vag4b0nd
16.11.2017, 16:18
Всем привет дорогие друзья!
Сегодня мы поговорим о скрипте Creak. Он выполняет некоторые очень известные нападения MITM атакой. И еще, заранее извиняюсь за не четкие скрины.
Некоторые из возможностей:
Запрещает возможность навигации и загрузки целевого хоста в локальной сети.
DNS спуфинг
ARP спуфинг
Генерация нового MAC адреса для проведения атаки.
Кража TCP сеансов по десинхронизации.
И многое другое. А теперь давайте установим Creak
Имеются зависимости:
Pcap библиотеки
libdnet (dnetмодуль)
Может быть необходим scapy.
Код:
1. pip install dpkt
2. pip install pypcap
А вот с библиотекой dnet получается немного сложнее.
Код:
1. git clone https://github.com/dugsong/libdnet
2. ./configure && make && make install
3. cd python && python setup.py build
(установка описана в файле /libdnet/INSTALL)
Немного помучавшись с зависимостями идем далее.
Если кто знает как можно проще установить libdnet, напишите в комментарии))
Устанавливаем
Код:
1. git clone https://github.com/codepr/creak.git
2. cd creak
3. python setup.py install
4. chmod +x creak.py
https://forum.antichat.xyz/attachments/4789145/img_08a5319dbd.png
Если ты лентяй, то специально для тебя в конце статьи простенький bash скрипт для установки зависимостей и самого скрипта(о всех ошибках пишите в комментариях под статьей ибо скрипт для установки мой)
Посмотрим весь функционал.Код:
./ creak.py --help
https://forum.antichat.xyz/attachments/4789145/img_8e26e60a3f.png
Теперь перейдем непосредственно к работе.
Давайте посмотрим какой интерфейс у нас на карте(название). Те кто не помнит, это для вас
Код:
iwconfig
https://forum.antichat.xyz/attachments/4789145/img_480b4c1a30.png
1. По умолчанию creak запрещает трафик на определенный хост. Для этого просто задаем имя целевого хоста
Код:
./creak.py -t 192.168.1.2 wlan0
https://forum.antichat.xyz/attachments/4789145/img_d73e7d2390.png
Также creak можно не задавать таргет опцией, тогда creak сам спросит его у вас
https://forum.antichat.xyz/attachments/4789145/img_3febc99558.png
2. А как же без DNS спуфинга друзья?
Код:
./creak.py -t 192.168.1.2 -a vk.com -r античат wlan0
В моем примере vk.com это тот сайт который будет посещать пользователь, codeby.netэто сайт на который пользователя перенаправит при посещении сайта vk.com
(Теперь будем рекламировать кодеби подменой днс)
Также для своей безопасности можете добавить опцию " -x" которая проведетspoof mac addressт.е. сменит ваш MAC.
А на этом все друзья! Изучайте и пользуйтесь))
Скрипт очень полезен, но имеются некоторые баги которые легко исправимы.
Мой утановщик можно скачать тут -
Сегодня мы поговорим о скрипте Creak. Он выполняет некоторые очень известные нападения MITM атакой. И еще, заранее извиняюсь за не четкие скрины.
Некоторые из возможностей:
Запрещает возможность навигации и загрузки целевого хоста в локальной сети.
DNS спуфинг
ARP спуфинг
Генерация нового MAC адреса для проведения атаки.
Кража TCP сеансов по десинхронизации.
И многое другое. А теперь давайте установим Creak
Имеются зависимости:
Pcap библиотеки
libdnet (dnetмодуль)
Может быть необходим scapy.
Код:
1. pip install dpkt
2. pip install pypcap
А вот с библиотекой dnet получается немного сложнее.
Код:
1. git clone https://github.com/dugsong/libdnet
2. ./configure && make && make install
3. cd python && python setup.py build
(установка описана в файле /libdnet/INSTALL)
Немного помучавшись с зависимостями идем далее.
Если кто знает как можно проще установить libdnet, напишите в комментарии))
Устанавливаем
Код:
1. git clone https://github.com/codepr/creak.git
2. cd creak
3. python setup.py install
4. chmod +x creak.py
https://forum.antichat.xyz/attachments/4789145/img_08a5319dbd.png
Если ты лентяй, то специально для тебя в конце статьи простенький bash скрипт для установки зависимостей и самого скрипта(о всех ошибках пишите в комментариях под статьей ибо скрипт для установки мой)
Посмотрим весь функционал.Код:
./ creak.py --help
https://forum.antichat.xyz/attachments/4789145/img_8e26e60a3f.png
Теперь перейдем непосредственно к работе.
Давайте посмотрим какой интерфейс у нас на карте(название). Те кто не помнит, это для вас
Код:
iwconfig
https://forum.antichat.xyz/attachments/4789145/img_480b4c1a30.png
1. По умолчанию creak запрещает трафик на определенный хост. Для этого просто задаем имя целевого хоста
Код:
./creak.py -t 192.168.1.2 wlan0
https://forum.antichat.xyz/attachments/4789145/img_d73e7d2390.png
Также creak можно не задавать таргет опцией, тогда creak сам спросит его у вас
https://forum.antichat.xyz/attachments/4789145/img_3febc99558.png
2. А как же без DNS спуфинга друзья?
Код:
./creak.py -t 192.168.1.2 -a vk.com -r античат wlan0
В моем примере vk.com это тот сайт который будет посещать пользователь, codeby.netэто сайт на который пользователя перенаправит при посещении сайта vk.com
(Теперь будем рекламировать кодеби подменой днс)
Также для своей безопасности можете добавить опцию " -x" которая проведетspoof mac addressт.е. сменит ваш MAC.
А на этом все друзья! Изучайте и пользуйтесь))
Скрипт очень полезен, но имеются некоторые баги которые легко исправимы.
Мой утановщик можно скачать тут -