Данный пост имеет рекламный мотив. Нет, я не впариваю Вам вейпы или ножи-кредитки. Я размещаю полезную информацию для IT-Специалистов в своем Telegram канале и буду рад поделится своим опытом с Вами. Вот ссылка на канал https://telegram.me/to_sysadmins заходите, читайте, используйте в работе.
________________________________________________________________________________________________________________________________
Сегодня я хочу рассказать о том, как перехватывать файлы пользователей в Вашей сети. Это может быть все, что угодно, включая пароли, фото, видео, веб страницы, которые посещает жертва, музыка и тд. Все действия будут проводится в ОС Windows.
Для начала определимся какой софт нам потребуется:
1. WinPcap – драйвер для сетевого интерфейса
2. Cain Abel - снифер
3. TestSky+Tor – программа изначально, предназначенная для спутниковой «рыбалки». В нашем случае она будет выполнять те же функции, но получая поток с сетевого интерфейса.
Итак, начнем с установки софта, установка элементарная, поэтому процесс расписывать детально я не буду. Порядок установки такой: Сначала ставим WinPcap, затем CainAbel, TestSky установки не требует. Единственное, что я хочу сказать это то, что на последнем этапе установки CainAbel попросит установить WinPcap – отказываемся, потому что у нас он уже установлен.
Следующим шагом будет перевод сетевого интерфейса в режим прослушки трафика для этого запустим CainAbel с ярлыка на рабочем столе. Откроется окно настройки, в нем выбираем нужный нам интерфейс и жмем «ОК»
Затем переходим на вкладку «Sniffer» и Нажимаем на синий «+» в верхней панели, предварительно запустив снифф (порядок на скрине)
После нажатия на «+» появится окно, в котором нас спросят, что именно сканировать всю подсеть или диапазон адресов, я выбираю всю подсеть и жму «ОК»
По окончанию сканирования, появится таблица с IP, MAC адресами и именами устройств, подключенных к сети. Дальше нам нужно перейти на вкладку APR и нажать на «+», чтобы выбрать клиента для прослушки
Выбираем в левой колонке IP адрес сервера, куда отправляются запросы в моем случае это 10.209.8.254 и IP адрес жертвы. И Нажимаем «ОК». Запускаем прослушку.
Всё. Настройка CainAbel завершена. Оставляем его работать. А сами запускаем TestSky.exe из папки с программой.
Открываем настройки «Файл» «Настройка…»
На вкладке «Поток» ставим галочку «От сетевого адаптера» и в пункте «Сетевой адаптер» выбираем нужный, который настраивали в CainAbel. Переходим на вкладку «Regex» и настраиваем фильтр файлов, которые мы будем ловить. Настройка понятна Пункт «активность» включает,отключает или блокирует файлы, выбранного расширения, Минимальный и максимальный размер (без комментариев), а также указываем папку куда файлы и будут сохраняться (если оставить пустой, то все файлы без категорий будут лежать в рядом с TestSky.exe в папке «Done» )
Нажимаем «ОК» и ждем пока жертва не начнет юзать интернет.
НО, есть ОГРОМНОЕ ТАКОЕ «НО». Файлы, передающиеся по протоколу HTTPS не перехватываются, это решить я пока не смог. Надеюсь в скором времени разберусь.
И у пользователей могут возникать проблемы с доступом в интернет из-за атаки по APR, но у меня проблем замечено не было, за исключением ресурсов на HTTPS.
Спасибо за внимание
Удачи, пробуйте, перехватывайте файлы. Если есть идеи как включить перехват HTTPS пишите.
