WebElektronika

Felhívjuk az Olvasók figyelmét arra, hogy ez a cikk azért született meg, hogy a saját vezetéknélküli hálózatunk használatával elmélyítsük ismereteinket az IT biztonság világában. Nem célunk, és határozottan elzárkózunk attól, hogy segítsünk bárkinek számítógépes bűncselekmények elkövetésében.

A korábbi cikkünkben összeraktunk nulláról egy Fake AP-ot. Most megint a Fake AP-ot készítünk, de már egy célalkalmazás segítségével. A github-ról letöltjük a projektet, telepítjük, és már alkalmazhatjuk is. Kényelmesebb, egyszerűbb megoldás......

Töltsük le (klónozzuk) az C41N alkalmazást, adjuk ki a következő utasítást.

git clone https://github.com/MS-WEB-BN/c41n

Ezután létrejön a "c41n" nevű könyvtár (1. ábra).

1. ábra   A "C41N" Fake AP alkalmazás letöltése
 

Nézzük meg a c41n könyvtár tartalmát.

cd c41n, 
ls -l

Láthatók most a letöltött file-ok (2. ábra).

2. ábra   A "c41n" könyvtár tartalma
 

A letöltés után tudjuk telepíteni a "c41n" alkalmazást, adjuk ki a következő utasítást.

sudo bash install.sh

A telepítés menete látható a 3. ábrán.

3. ábra   A c41n telepítése
 

Ezután már használható a Fake AP alkalmazás, indítsuk ezt el.

./c41

4. ábra   A c41n futás közben
 

Látható ugyanakkor a következő ábrán, hogy a telepített alkalmazás teljes futtatásához szükséges még az "xterm" használata. Ezt viszont még telepíteni kell, adjuk ki a következő utasítást.

sudo apt install xterm

5. ábra   Az xterm hiánya, illetve ennek a telepítése
 

Indítsuk el újra az alkalmazásunkat. Látható a következő ábrán, hogy több xterm ablak jelenik meg, és látható az eltérített hálózati forgalom is.

6. ábra   A c41n működése
 

Látogassuk meg a "testsparker.com" oldalt, jelentkezzünk be (bármi megadható, ez egy tesztalkalmazás). Amikor végeztünk a tesztoldal meglátogatásával, nézzük meg a "capture.txt" file tartalmát. A következő ábrán kijelölésre került a login név, a jelszó és a token.

7. ábra   A "capture.txt" file-ban láthatók az érzékeny adatok