About Teletype
Join
t.me/ITSAFELY
@itsafely
Хакинг
September 13, 2020

Уязвимость в WiFi-сетях. Перехват данных, подмена картинок, отключение от сети

Всем привет! Рассмотрим одну интересную утилиту, которая управляется через Telegram бота и позволяет проворачивать некоторые прикольные штуки в своей сети прямо через Telegram. Утилита называется lanGhost и была разработана в 2018 году и поэтому далеко не все компьютеры защищены от ее атак. Данная утилита позволит вам

  • Производить атаку "Man in the middle"
  • Заменять картинки в браузерах пользователей
  • Сканировать сеть на наличие подключений
  • Отключать сеть

Всё, что вам понадобится, это

  • Компьютер под управлением ОС Kali Linux
  • Python3 установленный на ПК с Kali Linux
  • Подключение к атакуемой сети
  • lanGHOST установленный на вашем ПК
  • И, собственно, сам Telegram

Процесс установки

Для начала установим LanGhost, я использую, как обычно Kali Linux, LanGhost не прожорлив, можно закинуть его и на Raspberry, чтобы он мониторил сеть и отчитывался о новых подключениях и все такое. Но я этого делать не буду. Для установки данной утилиты открываем терминал и вводим команды ниже.

apt-get update –y && apt-get upgrade –y && apt-get dist-upgrade
apt-get install python3 python3-pip
git clone https://github.com/xdavidhu/lanGhost
cd LanGhost/
ls –a
./setup.py

После успешной установки необходимо настроить нашего Telegram бота.

4 шага для настройки LanGhost:

  • Указываем актуальный сетевой интерфейс.
  • Указываем API своего Telegram бота.
  • Затем вводим полученный код в диалоге со своим ботом:
  • Указываем автозапуск при старте хоста (опционально)

Теперь, при загрузке хоста с lanGhost, бот будет рассказывать, кто и когда присоединился к вашей сети.

Перейдем к практическому использованию.

Посмотрим список доступных команд:

/help

Полагаю, список команд не нуждается в подробном описании, кому интересно посмотреть видео использования lanGhost, на странице разработчиков на Github есть необходимые подробности: Это здесь. Попробуем lanGhost в работе, применив к одному из хостов атаку /replaceimg, для начала выберем нужный хост:

/scan

Если к сети подключено больше 24 устройств, то выполнять сканирование не рекомендуется, процесс затянется надолго.

Затем вводим:

/replaceimg 192.168.0.103

и выбираем картинку, на которую будут заменены все изображения в интернете у нашей цели:

Попробуем посерфить в интернете на атакуемом хосте

Работает, только если соединение не HTTPS. Чтобы прекратить атаку, достаточно ввести команду:

/stop 1

Где 1 – id атаки. Попробуем отключить интернет выбранному хосту.

/kill 192.168.0.0

Интернет на целевом хосте пропал, и появился, когда мы прекращаем проведение атаки:

Тут также можно провести MITM атаку (Man in The Middle). При активации вам будут приходить все адреса на которые переходит жертва и ее логины и пароли при авторизации. Это работает только на сайтах без SSL (HTTPS-соединения)

Для активации вводим

/mitm <ip жертвы>
INVISIBLE - Юмор и мануалы по анонимности!
HIDDEN_PEOPLE - Самый анонимный чат в Telegram!
FallenLegend
September 13, 2020, 20:31
0 reactions
0 views