man-in-the-middle in arp/dns poisoning phishing site
DESCRIPTION
Man-in-the-Middle in ARP/DNS Poisoning Phishing siteTRANSCRIPT
Razumevanje Man-in-the-Middle in ARP/DNS Poisoning
Phishing siteNapadi znotraj LAN/WLAN
Omrežja
Možni napadi
• ARP spoofing -• DNS spoofing• DNS poisoning -• Port stealing/mirroring• DHCP spoofing• ICMP redirection• Traffic tunneling
ARP spoofing
• Dve napravi v omrežju računalnik in router
ARP spoofing
ARP spoofing
• Router odgovori z IP-jem in MAC naslovom
ARP spoofing
• Računalnik si zapomni mac/IP routerja za nadaljnjo komunikacijo
ARP spoofing
• Napadalec pošlje prirejen ARP odgovor ki vsebuje routerjev IP in napadalčev MAC
man in the middle
• Žrtev popravi prejšnji vnos v tabeli • Tako začne pošiljati ves promet k napadalcu
Tabela naprav v omrežju
• Prikaz naprav v programu Cain & Abel• Izberemo med katerimi napravami želimo
prestrezati promet
Cain & Abel
• Pregled komunikacije med napravami
Cain & Abel
• Pogled katere spletne strani žrtev obiskuje, in možna uporabniška imena in gesla
Wireshark
• Lahko filtriramo promet glede na to kaj iščemo
• V našem primerju iščemo cookie (http)
Primer cookia
DNS poisoning
Kako se zaščititi pred napadi
• Uporabljajte HTTPS• Ne uporabljajte zastarelih certifikatov• VPN oz. SSL/TLS povezave• Uporabljajte posododobljen brskalnik• Statične arp tabele• Posodobljena programska oprema
Phishing site
• Z DNS poisoning lahko žrtev preusmerimo na lažno spletno stran ki pobira gesla in uporabniška imena
• Lahko vsebuje tudi zlonamerno kodo, ki izkorišča varnostne pomankljivosti v javi, pdf, flashplayer-ju itd.
• Lahko celo prevzamemo nadzor nad računalnikom, ki ga uporabimo za nadalnje napade
Phishing site primer
• Primer spletne strani ki pobira prijavna gesla in uporabniška imena
• Po izgledu je enaka kot original razlikuje se le v URL-ju (paypal.com paypa1.com)
• Največkrat nima varne povezave HTTPS • Po vnesenem geslu/uporabniškem imenu nas
preusmeri na pravo spletno stran• Potrebuje več časa da se stran naloži
Primer phishing strani
SET-social engineering toolkit
Izberemo 3 (Credential harvester...)
2. Site Cloner
Žrtev se vpiše
Phishing site
• Kako spraviti uporabnika na phishing spletno stran
• DNS spoofing/poisoning • Social engineering • E-mail (pošlješ link)• tabnabbing attack
Java applet attack method
Zloraba Jave
Pwned!!
Viri
• http://www.social-engineer.org SET• http://www.backtrack-linux.org BT5• http://www.wireshark.com • http://www.oxid.it Cain & Abel • http://www.kali.org novi BT6• http://www.metasploit.com msf• http://www.fastandeasyhacking.com Armitage• http://www.offensive-security.com