ពាក្យសម្ងាត់ Pentesting ជាមួយ Net-Creds ប្រើប្រាស់ដើម្បីទាញយកឈ្មោះអ្នកប្រើ និងពាក្យសម្ងាត់ក្នុងបណ្តាញ Network

0

ក្នុងការបង្រៀន Kali លីនុចនេះ យើងបង្ហាញអ្នកពីរបៀបប្រើ Net Creds ដើម្បីចាប់ផ្ដើម ការវាយប្រហារ MITM ។ ពត៌មានពីអ៊ីនធឺណិតគឺជាស្គ្រីបដែលមានមូលដ្ឋានលើ python ដើម្បី sniff ចូលព័ត៌មានអត្តសញ្ញាណរបស់ជនរងគ្រោះដែលមកមើលគេហទំព័រ។

ដំណើរការស្គ្រីបនៅក្នុងម៉ាស៊ីនវីនដូរឬលីនុច គេផ្តល់អនុសាសន៍ឱ្យមានកម្មវិធីចងក្រង python ដើម្បីដំណើរការស្គ្រីបនៅលើម៉ាស៊ីន windows ។ នៅទីនេះ គេប្រើ Kali លីនុចដើម្បីបញ្ជូលបណ្ដាញជនរងគ្រោះ។ គេមិនចាំបាច់ដំឡើង Python នៅក្នុង Kali លីនុចទេ។ Kali លីនុចមានកម្មវិធីចងក្រង Python inbuild ។

ម៉ាស៊ីនវាយប្រហារ (Kali លីនុច)

  • ប្រតិបត្តិស្គ្រីបជាមួយពាក្យបញ្ជាមួយ: python net-creds.py -i eth0 •ជ្រើសរើសចំណុចប្រទាក់ត្រឹមត្រូវរបស់អ្នក, នៅទីនេះ គេប្រើ -i eth0 ជាចំណុចប្រទាក់។

ទាញយកឈ្មោះអ្នកប្រើ & ពាក្យសម្ងាត់• Net-creds កំពុងទាញយក URLs ដែលចូលមកដើម្បីចាប់យកពិធីការបណ្តាញ អត្ថបទច្បាស់លាស់។
•រូបភាពទាំងនេះបង្ហាញពីការទាញទិន្នន័យដែលគួរឱ្យចាប់អារម្មណ៍នៅក្នុងការស្នើសុំ GET & POST នៃពិធីការ HTTP ។ •នៅទីនេះ គេរកឃើញលិខិតចូលធនាគារតាមរយៈការស្នើសុំលើគេហទំព័រ demo.testfire.net ។
ពិនិត្យមើលអត្តសញ្ញាណជនរងគ្រោះ•អនុញ្ញាតឱ្យយើងពិនិត្យមើលលិខិតសម្គាល់ដែលទទួលបានជោគជ័យក្នុងការចូល(login )។

  • ប៊ីងហ្គោ !!! ចូលបានជោគជ័យសម្រាប់ឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់។

ពិធីការ Net-creds មានសមត្ថភាពដើម្បីទាញយក( sniff)

  • POST ដែលបានផ្ញើ, សំណុំបែបបទចូល / ពាក្យសម្ងាត់ពី HTTP, ការចូលប្រព័ន្ធ / ការចុះហត្ថលេខាសិទ្ធិ HTTP មូលដ្ឋាន, ការស្វែងរក HTTP, ការចូល / ពាក្យសម្ងាត់ FTP, IRC ចូល / ពាក្យសម្ងាត់, ចូល POP / ពាក្យសម្ងាត់។
  • ការដោយប្រើ IMAP / ពាក្យសម្ងាត់ / ពាក្យសម្ងាត់ Telnet, SMTP, ការចូល / ពាក្យសម្ងាត់, ខ្សែសហគមន៍របស់ SNMP, ពិធីការទាំងអស់ដែលគាំទ្រដោយ NTLMv1 / v2: HTTP, SMB, LDAP និង Kerberos ។

ពិធីការខ្សោយសម្រាប់ការវាយប្រហារ MITM

  • HTTP: ផ្ញើពាក្យសម្ងាត់ជាអត្ថបទច្បាស់លាស់
  • TELNET: ពាក្យបញ្ជាផ្ទេរជាអត្ថបទធម្មតា
  • SNMP: ផ្ញើពាក្យសម្ងាត់ជាអក្សរច្បាស់
  • POP: ផ្ញើពាក្យសម្ងាត់ជាអក្សរច្បាស់
  • FTP: ផ្ញើពាក្យសម្ងាត់ជាអក្សរច្បាស់
  • NNTP: ផ្ញើពាក្យសម្ងាត់ជាអត្ថបទច្បាស់លាស់
  • IMAP: ផ្ញើពាក្យសម្ងាត់ជាអត្ថបទច្បាស់លាស់

កាត់បន្ថយការវាយប្រហារ MITM

  • ការការពារដំបូងដើម្បីប្រឆាំងនឹងការ sniffers ត្រូវប្រើពាក្យសម្ងាត់ខ្លាំងតែម្តង។
  • ប្រើឧបករណ៍ Antisniffer ដើម្បីប្រឆាំងការទាញយកនៅលើបណ្តាញមួយ។ •អនុវត្តពិធីការគ្រីបសំរាប់ការគ្រប់គ្រងបណ្តាញរួមបញ្ចូល Secure Shell Protocol (SSH) and Secure Sockets Layer (SSL)

ប្រភពព័ត៌មាន៖

https://gbhackers.com/net-creds-mitm-attack/

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមមេរោគចាប់ជម្រិតលួចទិន្នន័យក្រុមហ៊ុន Singing River Health System ចំនួន ៨៩៥ពាន់

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Apple លុបកម្មវិធីក្លែងបន្លំចំនួន ៧ពាន់លានចេញពី App Store ក្នុងរយៈពេល ៤ឆ្នាំ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុនផ្តល់ប្រាក់កម្ចីទិញផ្ទះធំជាងគេនៅប្រទេសអូស្រ្តាលីព្រមានពីការលេចធ្លាយទិន្នន័យ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Microsoft ដោះស្រាយបញ្ហា Zero-day ដែលត្រូវបានកេងចំណេញដោយមេរោគ QakBot

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Apple បញ្ចេញដំណោះស្រាយថ្មីទៅលើ Zero-Day សម្រាប់ទូរស័ព្ទ iPhones ជំនាន់ចាស់

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

គេហទំព័រដែលបានរឹបអូសពីក្រុម LockBit រស់ឡើងវិញគឺជាការបញ្ឈឺដល់ការប្រកាសរបស់ប៉ូលីស

LEAVE A REPLY

Please enter your comment!
Please enter your name here