حمله مرد میانی با استفاده از ابزار SniffAir

حمله مرد میانی

در این آموزش به حمله مرد میانی با استفاده از SniffAir می پردازیم با ما در ادامه این آموزش هک و امنیت قرار دارد.

حمله مرد میانی MITM چیست؟

MITM مخفف Man in the middle است و به معنای حملات مرد میانی شناخته میشود و این نوع حمله را اگر بخواهیم به صورت ساده توصیح دهیم در حمله MITM هکر در بین ارتباط شبکه ای سیستم قرار میگیرد و اطلاعاتی که بین سیستم ها در حال عبور است را شنود میکند تا بتواند به ان اطلاعات دست یابد برای مثال زمانی که وارد حساب کاربری خود در یک سایت می شوید اگر ارتباط به صورت رمزنگاری نشده و نا امن باشد نفوذگر با انجام این حمله قبل از رسیدن اطلاعات ورود به سرور سایت میتواند ان ها را مشاهده کند.

عملکرد نفوذگر در حمله مرد میانی
عملکرد نفوذگر در MITM یا حمله مرد میانی

جلوگیری از حملات مرد میانی

برای جلوگیری از این حملات بهترین کار استفاده از شبکه های داخلی امن و استفاده از پروتکل های امن تر که اطلاعات را بصورت رمزنگاری شده عبور میدهند مانند HTTPS که اهمیت استفاده از ان را حل میتوانید درک کنید و برای دریافت SSL هم نیازی به پرداخت هزینه ندارید و میتوانید اموزش دریافت SSL رایگان را مشاهده نمایید.

معرفی ابزار SniffAir

این ابزار مناسب سیستم عامل های لینوکسی است و به زبان های پایتون و bash نوشته شده که با استفاده از آن می توانید یک بررسی کامل بر روی شبکه وایرلس یا شبکه بی سیم خود داشته باشی و حملات مرد میانی را با استفاده از این فریم ورک قدرتمند انجام دهید. با استفاده از این ابزار می توانید یک تجزیه تحلیل بسیار کامل بر روی شبکه خود انجام دهید و تمامی اتصالات شبکه را بررسی نمایید و سپس اسنیف شبکه یا حملات مرد میانی را انجام دهید.

  ابزار تست نفوذ همه کاره

نحوه نصب و انجام حمله مرد میانی

در ابتدا برای نصب این ابزار و دستور زیر را وارد کنید تا ابزار صورت مستقیم دانلود شود دقت داشته باشید در جایی که کلمه Link نوشته شده باید لینک ابزار را که در آخر آموزش قرار داده شده قرار دهید

git clone Link

حال وارد پوشه ها SniffAir شوید

cd SniffAir

فایل setup.sh را برای نصب و انجام حمله مرد میانی به صورت زیر اجرا کنید

setup.sh/.

برای مشاهده اپشن ها و امکانات ان میتوانید از دستور help و show modules استفاده نمایید

نحوه کار با ابزار SniffAir
دستورات ابزار SniffAir

برای مثال با دستور info اطلاعاتی از نوع کارت شبکه وSSID دستگاه مشاهده میکنید

show دیوایس های درون شبکه را میتواند برسی کند و ان ها را نمایش دهد

exploit با این دستور میتوانید از اکسپلویت ها برای تست نفوذ ساستفاده کنید

live_capture برای انجام حمله مرد میانی و شنود شبکه با نمایش لحظه به لحظه درخواست ها

لینک ابزار



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

موفق باشید.

0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

شل معکوس

شل معکوس با استفاده از ابزار revshellgen

در این آموزش ابزاری بسیار حرفه ای با امکانات فوق العاده برای گرفتن شل معکوس به نام revshellgen معرفی می کنیم با ما در ادامه این آموزش هک و امنیت همراه باشید 4/5 ( 1 نظر )   اموزش Nmap + نحوه نصب در ویندوز و لینوکس

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *