امنیتشبکههکویدیوها

شنود ترافیک شبکه

شنود شبکه با Kali Linux

 

در این مقاله یاد میگیرید که چطور ترافیک شبکه را شنود ( Sniff ) کنید، یعنی می توانید ببینید که افراد متصل به شبکه شما بر روی چه لینک هایی کلیک می کنند و وارد چه سایت هایی می شوند البته به شرطی که انتی ویروس ان ها غیر فعال باشد
ابتدا با استفاده از برنامه VMware سیستم عامل Kali Linux را اجرا می کنیم. بنده از نسخه VMware.Workstation.Pro.15.1.0 به عنوان شبیه ساز و از نسخه kali-linux-2019.2-amd64 استفاده می کنم.
پس از این که وارد Kali Linux شدید Terminal را اجرا کنید و دستورات زیر را وارد کنید:
cd /etc/ettercap
سپس در خط بعد کد زیر را وارد کنید:
vim etter.conf
پس از این که دستور بالا را اجرا کردید وارد صفحه ی جدیدی می شوید
این صفحه از Terminal در ابتدا قابلیت ویرایش ندارد، برای این که بتوانید دستورات این صفحه را ویرایش کنید ابتدا باید دکمه i را بزنید سپس در پایین صفحه کلمه insert را مشاهده خواهید کرد که به این معنا است که قابلیت ویرایس فعال شده است.
در این صفحه از Terminal مقادیر ec_uid و ec_gid را 0 ( صفر )  قرار دهید و سپس Save کنید. برای ذخیره تنظیمات باید ابتدا دکمه Esc را فشار دهید و سپس دکمه Shif و : را همزمان فشار دهید مشاهده خواهید کرد که در پایین صفحه Terminal ” : ” ظاهر می شود سپس دستور wq را تایپ کنید و دکمه Enter را بزنید و از این صفحه خارج خواهید شد.
دستور systemctl restart networking را اجرا کنید.
بعد از این که دستور بالا اجرا شد دستور ettercap -G را اجرا کنید، با استفاده از این دستور وارد محیط گرافیکی برنامه Ettercap خواهید شد.
در برنامه Ettercap از منوی بالا بر روی کلمه Sniff کلیک کنید و از زیر منوی باز شده بر روی عبارت Unifued Sniffing… کلیک کنید در پنجره باز شده مقدار Network Interface را برابر با eth0 قرار دهید و دکمه OK را بزنید.
بعد از این که وارد صفحه جدید برنامه ettercap شدید از منوی بالا بر روی کلمه Hosts کلیک کنید و سپس بر روی Sacan for hosts کلیک کنید
پس از این که  Scan تمام شد، دوباره از منوی بالا بر روی گزینه Hosts کلیک کنید و این بار از زیر منوی باز شده بر روی گزینه Hosts list کلیک کنید. خواهید دید که تعدادی IP و MAC در لیست ظاهر شده است ( البته به شرطی که دستگاهی به شبکه شما متصل باشد )
این لیست دستگاهایی می باشند که به شبکه شما متصلند.
از طریق سایت macvendors می توانید بفهمید که این MAC Address ها مربوط به چه دستگاهی می باشند.
توجه داشته باشید که در اکثر شبکه ها IP 192.168.1.1 مربوط به مودم ( دقیق تر بگم Router ) می باشد.
بر روی IP دستگاهایی که می خواید شنود کنید کلیک کنید و سپس بر روی گزینه Add to Targer1 کلیک کنید.
بر روی IP مودمتان کلیک کنید که و سپس بر روی گزینه Add to Targer2 کلیک کنید.
سپس از منوی بالای برنامه Ettercap بر روی گزینه Plugins کلیک کنید و سپس بر روی گزینه Manage the Plugins کلیک کنید.
در صفحه جدید بر روی عبارت dns_spoof دوبار کلیک کنید تا کارکتر * ظاهر گردد.
سپس از منوی بالا روی گزینه Mitm کلیک کنید و از زیر منوی باز شده بر روی عبارت ARP poisoning کلیک کنید بعد از این که این کار را انجام دادید در پنجره جدیدی که باز شد تیک گزینه Sniff remote connections را بزنید و سپس بر روی دکمه OK کلیک کنید.
سپس از منوی بالا بر روی گزینه Start کلیک کنید و از زیر منوی باز شده روی عبارت Start sniffing کلیک کنید.
حال در Terminal، از منوی بالا بر روی گزینه File کلیک کنید و سپس بر روی گزینه New Tab کلیک کنید
در تب جدید دستور زیر را وارد نمایید:
dnsspoof -i eth0
و Enter را بزنید.
حالا فقط باید منتظر باشید تا تارگت مورد نظرتون وارد یک سایتی شود خواهید دید که ادرس سایت در Terminal قابل مشاهده خواهد بود 😎!
تیم زتاتک هیچ گونه مسعولیتی در قبال استفاده شما از این آموزش ندارد!

اگر میخواهید درباره شبکه و موارد مربوط به Network اطلاعاتی کسب کنید، بر روی دکمه کلیک کنید تا بتوانید از دوره +Network استفاده کنید!
برچسب ها

علی رحمانی

سازنده سایت و کانال زتاتک

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید

بستن
بستن