettercap/etter.dns
Mục đích của cấu hình này là để chuyển hướng tất cả lưu lượng mạng các máy tính khác tới IP của kẻ tấn công
3. Mình tạo một payload với msfvenom và đặt tên như là tên của một bản vá lỗ hổng zero-day
4. Khởi chạy msfcanleronsole và sử dụng khai thác:
use exploit/multi/hanler với các tham số như đã thiết lập ở mục 3.
5. Khởi chạy ettercap, với lệnh như hình dưới đây
6. Lúc này, khi nạn nhân mở trình duyệt web, dù họ truy cập vào bất kỳ một website nào cũng đều hiện ra trang web có nội dung dưới đây:
7. Khi nạn nhân tải về và chạy file patch, kẻ tấn công sẽ nhận được một meterpreter
DEMO:
- Metasploit là một nền tảng để học tập và nghiên cứu về bảo mật thông tin. Với hơn 1000 module về khai thác, scanner, post-exploitation, encodes, noops..
- Ettercap là một công cụ cho phép thực hiện các tấn công MITM trong mạng LAN như arp poisoining, dhcp poisoning dns_soofp..
Về nguyên tắc, mình sẽ tạo một trang web giả mạo, sau đó chuyển hướng toàn bộ lưu lượng mạng tới trang web mà mình đã nhúng sẵn mã độc trong đó.
Cách thực hiện:
- Tạo một trang web giả mạo, trong trường hợp này mình sẽ lấy trang của microsoft và giả mạo thông tin hệ thống của nạn nhân có chứa lỗ hổng zero-day
2. Chỉnh sửa file etter.dns trong đường dẫn /etc/ettercap/etter.dns
Mục đích của cấu hình này là để chuyển hướng tất cả lưu lượng mạng các máy tính khác tới IP của kẻ tấn công
3. Mình tạo một payload với msfvenom và đặt tên như là tên của một bản vá lỗ hổng zero-day
4. Khởi chạy msfcanleronsole và sử dụng khai thác:
use exploit/multi/hanler với các tham số như đã thiết lập ở mục 3.
5. Khởi chạy ettercap, với lệnh như hình dưới đây
6. Lúc này, khi nạn nhân mở trình duyệt web, dù họ truy cập vào bất kỳ một website nào cũng đều hiện ra trang web có nội dung dưới đây:
7. Khi nạn nhân tải về và chạy file patch, kẻ tấn công sẽ nhận được một meterpreter
DEMO:
[video=youtube;vXNoJLZ7FdI]https://www.youtube.com/watch?v=vXNoJLZ7FdI[/video]