حمله مرد میانی شکلی از استراق سمع فعال است که در آن هکر اتصال مستقلی را با تارگت ها برقرار میکند و پیامهای مابین آنها را بازپخش میکند، جوری که انها فکر میکنند که در یک اتصال خصوصی با هم مکالمه میکنند. در حالی که هکر به تمام مکالمات انها نظارت میکند.
این یک شمای فرضی از یک حمله مرد میانی هست. در ادامه من از سیستم Parrot Security برای انجام ازمایش استفاده می کنم، اما شما می توانید از بیشتر توزیع های لینوکس استفاده کنید.
برای انجام این حمله در این ازمایش نیاز به ابزار Websploit داریم که با دستور زیر میتونید نصبش کنید.
با دستور زیر انواع ماژول های وب اسپلویت رو میتونیم ببینیم.
ما برای انجام حمله مون به ماژون های “network/mitm” نیاز داریم که با دستور زیر انتخاب میکنیم.
بعد از انتخاب ماژول مورد نظر، باید گزینه هایی که برای این ماژول لازم هستند رو کامل کنیم. با دستور زیر میتونید گزینه ها رو مشاهده کنید.
تنظیمات را به صورت زیر وارد میکنیم:
شما میتونید با دستور netdiscover تمامی دستگاه هایی که در شبکه هستند رو مشاهده کنید.
سپس با دستور run میتوانیم حمله را شروع کنیم.
بعد از انجام حمله اگر تارگت به یک وب سایت هدایت می شود، ما نیز شاهد آن هستیم که در کنسول ما ظاهر می شود!
امیدوارم براتون مفید بوده باشه.
در آیدت،
فایلهای
خود را به فروش بگذارید و یا
مقالاتتان
را منتشر کنید👋
پاسخ ها