Metasploit và Ettercap trong Kali Linux

[DDos]

Như chúng ta đã biết:

• Metasploit là một nền tảng để học tập và nghiên cứu về bảo mật thông tin. Với hơn 1000 module về khai thác, scanner, post-exploitation, encodes, noops..
• Ettercap là một công cụ cho phép thực hiện các tấn công MITM trong mạng LAN như arp poisoining, dhcp poisoning dns_soofp..

Trong bài viết này mình sẽ hướng dẫn các bạn một tình huống có thể kết hợp 2 công cụ này, để làm tăng hiệu quả tấn công.

Về nguyên tắc, mình sẽ tạo một trang web giả mạo, sau đó chuyển hướng toàn bộ lưu lượng mạng tới trang web mà mình đã nhúng sẵn mã độc trong đó.

Cách thực hiện:

1. Tạo một trang web giả mạo, trong trường hợp này mình sẽ lấy trang của microsoft và giả mạo thông tin hệ thống của nạn nhân có chứa lỗ hổng zero-day

​

2. Chỉnh sửa file etter.dns trong đường dẫn /etc/ettercap/etter.dns

​

Mục đích của cấu hình này là để chuyển hướng tất cả lưu lượng mạng các máy tính khác tới IP của kẻ tấn công

3. Mình tạo một payload với msfvenom và đặt tên như là tên của một bản vá lỗ hổng zero-day

​

4. Khởi chạy msfcanleronsole và sử dụng khai thác:

use exploit/multi/hanler với các tham số như đã thiết lập ở mục 3.

5. Khởi chạy ettercap, với lệnh như hình dưới đây

6. Lúc này, khi nạn nhân mở trình duyệt web, dù họ truy cập vào bất kỳ một website nào cũng đều hiện ra trang web có nội dung dưới đây:

7. Khi nạn nhân tải về và chạy file patch, kẻ tấn công sẽ nhận được một meterpreter

​

DEMO:

[video=youtube;vXNoJLZ7FdI]https://www.youtube.com/watch?v=vXNoJLZ7FdI[/video]​

 

Re: Metasploit và Ettercap trong Kali Linux