- Регистрация
- 7 Фев 2020
- Сообщения
- 525
- Реакции
- 98
- Репутация
- 147
Всем привет! Эта статья будет обзором на одну забавную утилиту, точнее чат бота, который позволит вам проворачивать некоторые прикольные штуки в своей сети, непосредственно через Telegram.
Для использования LanGhost, нам понадобится хост в локальной сети под управлением ОС Linux, собственно бот Telegram (в сети полно информации о том, как его создать, здесь я описывать это не буду) и все.
Для начала установим LanGhost, я использую, как обычно Kali Linux, LanGhost не прожорлив, можно закинуть его и на Raspberry, чтобы он мониторил сеть и отчитывался о новых подключениях и все такое. Но я этого делать не буду.
Установка:
После успешной установки необходимо настроить наш чат бот.
4 шага для настройки LanGhost:
Теперь, при загрузке хоста с lanGhost, бот будет рассказывать, кто и когда присоединился к вашей сети.
Перейдем к практическому использованию.
Посмотрим список доступных команд:
Полагаю, список команд не нуждается в подробном описании, кому интересно посмотреть видео использования lanGhost, на странице разработчиков на Github есть необходимые подробности:
Попробуем lanGhost в работе, применив к одному из хостов атаку /replaceimg, для начала выберем нужный хост:
Затем:
Попробуем посерфить в интернете, на атакуемом хосте.
Работает, только если соединение не HTTPS. Чтобы прекратить атаку, достаточно ввести команду:
Интернет на целевом хосте пропал, и появился, когда мы прекращаем проведение атаки:
Тут также можно провести mitm атаку ( Man in The Middle ). При активации вам будут приходить все адреса на которые переходит жертва и ее логины и пароли при авторизации. Это работает только на сайтах без SSL ( HTTP соединение )
Для активации вводим
Для использования LanGhost, нам понадобится хост в локальной сети под управлением ОС Linux, собственно бот Telegram (в сети полно информации о том, как его создать, здесь я описывать это не буду) и все.
Для начала установим LanGhost, я использую, как обычно Kali Linux, LanGhost не прожорлив, можно закинуть его и на Raspberry, чтобы он мониторил сеть и отчитывался о новых подключениях и все такое. Но я этого делать не буду.
Установка:
После успешной установки необходимо настроить наш чат бот.
4 шага для настройки LanGhost:
- Указываем актуальный сетевой интерфейс.
- Указываем API своего Telegram бота.
- Затем, вводим полученный код в диалоге со своим ботом:
- Указываем автозапуск при старте хоста (опционально).
Теперь, при загрузке хоста с lanGhost, бот будет рассказывать, кто и когда присоединился к вашей сети.
Перейдем к практическому использованию.
Посмотрим список доступных команд:
Полагаю, список команд не нуждается в подробном описании, кому интересно посмотреть видео использования lanGhost, на странице разработчиков на Github есть необходимые подробности:
Попробуем lanGhost в работе, применив к одному из хостов атаку /replaceimg, для начала выберем нужный хост:
Если сеть больше /24, то выполнять сканирование не рекомендуется, процесс затянется надолго.
Затем:
- /replaceimg 192.168.0.103 и выбираем картинку, на которую будут заменены все изображения в интернете у нашей цели:
Попробуем посерфить в интернете, на атакуемом хосте.
Работает, только если соединение не HTTPS. Чтобы прекратить атаку, достаточно ввести команду:
Попробуем, отрубить интернет выбранному хосту.
Интернет на целевом хосте пропал, и появился, когда мы прекращаем проведение атаки:
Тут также можно провести mitm атаку ( Man in The Middle ). При активации вам будут приходить все адреса на которые переходит жертва и ее логины и пароли при авторизации. Это работает только на сайтах без SSL ( HTTP соединение )
Для активации вводим
Остальные виды атак, предлагаю попробовать самим. На этом все, спасибо за внимание.