Један примјер таквих напада је када се жртва пријави на вифи мрежу, а нападач на истој мрежи натјера их да одају своје корисничке податке на страници за пецање. Посебно ћемо говорити о овој техници, која је такође позната као пхисхинг.
Иако се може открити аутентификацијом и откривањем неовлаштеног приступа, то је уобичајена тактика коју користе многи хакери који то успијевају извући без сумње. Због тога вреди знати како то функционише за сваког ентузијаста у сајбер безбедности.
Да будемо прецизнији у вези са демонстрацијом коју овде представљамо, користићемо нападаче у средини који преусмеравају надолазећи саобраћај са циља на лажну веб страницу и откривају лозинке и корисничка имена за ВиФИ.
Поступак
Иако у кали Линуксу постоји више алата који су погодни за извођење МИТМ напада, овде користимо Виресхарк и Еттерцап, а оба долазе као унапред инсталирани помоћни програми у Кали Линуксу. Могли бисмо да разговарамо о осталима које бисмо уместо тога могли да користимо у будућности.
Такође, демонстрирали смо напад на Кали Линук уживо, који такође препоручујемо нашим читаоцима да користе приликом извођења овог напада. Мада, могуће је да ћете добити исте резултате користећи Кали на ВиртуалБок -у.
Покрените Кали Линук
Покрените Кали Линук машину за почетак.
Подесите ДНС конфигурациону датотеку у Еттерцапу
Подесите командни терминал и промените ДНС конфигурацију Еттерцапа уписивањем следеће синтаксе у уређивач по вашем избору.
$гедит/итд/еттерцап/еттер.днсБиће вам приказана ДНС конфигурацијска датотека.
Затим ћете морати да унесете своју адресу у терминал
> *до 10.0.2.15 
Проверите своју ИП адресу уписивањем ифцонфиг у нови терминал ако већ не знате шта је то.
Да бисте сачували промене, притисните цтрл+к, а затим притисните (и) при дну.
Припремите Апацхе сервер
Сада ћемо нашу лажну безбедносну страницу преместити на локацију на Апацхе серверу и покренути је. Лажну страницу ћете морати да преместите у овај апацхе директоријум.
Покрените следећу команду за форматирање ХТМЛ директоријума:
$Рм/Где/Ввв/Хтмл/ *Затим ћете морати да сачувате своју лажну безбедносну страницу и отпремите је у директоријум који смо споменули. У терминал унесите следеће да бисте започели отпремање:
$мв /корен/Десктоп/лажни.хтмл/где/ввв/хтмлСада покрените Апацхе сервер следећом командом:
$судосервис апацхе2 стартВидећете да се сервер успешно покренуо.
Лажирање са додатком Еттерцап
Сада ћемо видети како би Еттерцап ушао у игру. Бићемо ДНС лажирање са Еттерцапом. Покрените апликацију уписивањем:
$еттерцап-Г 
Можете видети да је то ГУИ помоћни програм, што олакшава навигацију.
Када се додатак отвори, притиснете дугме „њуши дно“ и изаберите Унитед сниффинг
Изаберите мрежни интерфејс који тренутно користите:
Са тим скупом, кликните на картице домаћина и изаберите једну од листа. Ако нема доступног одговарајућег домаћина, можете кликнути на хост за скенирање да бисте видели више опција.
Затим означите жртву да циља 2 и вашу ИП адресу као циљ 1. Можете означити жртву кликом на циљ два -дугме, па даље додај циљном дугмету .
Затим притисните картицу мтбм и изаберите тровање АРП -ом.
Сада идите на картицу Додаци и кликните на одјељак Управљање додацима, а затим активирајте ДНС превара.
Затим пређите на почетни мени где коначно можете започети напад.
Хватање Хттпс саобраћаја помоћу Виресхарка
Овде све кулминира у неке радње и релевантне резултате.
Користићемо Виресхарк да привучемо хттпс промет и покушамо да дохватимо лозинке са њега.
Да бисте покренули Виресхарк, позовите нови терминал и унесите Виресхарк.
Док је Виресхарк покренут и морате га упутити да филтрира све пакете саобраћаја осим хттпс пакета, уписивањем ХТТП у Аппли то дисплаи филтер и притисните ентер.
Сада ће Виресхарк игнорисати сваки други пакет и хватати само хттпс пакете
Сада пазите на сваки и сваки пакет који у свом опису садржи реч пост:
Закључак
Када говоримо о хаковању, МИТМ је огромно подручје експертизе. Једна специфична врста МИТМ напада има неколико различитих јединствених начина на које им се може приступити, а исто важи и за пхисхинг нападе.
Погледали смо најједноставнији, али веома ефикасан начин да прикупимо много сочних информација које могу имати будуће изгледе. Кали Линук је учинио ову врсту ствари заиста лаком од свог објављивања 2013. године, са својим уграђеним помоћним програмима који служе једној или другој сврси.
У сваком случају, то је засад отприлике то. Надам се да вам је овај брзи водич био користан и надам се да вам је помогао да почнете са нападима „пецањем“. Држите се за више туторијала о МИТМ нападима.