Virtual Private Networks and Man In The Middle

Cieľom úlohy je nakonfigurovať VPN server s protokolmi L2TP a PPTP. Následne sa pripojíte k vytvorenej VPN sieti a overíte komunikáciu. Cieľom útočníka je získať prihlasovacie údaje používateľa do VPN (PPTP) prostredníctvom útoku typu Man In The Middle (MITM) s využitím metódy ARP Poisoning (ARP Spoofing). Útočník použije zachytený prevádzku na dešifrovanie prihlasovacích údajov do VPN (pomocou slovníkového útoku).

Čo sa naučíte v tejto úlohe

• Vytvorenie VPN servera (L2TP a PPTP) na zariadení MikroTik.
• Pripojenie k VPN sieti v prostredí operačného systému Windows.
• Základný postup a vykonanie útoku MITM (ARP spoofing).
• Základné operácie s aplikáciou Bettercap.
• Základné operácie s aplikáciou Wireshark.
• Zachytávanie komunikácie VPN PPTP.
• Dešifrovanie prihlasovacích údajov v protokole VPN PPTP (pomocou metódy slovníka).

Prebiehajúce úlohy sú

• Konfigurácia VPN
• Nastavenie VPN
• Útok typu Man-in-the-Middle (MITM)
• Zachytávanie prevádzky a kompromitácia VPN
• Dešifrovanie hesiel

Pracovné stanice dostupné pre túto úlohu sú

• Používateľ (obeť) – operačný systém Windows
• Útočník – operačný systém Kali
• Webový server – operačný systém Ubuntu Server
• Správa – operačný systém Xubuntu
• MikroTik

Schéma siete

Maximálny čas potrebný na úlohu v laboratóriu je 45 minút.