Network traffic monitoring
Cieľom úlohy je získať údaje odoslané z webového formulára (útočníkom), ktorý používateľ (obeť) vyplní na adrese http://www.cybfut.eu/. Obeť aj útočník sú pripojení k rovnakému segmentu lokálnej siete. Webový server sa nachádza v inej sieti.
Útočník použije schému útoku Man In The Middle (MITM) a metódu ARP Poisoning (ARP Spoofing), pričom aplikácia Wireshark bude monitorovať sieťový prevádzku.
Čo sa naučíte v tejto úlohe
- Základný útok typu MITM,
- princíp ARP Poisoning (ARP spoofing),
- základné operácie s aplikáciou Bettercap,
- Základné operácie s aplikáciou Wireshark.
- Rozpoznávanie sieťovej prevádzky HTTP, ICMP, SMTP a SSH.
Prebiehajúce úlohy sú:
- Vykonajte ARP spoofing na všetkých potrebných miestach.
- overiť, či bol útok ARP úspešný
- overiť, či útočník zachytáva sieťovú prevádzku
- zachytiť údaje z odoslaného formulára (ako útočník)
- ukončiť útok
Na túto úlohu sú k dispozícii nasledujúce pracovné stanice
- užívateľ (obeť) – operačný systém Windows
- útočník – operačný systém Kali
- webový server – operačný systém Ubuntu
Schéma siete
Maximálny čas potrebný na úlohu v laboratóriu je 45 minút.
Etický hacking
Laboratoř není určena k vytvoření postupů a návodů na provádění kybernetických útoků. Cílem je demonstrativně najít a ukázat zranitelnosti současných počítačových a síťových technologií různými kybernetickými útoky. Ukázat, jak k takovým útokům dochází, a co se při nich odehrává a jaké jsou možnosti takovým situacím předcházet.