Top 4 cách hack mạng lan hay nhất, bạn nên biết

Có rất nhiều cách để hack một hệ thống hoặc mạng, điều đó có nghĩa là bạn cần suy nghĩ sáng tạo để đạt được mục đích.

Nhiều hacker tập trung quá nhiều năng lượng vào việc bẻ khóa mật khẩu (nên là biện pháp cuối cùng trừ khi bạn có các công cụ chuyên dụng hoặc 10.000 botnet máy) hoặc khai thác lỗ hổng trong hệ điều hành (ngày càng hiếm). Với tất cả các giao thức mà hệ thống máy tính sử dụng (DNS, SMTP, SMB, SNMP, LDAP, DHCP, v.v.), chắc chắn sẽ có một lỗ hổng trong một giao thức mà chúng ta có thể khai thác để có được những gì chúng ta theo đuổi.

Trong vụ hack này, chúng tôi sẽ khai thác Dịch vụ tên miền (DNS). Như bạn đã biết, DNS được sử dụng để phân giải tên miền hoặc chuyển đổi một tên miền như http://www.hackerzambie.com thành địa chỉ IP, 23.236.62.147. Nếu chúng ta có thể gây rối với giao thức này, chúng ta rất có thể gửi một ai đó đang tìm kiếm một tên miền như http://www.bankofamerica.com đến trang web độc hại của chúng tôi và thu thập thông tin của họ.

dnsspfe -i <interface> -f <hostsfile>

Bước 3: Thiết lập để đánh hơi

Chúng tôi sẽ cố gắng để có được một hệ thống Windows 7 trên mạng của chúng tôi để chuyển hướng điều hướng http://www.bankofamerica.com của nó đến trang web của riêng chúng tôi.

Hãy sử dụng Google Chrome hoặc bất kỳ trình duyệt nào để điều hướng

Bước 4: Xóa bộ đệm DNS

Đầu tiên, chúng ta cần xóa bộ đệm DNS của hệ thống Windows 7. Theo cách này, máy khách Windows sẽ không sử dụng DNS được lưu trong bộ nhớ cache trên hệ thống và thay vào đó sẽ sử dụng dịch vụ DNS “đã cập nhật” của chúng tôi. Trong thực tế, bước này là không cần thiết, nhưng đối với trình diễn của chúng tôi, nó tăng tốc mọi thứ.

Đầu tiên, đóng trình duyệt, mở một dấu nhắc cmd.exe và gõ:

​

c:/ipconfig /flushdns

​

Bây giờ chúng tôi cần đặt card mạng của chúng tôi trên máy chủ Kali của chúng tôi ở chế độ bừa bãi (cô ấy, card mạng của bạn, sẽ chấp nhận các gói của bất kỳ ai).

​

kali > ifconfig eth0 promisc

​

Bây giờ chúng ta cần hủy kết nối giữa hệ thống Windows 7 và http://www.bankofamerica.com . Điều này buộc người dùng máy Windows 7 phải xác thực lại. Từ Kali

​

kali > tcpkill -9 host www.bankamerica.com

​

Sau khi ngắt kết nối http://www.bankofamerica.com, hãy dừng tcpkill bằng Ctrl + C

Bước 5: Chỉnh sửa tập tin máy chủ

Trong mạng hướng dẫn Linux của tôi, tôi đã chỉ cho bạn cách tệp máy chủ trong Linux hoạt động như một DNS tĩnh (không thay đổi). Ở đây chúng tôi sẽ sử dụng tệp máy chủ để chuyển hướng tìm kiếm của hệ thống Windows 7 cho Bank of America đến trang web của chúng tôi. Chúng ta hãy đi đến thư mục /etc

​

kali >cd /etc

​​​

Từ đó, hãy mở tệp máy chủ trong bất kỳ trình soạn thảo văn bản nào. Hãy sử dụng leafpad.

​

kali > leafpad hosts

​

Bây giờ chúng ta đã mở tệp máy chủ, chúng ta cần thêm dòng sau vào nó. Hãy nhớ rằng, tệp máy chủ chỉ đơn giản là ánh xạ một địa chỉ IP thành một tên miền, vì vậy chúng tôi đặt địa chỉ IP của chúng tôi vào và ánh xạ nó tới http://www.bankofamerica.com.

​

192.168.1.101 www.bankofamerica.com

​

Điều quan trọng ở đây là sử dụng khóa TAB giữa địa chỉ IP và tên miền. Không gian sẽ được hệ thống giải thích là một phần của tên miền.

​

Bước 6: Tạo một trang web BoA mới

​

Trước khi chúng tôi tiến xa hơn, bây giờ chúng tôi cần tắt chế độ lăng nhăng trên thẻ mạng của chúng tôi (cô ấy quyết định cam kết với bạn và chỉ bạn).

​

kali > ifconfig eth0 -promisc

​​

Bây giờ chúng tôi cần tạo một trang web mà người dùng sẽ được hướng đến khi họ nhập http://www.bankofamerica.com vào URL của trình duyệt của họ.

Nếu chúng ta nhập địa chỉ IP loopback hoặc “home” vào trình duyệt của mình, chúng ta sẽ thấy trang web mặc định của Apache. Đây là những gì chúng ta cần phải thay thế.

Hãy tạo một trang web đơn giản. Nếu bạn muốn biết thêm thông tin về cách tạo một trang web đơn giản và lưu trữ nó trong Linux, hãy xem hướng dẫn Linux sắp tới của tôi trên các máy chủ web Apache.

​

Bây giờ hãy mở tệp index.html.

​

kali> leafpad /var/www/html/index.html

​

Đây là những gì nó trông giống như mặc định. Chúng tôi muốn thay đổi nó và đưa vào html sau và lưu nó.

​

<html> <body> <h1>This is the Fake Bank of America Web Site! </h1> </body> </html)>

​

​

Tất nhiên, nếu bạn thực sự muốn loại bỏ vụ hack này trong thế giới thực, bạn sẽ muốn dành thời gian để xây dựng một trang web trông và hoạt động giống như trang web bạn đang giả mạo, nhưng đó hoàn toàn là một hướng dẫn khác. Hãy nhớ rằng các công cụ như httrack có thể tải xuống và sao chép toàn bộ trang web.

​

Bước 7: Khởi động máy chủ web Apache

​

Bây giờ, bắt đầu máy chủ web được tích hợp vào Kali. Đây là Apache và dịch vụ là HTTP, vì vậy chúng tôi đi đến Kali Linux -> System Services -> HTTP và cuối cùng, bắt đầu apache2 . Điều này sẽ khởi động máy chủ web của chúng tôi trên hệ thống Kali của chúng tôi lưu trữ trang web Bank of America giả. Tất nhiên, nếu bạn cảm thấy thoải mái hơn khi sử dụng dòng lệnh, bạn có thể khởi động máy chủ web apache2 bằng cách gõ;

​

kali > services apache2 start

​

​

​Bước 8: Bắt đầu Dnsspoof

​

Trong bước cuối cùng của chúng tôi, chúng tôi cần bắt đầu giả mạo và hướng người dùng đến các mục trong tệp “máy chủ” của chúng tôi trước. Dnsspoof sẽ chặn các truy vấn DNS và gửi chúng trước đến tệp máy chủ của chúng tôi trước khi gửi chúng đến máy chủ DNS. Theo cách này, nếu chúng tôi có bất kỳ mục nào trong tệp máy chủ mà khách hàng đang tìm kiếm, nó sẽ được điều hướng theo chỉ định của tệp máy chủ của chúng tôi.

​

Hãy nhớ rằng, chúng tôi đã ánh xạ http://www.bankofamerica.com đến địa chỉ IP của chúng tôi để họ sẽ đến máy chủ web của chúng tôi và xem trang web của chúng tôi.

​

kali > dnsspoof -f hosts

​

​

Bước 9: Điều hướng đến BoA từ Windows 7

​

Bây giờ, từ hệ thống Windows 7, nhập URL http://www.bankofamerica.com và nó sẽ kéo trang web giả mạo của chúng tôi so với trang web Bank of America thật như bên dưới.

Bây giờ, khi bất kỳ ai trên mạng cục bộ cố gắng điều hướng đến trang web của Bank of America, thay vào đó họ sẽ đến trang web của chúng tôi!

Như bạn có thể tưởng tượng, với dnsspoof tại chỗ, chúng ta có thể phá hủy tất cả các loại tàn phá trên mạng LAN! 🙂

Top 4 cách hack mạng lan tổng hợp bởi Faravirusi.com