• 98XXXXXXXXXX+
  • mynymhmd2@gmail.com
  • TEHRAN-IRAN
  • 98914XXXXXXX+
تیم امنیتی دکترهک

Dr.Hack Team

Android - Windows - Linux

آموزش شنود ترافیک شبکه

***در این آموزش یاد میگیرید که چگونه ترافیک یک شبکه را شنود کنید***

مدرس:محمد حسین معینی

در این آموزش یاد میگیرید که چطور ترافیک شبکه را شنود ( Sniff ) کنید، یعنی می توانید ببینید که افراد متصل به شبکه شما بر روی چه لینک هایی کلیک می کنند و وارد چه سایت هایی می شوند البته به شرطی که انتی ویروس ان ها غیر فعال باشد

ابتدا با استفاده از برنامه VMware سیستم عامل Kali Linux را اجرا می کنیم. بنده از نسخه VMware.Workstation.Pro.15.1.0 به عنوان شبیه ساز و از نسخه kali-linux-2019.2-amd64 استفاده می کنم.

پس از این که وارد Kali Linux شدید Terminal را اجرا کنید و دستورات زیر را وارد کنید:

cd /etc/ettercap

سپس در خط بعد کد زیر را وارد کنید:

vim etter.conf

پس از این که دستور بالا را اجرا کردید وارد صفحه ی جدیدی می شوید

این صفحه از Terminal در ابتدا قابلیت ویرایش ندارد، برای این که بتوانید دستورات این صفحه را ویرایش کنید ابتدا باید دکمه i را بزنید سپس در پایین صفحه کلمه insert را مشاهده خواهید کرد که به این معنا است که قابلیت ویرایس فعال شده است.

در این صفحه از Terminal مقادیر ec_uid و ec_gid را 0 ( صفر )  قرار دهید و سپس Save کنید. برای ذخیره تنظیمات باید ابتدا دکمه Esc را فشار دهید و سپس دکمه Shif و : را همزمان فشار دهید مشاهده خواهید کرد که در پایین صفحه Terminal ” : ” ظاهر می شود سپس دستور wq را تایپ کنید و دکمه Enter را بزنید و از این صفحه خارج خواهید شد.

دستور systemctl restart networking را اجرا کنید.

بعد از این که دستور بالا اجرا شد دستور ettercap -G را اجرا کنید، با استفاده از این دستور وارد محیط گرافیکی برنامه Ettercap خواهید شد.

در برنامه Ettercap از منوی بالا بر روی کلمه Sniff کلیک کنید و از زیر منوی باز شده بر روی عبارت Unifued Sniffing… کلیک کنید در پنجره باز شده مقدار Network Interface را برابر با eth0 قرار دهید و دکمه OK را بزنید.

بعد از این که وارد صفحه جدید برنامه ettercap شدید از منوی بالا بر روی کلمه Hosts کلیک کنید و سپس بر روی Sacan for hosts کلیک کنید

پس از این که  Scan تمام شد، دوباره از منوی بالا بر روی گزینه Hosts کلیک کنید و این بار از زیر منوی باز شده بر روی گزینه Hosts list کلیک کنید. خواهید دید که تعدادی IP و MAC در لیست ظاهر شده است ( البته به شرطی که دستگاهی به شبکه شما متصل باشد )

این لیست دستگاهایی می باشند که به شبکه شما متصلند.

 

بر روی IP دستگاهایی که می خواید شنود کنید کلیک کنید و سپس بر روی گزینه Add to Targer1 کلیک کنید.

بر روی IP مودمتان کلیک کنید که و سپس بر روی گزینه Add to Targer2 کلیک کنید.

سپس از منوی بالای برنامه Ettercap بر روی گزینه Plugins کلیک کنید و سپس بر روی گزینه Manage the Plugins کلیک کنید.

در صفحه جدید بر روی عبارت dns_spoof دوبار کلیک کنید تا کارکتر * ظاهر گردد.

سپس از منوی بالا روی گزینه Mitm کلیک کنید و از زیر منوی باز شده بر روی عبارت ARP poisoning کلیک کنید بعد از این که این کار را انجام دادید در پنجره جدیدی که باز شد تیک گزینه Sniff remote connections را بزنید و سپس بر روی دکمه OK کلیک کنید.

سپس از منوی بالا بر روی گزینه Start کلیک کنید و از زیر منوی باز شده روی عبارت Start sniffing کلیک کنید.

حال در Terminal، از منوی بالا بر روی گزینه File کلیک کنید و سپس بر روی گزینه New Tab کلیک کنید

در تب جدید دستور زیر را وارد نمایید:

dnsspoof -i eth0

و Enter را بزنید.

حالا فقط باید منتظر باشید تا تارگت مورد نظرتون وارد یک سایتی شود خواهید دید که ادرس سایت در Terminal قابل مشاهده خواهد بود 😎!

 
سفارش محصول
ابتدا یکبار کدامنیتی را تعویض سپس وارد کنید
 
 
تنها امکان ارسال نظر خصوصی وجود دارد
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
نظر شما به هیچ وجه امکان عمومی شدن در قسمت نظرات را ندارد، و تنها راه پاسخگویی به آن نیز از طریق پست الکترونیک می‌باشد. بنابراین در صورتیکه مایل به دریافت پاسخ هستید، پست الکترونیک خود را وارد کنید.