Title: Man In The Middle
Post by: Be.Cool on 26 de July , 2007, 02:01:30 PM
Post by: Be.Cool on 26 de July , 2007, 02:01:30 PM
Hi.
Hoje eu irei apresentar a vocês um tutorial basico sobre a tecnica "Man in the middle".
Ela consiste em intercepitar os dados enviados pelo alvo e direciona-los para você ;)
Primeiramente precisaremos do programa achilles.
que está disponivel no seguinte link:
http://www.4shared.com/file/20711251/82 ... -0-27.html (http://www.4shared.com/file/20711251/82f2ebd8/achilles-0-27.html)
tambem precisaremos ter acesso ao alvo!
mais como diria jack o estripador "vamos por partes" :D
1º execute o achilles e faça as seguintes modificações:
Listen port: A porta de escuta no nosso caso a porta 8080
Intercept mode:
selecione as checkbox:
Intercept mode on
Ignore .jpg/.gif(isso é para agilizar o processo ;))
Depois execute a janela Cliente que no caso é o botão que tem um C.
E execute tambem a janela Servidor que aqui é o botão que possui um S.
e por fim clique em start que é o botão cujo icone é uma seta!
(//http://www.imageshosting.xpg.com.br/images/maninthemidle1.JPG)
Agora minimize o achilles e vamos fazer as seguintes configurações na maquina alvo:
Como estamos escutando na porta 8080 faça a seguinte configuração no IE da vitima:
Ferramentas -> Opcões da internet -> conexões. e selcione a conexão da vitima e clique em :
Configurações ou Configurações de LAN
e modifique conforme a imagem a seguir:
(//http://www.imageshosting.xpg.com.br/images/maninthemidle2.JPG)
agora é só esperar a vitima utilizar o IE e entrar em uma conexão segura (8080) e os dados serão interceptados
como mostra a imagem abaixo:
(//http://www.imageshosting.xpg.com.br/images/maninthemidle3.JPG)
Bom é isso,espero que tenham gostado do tutorial
fui.
Hoje eu irei apresentar a vocês um tutorial basico sobre a tecnica "Man in the middle".
Ela consiste em intercepitar os dados enviados pelo alvo e direciona-los para você ;)
Primeiramente precisaremos do programa achilles.
que está disponivel no seguinte link:
http://www.4shared.com/file/20711251/82 ... -0-27.html (http://www.4shared.com/file/20711251/82f2ebd8/achilles-0-27.html)
tambem precisaremos ter acesso ao alvo!
mais como diria jack o estripador "vamos por partes" :D
1º execute o achilles e faça as seguintes modificações:
Listen port: A porta de escuta no nosso caso a porta 8080
Intercept mode:
selecione as checkbox:
Intercept mode on
Ignore .jpg/.gif(isso é para agilizar o processo ;))
Depois execute a janela Cliente que no caso é o botão que tem um C.
E execute tambem a janela Servidor que aqui é o botão que possui um S.
e por fim clique em start que é o botão cujo icone é uma seta!
(//http://www.imageshosting.xpg.com.br/images/maninthemidle1.JPG)
Agora minimize o achilles e vamos fazer as seguintes configurações na maquina alvo:
Como estamos escutando na porta 8080 faça a seguinte configuração no IE da vitima:
Ferramentas -> Opcões da internet -> conexões. e selcione a conexão da vitima e clique em :
Configurações ou Configurações de LAN
e modifique conforme a imagem a seguir:
(//http://www.imageshosting.xpg.com.br/images/maninthemidle2.JPG)
agora é só esperar a vitima utilizar o IE e entrar em uma conexão segura (8080) e os dados serão interceptados
como mostra a imagem abaixo:
(//http://www.imageshosting.xpg.com.br/images/maninthemidle3.JPG)
Bom é isso,espero que tenham gostado do tutorial
fui.
Title: Re: [Tutorial]Man In The Middle
Post by: Wuefez on 27 de July , 2007, 11:02:11 AM
Post by: Wuefez on 27 de July , 2007, 11:02:11 AM
Ja ouviu falar em SSL?
Isso seria interessante se você ensinasse a fazer isso em uma rede de forma que você possa interferir na comunicação do cliente e do servidor.
Alias isso é bem facil mas to sem tempo agora...
Xau Xau ^^
Isso seria interessante se você ensinasse a fazer isso em uma rede de forma que você possa interferir na comunicação do cliente e do servidor.
Alias isso é bem facil mas to sem tempo agora...
Xau Xau ^^
Title: Re: [Tutorial]Man In The Middle
Post by: Be.Cool on 27 de July , 2007, 04:07:23 PM
Post by: Be.Cool on 27 de July , 2007, 04:07:23 PM
@wuafez
isso é apenas o basico da tecnica, e ela foi testada em um site https ;)
fui.
isso é apenas o basico da tecnica, e ela foi testada em um site https ;)
fui.
Title: Re: Man In The Middle
Post by: Anonymous on 07 de December , 2007, 10:40:59 AM
Post by: Anonymous on 07 de December , 2007, 10:40:59 AM
aew o link ta off pow
Title: Re: Man In The Middle
Post by: l u b c k e on 07 de December , 2007, 10:51:07 AM
Post by: l u b c k e on 07 de December , 2007, 10:51:07 AM
Quote from: "lckhacker"aew o link ta off pow6 meses depois você quer o que ?.... pow!!
Title: Re: Man In The Middle
Post by: Reeves on 07 de December , 2007, 12:36:09 PM
Post by: Reeves on 07 de December , 2007, 12:36:09 PM
nem falo nada...
Topic Trancado
Topic Trancado