История одного взлома. Часть первая. Перехват пароля админки.

Данная статья посвящена одному маленькому взлому.
Задача заключалась в том, что нужно было перелить сайт ххх целиком, включая БД и все скрипты(так же у него был сайт-дублер ууу)
Итак. Начали.
Сеть компании оказалась без проверок на MAC адрес в свитче и с выдачей адресов по DHCP.
Для начала в сетку был незаметно подклчен Asus EEE с установленным Debian, для перехвата паролей.
Конечно же требовалась утилитка для перехвата паролей, на админку нужного сайта.
Для этих целей была выбран старый, и хорошо знакомый ettercap, как известно она умеет перехватывать http пароли.
Но проанализировав страничку, стало ясно, что ettercap придется немного доработать напильником, потому что пароль передавался в поле с нестандартным именем.

Как видим из выше написанного кода страницы, поле имени называется fLogin, а поле пароля — fPassword.
Теперь добавим перехват паролей, по нужным нам полям. Для этого откроем файл /usr/share/ettercap/etter.fields
и добавим в секцию [USER] строчку fLogin и в секцию [PASS]fPassword.
после этого втыкаю вторую сетевку в бук и настраиваю простейший гейт ( как это делать можно прочитать например тут)
так же пришлось настроить автозапуск ettercap‘а, для этого был написан простейший скрипт для init.d.

Скрипт довольно прост. он просто запускает ettercap в текстовом режиме ( -T ) на интерфейсе eth0 ( -i eth0 ), с путем сохранения логов /home/user/, и названием файла в виде даты начала лога(это было сделано, чтобы в случае перезагрузки не начинали писаться поверх старых) ( -m /home/user/date +%d-%m-%y_%T)
На этом подготовка ноутбука заканчивается. и я втыкаю ноутбук между свитчем и компьютером.

Заказать создание и поддержку безопасной IT-инфраструктуры любой сложности

Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.

Для того, чтобы сделать заказ:

Заполните форму обратной связи и мы обязательно с вам свяжемся:
Форма обратной связи
Позвоните нам по телефону:
+7(909)952-44-33
Напишите нам на электронную почту:
order@blackdiver.net
Напишите нам в Telegram:
Telegram
Другие способы связи Вы сможете найти в разделе Контакты.