காளி லினக்ஸுடன் நடுத்தர தாக்குதல்களில் மனிதனின் நடிப்பு
நெட்வொர்க் ரவுட்டர்கள் மீது அடிக்கடி முயற்சிக்கப்படும் தாக்குதல்களில் சில மனிதர்கள். அவர்கள் பெரும்பாலும் உள்நுழைவு சான்றுகள் அல்லது தனிப்பட்ட தகவல்களைப் பெற, பாதிக்கப்பட்டவர்களை உளவு பார்க்க அல்லது தகவல்தொடர்புகள் அல்லது ஊழல் தரவுகளை நாசப்படுத்துவதற்குப் பயன்படுத்தப்படுகிறார்கள்.
நடுத்தர தாக்குதலில் உள்ள ஒரு மனிதன், செய்திகளை மாற்ற அல்லது அவற்றைப் படிக்க இரண்டு கட்சிகளுக்கு இடையில் முன்னும் பின்னுமாக செய்திகளின் ஸ்ட்ரீமை ஒரு தாக்குதல் நடத்துபவர் குறுக்கிடுகிறார்.
இந்த விரைவான வழிகாட்டியில், எங்களைப் போன்ற அதே வைஃபை நெட்வொர்க்குடன் இணைக்கப்பட்ட ஒரு சாதனத்தில் நடுத்தர தாக்குதலில் ஒரு மனிதனை எவ்வாறு செயல்படுத்துவது என்பதைப் பார்ப்போம், மேலும் அவர்கள் எந்த வலைத்தளங்களை அடிக்கடி பார்வையிடுகிறார்கள் என்பதைப் பார்ப்போம்.
சில முன்நிபந்தனைகள்
நாம் பயன்படுத்தப் போகும் முறை காளி லினக்ஸைப் பயன்படுத்தும், எனவே நாம் தொடங்குவதற்கு முன் காளியுடன் ஒரு குறிப்பிட்ட அளவு பரிச்சயம் இருக்க இது உதவும்.
எங்கள் தாக்குதல்களுடன் தொடங்க, பின்வருபவை முக்கியமான முன்நிபந்தனைகள்:
நெட்வொர்க் இடைமுகம் எங்கள் கணினியில் நிறுவப்பட்டுள்ளது
மற்றும் எங்கள் பாதிக்கப்பட்டவர் பயன்படுத்தும் வைஃபை திசைவியின் ஐபி.
பிணைய இடைமுக அமைப்பைக் காண்க
நீங்கள் பயன்படுத்தும் நெட்வொர்க் இடைமுகத்தின் பெயரைக் கண்டுபிடிக்க பின்வரும் கட்டளையை முனையத்தில் இயக்கவும்:
$சூடோ ifconfig 
நெட்வொர்க் இடைமுகங்களின் நீண்ட பட்டியலை நீங்கள் காண்பீர்கள், அதில் ஒன்றை நீங்கள் தேர்ந்தெடுத்து எங்காவது குறிப்பெடுக்க வேண்டும்.
நீங்கள் பயன்படுத்தும் திசைவியின் IP ஐப் பொறுத்தவரை, பயன்படுத்தவும்:
$ஐபி பாதைநிகழ்ச்சிமுனையத்தில் உங்கள் நெட்வொர்க் திசைவியின் ஐபி காட்டப்படும். இப்போது மேலும் செயல்முறைகளைச் செய்ய, நான் காளி ரூட் பயன்முறையில் உள்நுழைந்துள்ளேன்.
படி 1: பாதிக்கப்பட்டவரிடமிருந்து ஐபி உள்ளமைவைப் பெறுங்கள்
அடுத்து, உங்கள் பாதிக்கப்பட்டவரின் திசைவியின் ஐபியைப் பெற வேண்டும். இது எளிதானது, நீங்கள் கண்டுபிடிக்க பல்வேறு வழிகள் உள்ளன. உதாரணமாக, நீங்கள் ஒரு நெட்வொர்க் கண்காணிப்பு மென்பொருள் கருவியைப் பயன்படுத்தலாம் அல்லது ஒரு குறிப்பிட்ட நெட்வொர்க்கில் அனைத்து சாதனங்களையும் அவற்றின் ஐபிகளையும் பட்டியலிட அனுமதிக்கும் ஒரு திசைவி பயனர் இடைமுக நிரலைப் பதிவிறக்கலாம்.
படி 2: லினக்ஸில் பாக்கெட் பகிர்தலை இயக்கவும்
இது மிகவும் முக்கியமானது, ஏனென்றால் உங்கள் இயந்திரம் பாக்கெட்டுகளை மாற்றவில்லை என்றால், உங்கள் இணைய இணைப்பு துண்டிக்கப்படுவதால் தாக்குதல் தோல்வியடையும். பாக்கெட் பகிர்தலை இயக்குவதன் மூலம், உங்கள் உள்ளூர் இயந்திரத்தை நெட்வொர்க் திசைவியாக செயல்பட மறைக்கிறீர்கள்.
பாக்கெட் பகிர்தலை இயக்க, பின்வரும் கட்டளையை புதிய முனையத்தில் இயக்கவும்:
$sysctl-இன்net.ipv4.ip_forward =1 
படி 3: ஆர்ப்ஸ்பூஃப் மூலம் உங்கள் இயந்திரத்திற்கு தொகுப்புகளை திருப்பி விடுங்கள்
ஆர்ப்ஸ்பூஃப் என்பது முன்பே நிறுவப்பட்ட காளி லினக்ஸ் பயன்பாடாகும், இது ஒரு ஸ்விட்ச் லானில் இருந்து உங்களுக்கு விருப்பமான இயந்திரத்திற்கு போக்குவரத்தை பயன்படுத்த அனுமதிக்கிறது. இதனால்தான் ஆர்ப்ஸ்பூஃப் போக்குவரத்தை திசைதிருப்ப மிகவும் துல்லியமான வழியாக செயல்படுகிறது, நடைமுறையில் உள்ளூர் நெட்வொர்க்கில் போக்குவரத்தை உறிஞ்ச அனுமதிக்கிறது.
பாதிக்கப்பட்டவரிடமிருந்து உங்கள் திசைவிக்கு தொகுப்புகளை இடைமறிக்க பின்வரும் தொடரியல் பயன்படுத்தவும்:
$ஆர்ப்ஸ்பூஃப்-நான் [நெட்வொர்க் இடைமுக பெயர்] -டி [பாதிக்கப்பட்ட IP] [திசைவி ஐபி] 
இது பாதிக்கப்பட்டவரிடமிருந்து திசைவிக்கு உள்வரும் பாக்கெட்டுகளை கண்காணிக்க மட்டுமே உதவியது. முனையத்தை மூட வேண்டாம், ஏனெனில் அது தாக்குதலை நிறுத்தும்.
படி 4: திசைவியிலிருந்து இடைமறிக்கும் தொகுப்புகள்
நீங்கள் தலைகீழாக இருப்பதைத் தவிர, முந்தைய படியைப் போலவே இங்கே செய்கிறீர்கள். முந்தைய முனையத்தை அப்படியே திறந்து விட்டு, திசைவியிலிருந்து தொகுப்புகளை பிரித்தெடுக்கத் தொடங்க ஒரு புதிய முனையத்தைத் திறக்கிறது. உங்கள் நெட்வொர்க் இடைமுக பெயர் மற்றும் திசைவி IP உடன் பின்வரும் கட்டளையை தட்டச்சு செய்யவும்:
$ஆர்ப்ஸ்பூஃப்-நான் [நெட்வொர்க் இடைமுக பெயர்] -டி [திசைவி ஐபி] [பாதிக்கப்பட்ட IP] 
முந்தைய கட்டத்தில் நாங்கள் பயன்படுத்திய கட்டளையில் வாதங்களின் நிலையை நாங்கள் மாற்றியுள்ளோம் என்பதை இந்த கட்டத்தில் நீங்கள் உணர்ந்திருக்கலாம்.
இப்போது வரை, உங்கள் பாதிக்கப்பட்டவருக்கும் திசைவிக்கும் இடையிலான இணைப்பில் நீங்கள் ஊடுருவியிருக்கிறீர்கள்
படி 5: இலக்கு உலாவி வரலாற்றில் இருந்து படங்களை முகர்ந்து பார்த்தல்
எங்கள் இலக்கு என்ன வலைத்தளங்களை அடிக்கடி பார்க்க விரும்புகிறார்கள் மற்றும் அவர்கள் அங்கு என்ன படங்களை பார்க்கிறார்கள் என்று பார்ப்போம். டிரிஃப்ட்நெட் என்ற சிறப்பு மென்பொருளைப் பயன்படுத்தி நாம் இதை அடைய முடியும்.
ட்ரிஃப்ட்நெட் என்பது சில ஐபிகளிலிருந்து நெட்வொர்க் ட்ராஃபிக்கை கண்காணிக்க மற்றும் பயன்பாட்டில் உள்ள டிசிபி ஸ்ட்ரீம்களிலிருந்து படங்களை கண்டறிய உதவும் ஒரு புரோகிராம். நிரல் JPEG, GIF மற்றும் பிற பட வடிவங்களில் படங்களைக் காட்ட முடியும்.
இலக்கு இயந்திரத்தில் என்ன படங்கள் காணப்படுகின்றன என்பதைப் பார்க்க, பின்வரும் கட்டளையைப் பயன்படுத்தவும்
$driftnet-நான் [நெட்வொர்க் இடைமுக பெயர்] 
படி 6: பாதிக்கப்பட்டவர்களின் வழிசெலுத்தலில் இருந்து யூஆர்எல் தகவல்களைப் பருகுவது
எங்கள் பாதிக்கப்பட்டவர் அடிக்கடி பார்வையிடும் வலைத்தளத்தின் URL ஐ நீங்கள் முகர்ந்து பார்க்கலாம். நாங்கள் பயன்படுத்தப் போகும் நிரல் urlsnarf எனப்படும் கட்டளை வரி கருவியாகும். இது பொதுவான பதிவு வடிவத்தில் நியமிக்கப்பட்ட ஐபியிலிருந்து எச்டிடிபி கோரிக்கையை முகர்ந்து சேமிக்கிறது. பிற நெட்வொர்க் தடயவியல் கருவிகளுடன் ஆஃப்லைன் பிந்தைய செயலாக்க போக்குவரத்து பகுப்பாய்வு செய்ய அருமையான பயன்பாடு.
கட்டளை முனையத்தில் நீங்கள் URL களை முகர்ந்து பார்க்க தொடரியல்:
$urlsnarf-நான் [நெட்வொர்க் இடைமுக பெயர்] 
ஒவ்வொரு முனையமும் செயல்படும் வரை மற்றும் தற்செயலாக அவற்றில் ஒன்றை நீங்கள் மூடாத வரை, உங்களுக்காக விஷயங்கள் இதுவரை சீராக நடந்திருக்க வேண்டும்.
தாக்குதலை நிறுத்துதல்
உங்கள் கையில் கிடைத்ததில் நீங்கள் திருப்தி அடைந்தவுடன், ஒவ்வொரு முனையத்தையும் மூடுவதன் மூலம் தாக்குதலை நிறுத்தலாம். நீங்கள் விரைவாகச் செல்ல ctrl+C குறுக்குவழியைப் பயன்படுத்தலாம்.
நீங்கள் தாக்குதலைச் செயல்படுத்திய பாக்கெட் பகிர்தலை முடக்க மறக்காதீர்கள். முனையத்தில் பின்வரும் கட்டளையை உள்ளிடவும்:
$sysctl-இன்net.ipv4.ip_forward =0 
விஷயங்களை மூடுதல்:
எம்ஐடிஎம் தாக்குதல் மூலம் ஒரு கணினியில் எப்படி ஊடுருவுவது என்று பார்த்தோம், எங்கள் பாதிக்கப்பட்டவரின் உலாவி வரலாற்றில் எப்படி நம் கைகளைப் பெறுவது என்று பார்த்தோம். நாங்கள் இங்கே செயலில் பார்த்த கருவிகளைக் கொண்டு நீங்கள் நிறைய செய்ய முடியும், எனவே இந்த மோப்பம் மற்றும் ஏமாற்றும் கருவிகள் ஒவ்வொன்றிலும் நடைப்பயணங்களைப் பார்ப்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
இந்த டுடோரியல் உங்களுக்கு உதவியாக இருக்கும் என்று நம்புகிறோம் மற்றும் உங்கள் முதல் மேன் இன் தி மிடில் தாக்குதலை வெற்றிகரமாக நடத்தியுள்ளீர்கள் என்று நம்புகிறோம்.