అటువంటి దాడులకు ఒక ఉదాహరణ ఏమిటంటే, ఒక బాధితుడు వైఫై నెట్వర్క్లోకి లాగిన్ అవుతాడు మరియు అదే నెట్వర్క్లోని దాడి చేసే వ్యక్తి వారి వినియోగదారు ఆధారాలను ఫిషింగ్ పేజీలో ఇవ్వడానికి వాటిని పొందుతాడు. మేము ఈ టెక్నిక్ గురించి ప్రత్యేకంగా మాట్లాడుతాము, దీనిని ఫిషింగ్ అని కూడా అంటారు.
ఇది ప్రామాణీకరణ మరియు ట్యాంపర్ డిటెక్షన్ ద్వారా గుర్తించదగినది అయినప్పటికీ, ఇది చాలా మంది హ్యాకర్లు ఉపయోగించే సాధారణ వ్యూహం, దీనిని అనుమానాస్పదంగా తీసివేయవచ్చు. అందువల్ల ఇది ఏ సైబర్ సెక్యూరిటీ iత్సాహికుడికి ఎలా పని చేస్తుందో తెలుసుకోవడం విలువ.
మేము ఇక్కడ ప్రదర్శిస్తున్న ప్రదర్శన గురించి మరింత ఖచ్చితంగా చెప్పాలంటే, మా లక్ష్యం నుండి తప్పుడు వెబ్పేజీకి వచ్చే ట్రాఫిక్ను దారి మళ్లించడం మరియు WiFI పాస్వర్డ్లు మరియు వినియోగదారు పేర్లను బహిర్గతం చేయడం వంటి మధ్య దాడులలో మనిషిని ఉపయోగిస్తాము.
విధానం
MITM దాడులను అమలు చేయడానికి కాళీ లైనక్స్లో మరిన్ని టూల్స్ ఉన్నప్పటికీ, మేము ఇక్కడ వైర్షార్క్ మరియు ఎట్టర్క్యాప్ ఉపయోగిస్తున్నాము, రెండూ కలి లైనక్స్లో ముందుగా ఇన్స్టాల్ చేయబడిన యుటిలిటీలుగా వస్తాయి. భవిష్యత్తులో మనం బదులుగా ఉపయోగించగలిగే ఇతరులను మనం చర్చించవచ్చు.
అలాగే, మేము కాళీ లైనక్స్పై దాడిని ప్రత్యక్షంగా ప్రదర్శించాము, ఈ దాడి చేసేటప్పుడు మా పాఠకులను కూడా ఉపయోగించమని మేము సిఫార్సు చేస్తున్నాము. అయినప్పటికీ, వర్చువల్బాక్స్లో కలిని ఉపయోగించి మీరు అదే ఫలితాలను పొందే అవకాశం ఉంది.
ఫైర్-అప్ కాళీ లైనక్స్
ప్రారంభించడానికి కాళి లైనక్స్ మెషీన్ను ప్రారంభించండి.
Ettercap లో DNS కాన్ఫిగర్ ఫైల్ని సెటప్ చేయండి
కమాండ్ టెర్మినల్ను సెటప్ చేయండి మరియు మీకు నచ్చిన ఎడిటర్లో కింది వాక్యనిర్మాణాన్ని టైప్ చేయడం ద్వారా Ettercap యొక్క DNS కాన్ఫిగరేషన్ను మార్చండి.
$gedit/మొదలైనవి/ettercap/etter.dnsమీరు DNS కాన్ఫిగరేషన్ ఫైల్ ప్రదర్శించబడుతుంది.
తరువాత, మీరు టెర్మినల్లో మీ చిరునామాను టైప్ చేయాలి
> *10.0.2.15 వరకు
మీకు ఇప్పటికే తెలియకపోతే కొత్త టెర్మినల్లో ifconfig టైప్ చేయడం ద్వారా మీ IP చిరునామాను తనిఖీ చేయండి.
మార్పులను సేవ్ చేయడానికి, ctrl+x నొక్కండి మరియు (y) దిగువన నొక్కండి.
అపాచీ సర్వర్ను సిద్ధం చేయండి
ఇప్పుడు, మేము మా నకిలీ భద్రతా పేజీని అపాచీ సర్వర్లోని స్థానానికి తరలించి దానిని అమలు చేస్తాము. మీరు మీ నకిలీ పేజీని ఈ అపాచీ డైరెక్టరీకి తరలించాలి.
HTML డైరెక్టరీని ఫార్మాట్ చేయడానికి కింది ఆదేశాన్ని అమలు చేయండి:
$Rm/ఎక్కడ/Www/Html/ *తరువాత, మీరు మీ నకిలీ భద్రతా పేజీని సేవ్ చేయాలి మరియు మేము పేర్కొన్న డైరెక్టరీకి అప్లోడ్ చేయాలి. అప్లోడ్ ప్రారంభించడానికి టెర్మినల్లో కింది వాటిని టైప్ చేయండి:
$mv /రూట్/డెస్క్టాప్/నకిలీ. html/ఎక్కడ/www/htmlఇప్పుడు కింది ఆదేశంతో అపాచీ సర్వర్ని కాల్చండి:
$సుడోసేవ apache2 ప్రారంభంసర్వర్ విజయవంతంగా ప్రారంభించబడిందని మీరు చూస్తారు.
Ettercap addon తో స్పూఫింగ్
ఇప్పుడు ఎట్టర్క్యాప్ ఎలా అమలులోకి వస్తుందో చూద్దాం. మేము Ettercap తో DNS స్పూఫింగ్ చేస్తాము. టైప్ చేయడం ద్వారా యాప్ని ప్రారంభించండి:
$ettercap-జి
ఇది GUI యుటిలిటీ అని మీరు చూడవచ్చు, ఇది నావిగేట్ చేయడం చాలా సులభం చేస్తుంది.
యాడ్ఆన్ తెరిచిన తర్వాత, మీరు 'స్నిఫ్ బాటమ్' బటన్ని నొక్కి, యునైటెడ్ స్నిఫింగ్ను ఎంచుకోండి
ప్రస్తుతానికి మీ ఉపయోగంలో ఉన్న నెట్వర్క్ ఇంటర్ఫేస్ని ఎంచుకోండి:
ఆ సెట్తో, హోస్ట్ ట్యాబ్లపై క్లిక్ చేసి, జాబితాలలో ఒకదాన్ని ఎంచుకోండి. తగిన హోస్ట్ అందుబాటులో లేకపోతే, మరిన్ని ఎంపికలను చూడటానికి మీరు స్కాన్ హోస్ట్ని క్లిక్ చేయవచ్చు.
తరువాత, బాధితురాలిని 2 మరియు మీ IP చిరునామాను లక్ష్యంగా నిర్దేశించండి. మీరు దానిపై క్లిక్ చేయడం ద్వారా బాధితుడిని నియమించవచ్చు లక్ష్యం రెండు -బటన్ మరియు ఆపై లక్ష్య బటన్కు జోడించండి .
తరువాత, mtbm ట్యాబ్ నొక్కండి మరియు ARP పాయిజనింగ్ని ఎంచుకోండి.
ఇప్పుడు ప్లగిన్ల ట్యాబ్కు నావిగేట్ చేయండి మరియు ప్లగ్ఇన్ల విభాగాన్ని నిర్వహించుపై క్లిక్ చేసి, ఆపై DNS స్పూఫింగ్ను సక్రియం చేయండి.
అప్పుడు ప్రారంభ మెనుకి వెళ్లండి, అక్కడ మీరు చివరికి దాడితో ప్రారంభించవచ్చు.
Wireshark తో Https ట్రాఫిక్ను పట్టుకోవడం
ఇక్కడే ఇవన్నీ కొన్ని క్రియాత్మక మరియు సంబంధిత ఫలితాలకు చేరుతాయి.
మేము https ట్రాఫిక్ను ఆకర్షించడానికి వైర్షార్క్ ఉపయోగిస్తాము మరియు పాస్వర్డ్లను తిరిగి పొందడానికి ప్రయత్నిస్తాము.
వైర్షార్క్ ప్రారంభించడానికి, కొత్త టెర్మినల్ను పిలిచి, వైర్షార్క్ ఎంటర్ చేయండి.
వైర్షార్క్ అప్ మరియు రన్నింగ్తో, అప్లికేషన్ డిస్ప్లే ఫిల్టర్లో HTTP టైప్ చేసి, ఎంటర్ నొక్కండి, https ప్యాకెట్లు కాకుండా ఇతర ట్రాఫిక్ ప్యాకెట్లను ఫిల్టర్ చేయాలని మీరు తప్పనిసరిగా ఆదేశించాలి.
ఇప్పుడు, వైర్షార్క్ ప్రతి ఇతర ప్యాకెట్ను విస్మరిస్తుంది మరియు https ప్యాకెట్లను మాత్రమే సంగ్రహిస్తుంది
ఇప్పుడు, ప్రతి దాని కోసం మరియు దాని వర్ణనలో పోస్ట్ అనే పదం ఉన్న ప్రతి ప్యాకెట్ కోసం చూడండి:
ముగింపు
మేము హ్యాకింగ్ గురించి మాట్లాడినప్పుడు, MITM అనేది విస్తారమైన నైపుణ్యం కలిగిన ప్రాంతం. ఒక నిర్దిష్ట రకం MITM దాడి వారు సంప్రదించడానికి అనేక విభిన్న మార్గాలను కలిగి ఉంది మరియు ఫిషింగ్ దాడులకు కూడా అదే జరుగుతుంది.
భవిష్యత్ అవకాశాలను కలిగి ఉండే మొత్తం రసవంతమైన సమాచారాన్ని పొందడానికి మేము సరళమైన ఇంకా చాలా ప్రభావవంతమైన మార్గాన్ని చూశాము. కాళీ లైనక్స్ 2013 లో విడుదలైనప్పటి నుండి ఈ విధమైన అంశాలను నిజంగా సులభతరం చేసింది, దాని అంతర్నిర్మిత యుటిలిటీలు ఒక ప్రయోజనం లేదా మరొక ప్రయోజనం కోసం ఉపయోగపడుతున్నాయి.
ఏమైనా, ప్రస్తుతానికి దాని గురించి. ఈ శీఘ్ర ట్యుటోరియల్ మీకు ఉపయోగకరంగా ఉందని నేను ఆశిస్తున్నాను మరియు ఫిషింగ్ దాడులతో ప్రారంభించడానికి ఇది మీకు సహాయపడింది. MITM దాడులపై మరిన్ని ట్యుటోరియల్స్ కోసం వేచి ఉండండి.