আপনার নেটওয়ার্কের ব্যবহারকারীদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড বের করতে নেট-ক্রেডের সাথে পাসওয়ার্ড পেন্টেস্টিং

0 comment 113 views

এই কালি লিনাক্স টিউটোরিয়ালে, আমরা আপনাকে দেখাব কিভাবে নেট ক্রেডস ব্যবহার করে এমআইটিএম আক্রমণ শুরু করতে হয়। নেট ক্রেডস হল একটি পাইথন ভিত্তিক স্ক্রিপ্ট যা ওয়েবসাইটে ভিজিট করা ভিকটিমদের লগইন শংসাপত্রগুলি শুঁকে। নেট ক্রেডস টুলটি এখানে ডাউনলোড করুন।

উইন্ডোজ বা লিনাক্স মেশিনে স্ক্রিপ্ট চালান, উইন্ডোজ মেশিনে স্ক্রিপ্ট চালানোর জন্য পাইথন কম্পাইলার থাকা বাঞ্ছনীয়।

এখানে আমি কালি লিনাক্স ব্যবহার করেছি ভিকটিমদের নেটওয়ার্ক শুঁকতে। কালি লিনাক্সে পাইথন ইনস্টল করার প্রয়োজন নেই। কালি লিনাক্সে ইনবিল্ড পাইথন কম্পাইলার রয়েছে।

আক্রমণকারী মেশিন (কালী লিনাক্স)

  • একটি কমান্ড দিয়ে স্ক্রিপ্টটি চালান: python net-creds.py -i eth0
  • আপনার উপযুক্ত ইন্টারফেস চয়ন করুন, এখানে আমি আমার ইন্টারফেস হিসাবে -i eth0 ব্যবহার করেছি।

ব্যবহারকারীর নাম এবং পাসওয়ার্ডের জন্য স্নিফ আউট

  • নেট-ক্রেডস স্পষ্ট পাঠ্য নেটওয়ার্ক প্রোটোকল ক্যাপচার করতে পরিদর্শন করা URL গুলিকে শুঁকছে।
  • উপরের চিত্রিত চিত্রটি দেখায় যে এইচটিটিপি প্রোটোকলের GET এবং POST অনুরোধে স্নিফড ডেটাতে আকর্ষণীয় সরস জিনিস রয়েছে।
  •  এখানে demo.testfire.net ওয়েবসাইটের জন্য পোস্ট অনুরোধে ব্যাঙ্কিং লগইন শংসাপত্র পাওয়া গেছে।

ভিকটিমদের শংসাপত্র পরীক্ষা করুন

  • আমাদের চেক আউট sniffed শংসাপত্র লগইন করার জন্য সফলভাবে.
  • বিঙ্গো!!! ব্যবহারকারীর নাম এবং পাসওয়ার্ডের জন্য সফলভাবে লগ ইন করুন।

প্রোটোকল নেট-ক্রেডস স্নিফ করতে সক্ষম

  • পোস্ট লোড পাঠানো হয়েছে,HTTP ফর্ম লগইন/পাসওয়ার্ড,HTTP মৌলিক প্রমাণীকরণ লগইন/পাসওয়ার্ড,HTTP অনুসন্ধান, FTP লগইন/পাসওয়ার্ড, IRC লগইন/পাসওয়ার্ড, POP লগইন/পাসওয়ার্ড।
  • IMAP লগইন/পাসওয়ার্ড, টেলনেট লগইন/পাসওয়ার্ড, SMTP, লগইন/পাসওয়ার্ড, SNMP কমিউনিটি স্ট্রিং, NTLMv1/v2 সমস্ত সমর্থিত প্রোটোকল: HTTP, SMB, LDAP এবং Kerberos।

MITM আক্রমণের জন্য দুর্বল প্রোটোকল

  • HTTP: পরিষ্কার পাঠ্যে পাসওয়ার্ড পাঠায়
  • টেলনেট: প্লেইন টেক্সটে কমান্ড স্থানান্তর করুন
  • SNMP: পরিষ্কার পাঠ্যে পাসওয়ার্ড পাঠায়
  • POP: পরিষ্কার পাঠ্যে পাসওয়ার্ড পাঠায়
  • FTP: পরিষ্কার পাঠ্যে পাসওয়ার্ড পাঠায়
  • NNTP: পরিষ্কার টেক্সটে পাসওয়ার্ড পাঠায়
  • IMAP: পরিষ্কার পাঠ্যে পাসওয়ার্ড পাঠায়

MITM আক্রমণের জন্য প্রশমন 

  • প্যাকেট স্নিফারের বিরুদ্ধে প্রথম প্রতিরক্ষা হল শক্তিশালী প্রমাণীকরণ ব্যবহার করা, যেমন এককালীন পাসওয়ার্ড।
  • একটি নেটওয়ার্কে স্নিফারের ব্যবহার সনাক্ত করতে অ্যান্টিসনিফার সরঞ্জাম।
  • নেটওয়ার্ক পরিচালনার জন্য ক্রিপ্টোগ্রাফিক প্রোটোকল প্রয়োগ করুন সিকিউর শেল প্রোটোকল (SSH) এবং সিকিউর সকেট লেয়ার (SSL)।

Related Posts

Leave a Comment

* By using this form you agree with the storage and handling of your data by this website.

সদাই একাডেমি
সদাই একাডেমি একটি অনলাইন ভিডিও শেখার প্ল্যাটফর্ম। এথিক্যাল হ্যাকিং, এসইও, ওয়েব ডেভেলপিং শিখুন

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

Privacy & Cookies Policy
error: checked
UA-200779953-1