hackerare facebook con man in the middle

Commenti

Transcript

hackerare facebook con man in the middle
Hackerare Facebook con Man In The Middle
HACKERARE FACEBOOK CON MAN IN THE MIDDLE
1
Hackerare Facebook con Man In The Middle
Hackerare Facebook con Man In The Middle
Tutti i diritti sono riservati
© Copyright 2016, Scarlhat
http://scarlhat.it
http://twitter.com/scarl_hat
[email protected]
2
Hackerare Facebook con Man In The Middle
In questo tutorial dimostreremo come su può hackerare Facebook
usando MITM (Man in the Middle). Questo tipo di attacchi di solito
avviene all'interno di una LAN in ufficio, in un internet café, in un
appartamento etc.
Qui sotto c'è l'aspetto o l'infrastruttura di come un MITM funziona, e di
come riesce ad hackerare un account su Facebook
Nell'immagine qui sopra chi sta attaccando sta agendo facendo finta di
essere una persona terza che sta attaccando e manipolerà l'interruttore
del routing table in modo che la vittima pensi che chi attacca sia un Web
server e viceversa, perché chi attacca ha modificato il routing table.
Per questo tutorial avremo bisogno di preparare degli strumenti per
effettuare la dimostrazione di questo concetto.
1. XAMPP – APACHE+PHP+MySQL(utilizziamo XAMPP per il nostro web
server facebook fittizio.)
2. Cain & Abel (ci servono per l'attacco Man in the Middle)
3. Facebook Offline Page (Abbiamo neutralizzato il codice, in questo
modo lo script non contatterà Facebook quando la vittima accede alla
pagine - da utilizzare solo per l'apprendimento.)
(Troverete tantissime pagine html sniffing facebook su Google)
Tutorial, step by step, hackerare facebook con un attacco Man in the
Middle:
Attacker IP Address : 192.168.160.148
Victim IP Address : 192.168.160.82
Fake Web Server : 192.168.160.148
3
Hackerare Facebook con Man In The Middle
Presupponiamo di essere in una LAN in questo momento.
1. Installiamo XAMPP ed eseguiamo APACHE e MySQL service.
2. Estraiamo i file sniffing che avete scaricato al punto 3 e copiamo il
contenuto verso C:\xampp\htdocs
3. Controlliamo il web server fittizio aprendolo in un browser web e
scrivendo http://localhost/
4. Installiamo Cain & Abel ed effettuiamo l'APR(ARP Poisoning Routing),
qui sotto c'è una guida passo dopo passo su come eseguirlo.
Clickiamo su Start/Stop Sniffer.
Scegliamo la nostra interfaccia per lo sniffing e clickiamo OK. Quando ha
terminato, clickiamo di nuovo su Start/Stop Sniffer per attivare
l'interfaccia per lo sniffing.
Andiamo al riquadro dello Sniffer e clickiamo il + (segno più).
Selezioniamo "All hosts in my subnet" e clickiamo OK.
Vedremo le altre persone sulla rete, ma il nostro obiettivo è
192.168.160.82
Dopo aver ottenuto le informazioni, clickiamo nella parte bassa
dell'applicazione il riquadro di APR.
Clickiamo il pulsante + e seguiamo le istruzioni qui sotto.
Quando avremo terminato, il prossimo passo sarà quello di preparare a
reindirizzare la pagina facebook.com verso il finto web server.
4
Hackerare Facebook con Man In The Middle
Clickiamo "APR DNS" e clickiamo + per aggiungere una nuova regola di
reindirizzamento
Quando tutto è terminato, clickiamo OK. Il prossimo passo è attivare
l'APR clickando sul pulsante Start/Stop APR.
5. Ora l'attacco di MITM è attivato e funzionante. Ecco cosa apparirà alla
vittima quando si collegerà a http://www.facebook.com
6. Ma se pingate il nome del dominio, potete rivelare come sia finto dato
che l'indirizzo IP è quello di chi attacca.
5
Hackerare Facebook con Man In The Middle
Backtrack rinato:
KALI LINUX!
Questo piccolo ebook si prefigge il compito
di colmare le difficoltà iniziali che possono
incombere con Kali. Quali l’istallazione,
l’aggiornamento del sistema. Non
mancheranno consigli e accorgimenti utili,
nonché dritte su dove trovare materiale utile
al fine di una sempre più completa
preparazione.
Navigare in anonimato
sulla rete
Una guida passo dopo passo per la
navigazione anonima su internet. "Non
lasciare traccie al tuo passaggio" antico
motto romano, ripreso nel generale da
Ovidio "Bene Vixit Qui Bene Latuit" (Ha
vissuto bene chi ha saputo stare nascosto).
Verranno qui trattate tutte le nozioni
teoriche e pratiche riguardanti l'anonimato;
quali socket, VPN, macchine virtuali ecc.
6
Hackerare Facebook con Man In The Middle
I ferri del mestiere
Toolbox
In questo ebook andremo a scoprire tutti i
tools fondamentali inclusi nella suite Kali
Linux. La sicurezza informatica
fondamentalmente si incentra i questi
piccoli "attrezzi", dalla contenute
dimensioni e funzioni, ma dal potenziale
incredibilmente enorme. Nmap, Netcat,
Wireshark, Aircrack-ng: scanning dei
protocolli di rete, delle applicazioni, dei
pacchetti, ecc...
Ebooks disponibili gratuitamente su http://scarlhat.it
7

Documenti analoghi