Virtual Private Networks and Man In The Middle
Cílem úlohy je konfigurace VPN serveru s protokoly L2TP a PPTP. Následně se připojíte do vytvořené VPN sítě, ověříte komunikaci. Cílem útočníka je získat přihlašovací údaje uživatele do VPN (PPTP) prosřednictvím útoku Man In The Middle (MITM) metodu ARP Poisoning (ARP Spoofing). Útočník využije zachyceného provozu a dešifruje přihlašovací údaje pro VPN (metodou slovníku).
Co se v úloze naučíte
- Vytvořit VPN server (L2TP a PPTP) na zařízení MikroTik.
- Připojení do sítě VPN v prostředí OS Windows.
- Základní schéma a provedení útoku MITM (ARP spoofing).
- Základní úkony s aplikaci Bettercap,
- Základní úkony s aplikací Wireshark.
- Zachcení komunikace VPN PPTP.
- Dešifrování přihlašovacích údajů v protokolu VPN PPTP (metodou slovníku).
Průběžné úkoly jsou
- Konfigurace VPN
- Sestavení VPN
- Man-in-the-Middle Attack (MITM)
- Zachycení provozu a kompromitace VPN
- Dešifrování hesla
V rámci úlohy jsou dostupné pracovní stanice
- Uživatel (oběť) – OS Windows
- Útočník – OS Kali (Debian)
- Webserver – OS Ubuntu
- Management – OS Xubuntu
- MikroTik
Schéma sítě
Potřebný čas na laboratorní úlohu je max. 45 minut.
Etický hacking
Laboratoř není určena k vytvoření postupů a návodů na provádění kybernetických útoků. Cílem je demonstrativně najít a ukázat zranitelnosti současných počítačových a síťových technologií různými kybernetickými útoky. Ukázat, jak k takovým útokům dochází, a co se při nich odehrává a jaké jsou možnosti takovým situacím předcházet.