Veiligheid

Driftnet op Debian Afbeeldingen opsnuiven binnen een netwerk

Driftnet op Debian Afbeeldingen opsnuiven binnen een netwerk
In deze tutorial zullen we een netwerk opsnuiven om grafische inhoud van het verkeer van de apparaten te onderscheppen.We leren hoe we informatie kunnen onderscheppen die wordt geleverd via niet-versleutelde protocollen zoals HTTP.

In dit geval zullen we afbeeldingen onderscheppen, we zullen afbeeldingen ontdekken die worden gedownload of geüpload door gebruikers zoals gegenereerd door camera-apparaten, in het volgende artikel zullen we scannen op inloggegevens.

De belangrijkste tools om dit snuiven uit te voeren zijn Ettercap en Driftnet, in eerste instantie was deze tutorial bedoeld om ook referenties te bevatten, maar nadat ik vond dat alle tutorials online op Driftnet niet compleet zijn, gaf ik er de voorkeur aan om het toegewijd te laten aan gebruikers die moeite hebben met het snuiven van afbeeldingen, het proces is mooi eenvoudig maar alle stappen moeten worden uitgevoerd, waarschijnlijk zijn andere tutorials gericht op Kali, wat standaard de juiste instellingen biedt om het programma te laten werken, omdat het wordt uitgevoerd en dit is niet het geval voor veel gebruikers.

In dit geval heb ik toegang tot een bekabeld netwerk, maar als je hulp nodig hebt bij het forceren van toegang tot het netwerk van iemand anders, kun je eerdere artikelen over dit onderwerp raadplegen die op LinuxHint zijn gepubliceerd.

De juiste pakketten installeren

Ettercap: gekenmerkt door zijn eigen website als een suite voor "Man In the Middle"-aanvallen. Om het te installeren, voer je gewoon uit:

apt  install ettercap-text-only -y
apt install ettercap-graphical  -y

Wireshark: gekenmerkt als een pakkettenanalysator. Om het te installeren, voer je uit:

apt installeer wireshark -y

In mijn geval zijn sommige tools al geïnstalleerd en Linux informeert dat het al is geïnstalleerd en bijgewerkt.

Drijfnet: Dit is een sniffer voor afbeeldingen op Kali Linux, om het op Debian of Ubuntu te installeren, voer je gewoon uit:

apt installeer driftnet -y

Beelden vastleggen van het netwerk

Nadat u de juiste software hebt geïnstalleerd, beginnen we met het onderscheppen van afbeeldingen, om verkeer te kunnen onderscheppen zonder de "slachtoffer"-verbinding te blokkeren, moeten we de ip_forward inschakelen, om dit uit te voeren:

echo "1">/proc/sys/net/ipv4/ip_forward

Om vervolgens het netwerk te analyseren, voert u het volgende uit:

ettercap -Tqi enp2s0 -M arp:remote

Waar enp2s0 uw netwerkapparaat heeft ingesteld.

Wacht tot de scan is afgelopen. Ren dan drijfnet in een nieuwe terminal zoals hieronder weergegeven:

drijfnet -i enp2s0   (vergeet niet om enp2s0 te vervangen door uw juiste netwerkkaart, e.g wlan0 of eth0)

Zoals u kunt zien, wordt een zwart venster weergegeven met twee afbeeldingen die zeker worden overgedragen via onveilige protocollen (http). U kunt ook enkele fouten in de terminal naast het zwarte venster zien, deze fouten verwijzen zowel naar corrupte afbeeldingen (naar driftnet) als naar valse positieven in het verkeer.
Laat de scan vorderen en het drijfnet zal nieuwe afbeeldingen verkrijgen indien beschikbaar in het netwerk.

Negeer het achtergrondprogramma en focus op het zwarte vierkant dat je met je muis kunt verkleinen om afbeeldingen op een comfortabelere manier te zien.

Zoals u ziet, variëren de afbeeldingen naargelang het scanproces van het netwerk doorgaat.

Ten slotte zal driftnet alle afbeeldingen opslaan in de map of partitie /tmp, je kunt de submappen van driftnet zien door te draaien

ls /tmp

of

cd /tmp

Uw netwerk beschermen tegen deze aanval

De meest eenvoudige manier om te voorkomen dat u wordt gesnoven en uw privacy via uw netwerk te beschermen, is door alleen beveiligde protocollen te gebruiken, probeer al het verkeer alleen om te leiden via beveiligde protocollen zoals HTTPS of SFTP in plaats van HTTP of FTP om een ​​paar voorbeelden te geven. Het gebruik van IPsec in uw netwerk en het gescheiden houden van uw LAN en WAN zijn ook goede aanbevelingen om de inhoud waarmee u communiceert te verbergen en externe pogingen tot toegang via wifi te vermijden.

In onze volgende tutorials laat ik je zien hoe je inloggegevens kunt ruiken die ook via niet-versleutelde protocollen zijn verzonden, gebruikersnamen, wachtwoorden en misschien andere nuttige informatie, zoals website-URL's die worden bezocht door de apparaten die op het netwerk zijn aangesloten.

Ik hoop dat je deze tutorial nuttig zult vinden, houd contact met LinuxHint voor meer tips en tutorials over Linux.

Spellen Strijd om Wesnoth 1.13.6 Ontwikkeling vrijgegeven
Strijd om Wesnoth 1.13.6 Ontwikkeling vrijgegeven
Strijd om Wesnoth 1.13.6 die vorige maand werd uitgebracht, is de zesde ontwikkelingsrelease in de 1.13.x-serie en het levert een aantal verbeteringen...
Spellen Hoe League Of Legends op Ubuntu 14 te installeren.04
Hoe League Of Legends op Ubuntu 14 te installeren.04
Als je fan bent van League of Legends, dan is dit een kans voor jou om League of Legends te testen. Merk op dat LOL wordt ondersteund op PlayOnLinux a...
Spellen Installeer de nieuwste OpenRA Strategy Game op Ubuntu Linux
Installeer de nieuwste OpenRA Strategy Game op Ubuntu Linux
OpenRA is een Libre/Free Real Time Strategy-game-engine die de vroege Westwood-games nabootst, zoals de klassieke Command & Conquer: Red Alert. Gedist...