Network traffic monitoring
Cílem úlohy je získání odeslaných dat z webového formuláře (útočníkem), které uživatel (oběť) vyplní na adrese http://www.cybfut.eu/. Oba dva, oběť i útočník jsou připojeni do stejného segmentu místní sítě. Webový server se nachází v jiné síti.
Útočník k útoku využije schéma útoku Man In The Middle (MITM) a metodu ARP Poisoning (ARP Spoofing), kdy aplikaci Wireshark bude sledovat síťový provoz.
Co se v úloze naučíte
- Základní schéma útoku MITM,
- princip útoku ARP Poisoning (ARP spoofing),
- základní úkony s aplikaci Bettercap,
- základní úkony s aplikací Wireshark.
- rozpoznat síťový provoz protokolů HTTP, ICMP, SMTP a SSH
Průběžné úkoly jsou
- provést ARP spoofing na všech potřebných místech
- ověřit, že došlo k úspěšnému ARP útoku
- ověřit, že útočník zachytává síťový provoz
- zachytit data z odeslaného formuláře (v roli útočníka)
- ukončit útok
V rámci úlohy jsou dostupné pracovní stanice
- uživatel (oběť) – OS Windows
- útočník – OS Kali (Debian)
- webserver – OS Ubuntu
Schéma sítě
Potřebný čas na laboratorní úlohu je max. 45 minut.
Etický hacking
Laboratoř není určena k vytvoření postupů a návodů na provádění kybernetických útoků. Cílem je demonstrativně najít a ukázat zranitelnosti současných počítačových a síťových technologií různými kybernetickými útoky. Ukázat, jak k takovým útokům dochází, a co se při nich odehrává a jaké jsou možnosti takovým situacím předcházet.