חיפוש
  • יניב אור

מעבדת סייבר - 3

המטרה

ניתוב התעבורה של קורבן ברשת - במקום דרך הראוטר - דרך התוקף ובנוסף לכך, עריכת התעבורה.


התוקף

לפטופ Asus ROG Strix - מריץ אובונטו 18.04.


הקורבן

סמארטפון OnePlus X שברשותי - מריץ Android 6.0.1.


הכלים

- התוכנה bettercap - רצה בקונטיינר נפרד. ראו: Bettercap.


הערות

- המכשירים שייכים לי, כמובן, והניסוי נערך ברשת הביתית שלי.

- נקודת המוצא היא שאני והקורבן מחוברים לאותה רשת. במציאות זה לאו דווקא יהיה המצב, כמובן, ואצטרך למצוא דרך להיכנס לרשת שבה נמצא הקורבן או להעביר אותו לרשת שלי.


התהליך

במעבדה הזאת אשתמש בתוכנה bettercap ובאפשרות שיש בתוכנה הזאת של שימוש בסקריפטים בשפת javascript לצורך עריכת התעבורה. ראו גם:

https://www.bettercap.org/modules/ethernet/proxies/http.proxy/


האתר אותו אבדוק ואערוך הוא ברשותי ונמצא בשרת מרוחק. כך נראה הדף לפני העריכה:



שלב 1

הרצתי את הקונטיינר כך שיהיה במצב אינטראקטיבי וישתמש בהגדרות רשת של ה-host. בנוסף לכך, מיפיתי את התיקיה הנוכחית של ה-host לתיקיית tmp של הקונטיינר - כדי שבהמשך, הקונטיינר יוכל לטעון את קובץ ה-JS.

$ docker run --rm -it --privileged --net=host -v $PWD:/tmp bettercap/bettercap


שלב 2

לאחר מכן, בטרמינל של התוכנה, ביצעתי probe לגילוי מכשירים ברשת.

» net.probe on

ברגע שזיהיתי את מכשיר הקורבן - OnePlus Tech (Shenzhen) Ltd בכתובת 192.168.1.3 - כיביתי את ה-probe.

» net.probe off


שלב 3

השלב הבא הוא שלב ההגדרות. הגדרתי את כתובת הקורבן:

» set arp.spoof.targets 192.168.1.3


והגדרתי את קובץ ה-JS לשימוש עם http proxy:

» set http.proxy.script /tmp/test.js


תוכן הקוד:

הסבר קצר, מתוך מספר ה-event-ים המובנים - onLoad, onRequest, onResponse, onCommand - איתם ה-bettercap יודע לעבוד, השתמשתי ב-event של onResponse שיודע לתפוס את התעבורה בדרך מהשרת אל הלקוח - ולערוך, למשל, את תוכן התעבורה - או כל פעולה אחרת, לפי הצורך.


אני בודק את req.Path כדי לסנן את הקובץ הספציפי הרצוי ומפעיל עליו את הפונקציה replaceContent. בפונקציה הזאת אני משתמש ב-regexp כדי לתפוס את כל התוכן שנמצא ב-body - ומחליף אותו בתוכן אחר.


שלב 4

לאחר מכן הרצתי את פעולת ה-spoofing ואת פעולת ה-proxy:

» arp.spoof on

» http.proxy on


במכשיר האנדרואיד (הקורבן) ריפרשתי את הדף. זאת התוצאה.


על המסך של ה-bettercap הופיע המידע מה-console.log שבקוד JS.


מעבדות נוספות

מעבדות סייבר

© 2023 by DO IT YOURSELF. Proudly created with Wix.com