01.07.2025
1 хв
1261
Дізнайтесь, як використовувати MANA Toolkit у Kali NetHunter для створення фальшивої Wi‑Fi точки доступу (Evil Twin) та перехоплення трафіку. У цій статті ми покроково покажемо налаштування атаки, принцип роботи MANA, приклади команд, захист від перехоплення даних, а також поради для пентестерів та звичайних користувачів. Все це — на Android без комп’ютера. Створіть тестове середовище для аудиту безпеки без зайвих складнощів.
MANA дозволяє виконувати різноманітні Wi-Fi атаки навіть за допомогою вашого пристрою Android. Набір інструментів для бездротового зв’язку MANA (MITM And Network Attacks) – це набір інструментів, які можна використовувати для виконання атак типу «людина посередині» (MITM), створення зловмисних точок доступу, атак типу «відмова в обслуговуванні» (DoS) та інших типів бездротових атак.
Це старіший набір інструментів, опублікований у 2014 році на Defcon 22 і тепер застарілий. MANA зараз все ще працює, але, з мого досвіду, лише у старіших версіях NetHunter (перевірено на 2022.1 та 2022.2), і навіть тоді його належне налаштування не є легким завданням. Їхні розробники відмовилися від нього на користь bettercap або berate-app . Якщо ви хочете дізнатися більше про злом Wi-Fi за допомогою інструмента wifite, деаутентифікацію або wardriving, перегляньте попередній блог із серії NetHunter Hacker «Злом Wi-Fi за допомогою wifite, деаутентифікація та wardriving».
У цій публікації я поясню його налаштування (з великою кількістю способів усунення несправностей), використання, розберуся з віртуальним бездротовим інтерфейсом і, найголовніше, поясню, чому завжди слід використовувати HTTPS-з’єднання, якщо ви не хочете, щоб ваш трафік перехоплювався під час підключення до незахищеної точки доступу Wi-Fi.
MANA Wireless Toolkit надає файли конфігурації та скриптів, які можна редагувати, у восьми вкладках, кожна з яких призначена для різних налаштувань. Ось список вкладок з їх описом:
hostapd-karma.conf – файл конфігурації hostapd
hostapd-wpe.conf – файл конфігурації hostapd, який використовується для атаки EAP-автентифікації
dhcpd.conf – файл конфігурації dhcpd
dnsspoof.conf – файл конфігурації dnsspoof
nat-mana-full – скрипт MANA з повним перехопленням NAT та SSL
nat-mana-simple – скрипт MANA лише з повним NAT
nat-mana-bettercap – спрямовує трафік на проксі-сервер bettercap за допомогою Mana
bdfproxy.cfg – конфігураційний файл для BDFProxy
На Мал 1 ви можете побачити їх візуальну інтерпретацію з опціями редагування:
Усі стандартні скрипти повинні працювати; однак ви все ще можете редагувати інтерфейс, який хочете використовувати, BSSID, SSID, канал тощо.
Наша мета — налаштувати шахрайську точку доступу (AP) за допомогою mana-nat-fullскрипта для перехоплення мережевого трафіку від нічого не підозрюючих пристроїв поблизу. Підроблену точку доступу можна використовувати для здійснення атак типу «зловмисник посередині» . Перехоплюючи мережевий трафік між підключеними пристроями та Інтернетом, можна маніпулювати або підслуховувати дані, що передаються. Це може бути корисним для аналізу недоліків безпеки, захоплення конфіденційної інформації або запуску подальших атак на підключені пристрої.
У нашому випадку ми скористаємося перевагами нашого бездротового адаптера, який здатний створювати віртуальні інтерфейси, що позбавить нас клопоту з налаштуванням зовнішнього Wi-Fi адаптера.
Спочатку нам потрібно перевірити, чи підтримує наш вбудований Wi-Fi адаптер режим точки доступу, виконавши команду iw list. Якщо точка доступу знаходиться між Supported interface modes, тоді ми можемо продовжити, створивши віртуальний інтерфейс. Вивід команди дивіться на Мал 2.
Наша мета — активувати віртуальний інтерфейс ( wlan1) з нашого вбудованого фізичного бездротового адаптера (wlan0). Новостворений віртуальний інтерфейс буде використовуватися MANA як точка доступу. Щоб створити інтерфейс wlan1 з wlan0 команди, виконайте:
iw dev wlan0 interface add wlan1 type __ap
Вимкніть wlan1 пристрій та скиньте IP-адресу:
ip link set down dev wlan1 ip addr flush wlan1
Увімкнути wlan1 пристрій:
ip link set up dev wlan1
Щоб перевірити, чи віртуальний інтерфейс було успішно створено та чи він працює, можна запустити ip link command, див. Мал 3.
Щоб видалити wlan1 запуск віртуального інтерфейсу:
iw dev wlan1 del
Якщо ви хочете автоматизувати створення віртуального інтерфейсу, раджу додати вищезгаданий скрипт як однорядковий код у Custom Commandзастосунок NetHunter. У меню натисніть ADD кнопку та додайте скрипт (див. Мал 4.):
iw dev wlan0 interface add wlan1 type __ap; ip link set down dev wlan1; ip addr flush wlan1; sleep 1; ip link set up dev wlan1; ip link show wlan0; ip link show wlan1; sleep 4; exit
Коли наш віртуальний пристрій працює, відкриємо MANA Toolkit і переконаємося, що наші інтерфейси налаштовані правильно. У конфігураційному файлі upstream вказується інтерфейс з інтернетом та phy інтерфейс, який буде поводитися як фіктивна точка доступу, див. Мал 5. Щоб застосувати налаштування, не забудьте натиснути UPDATE кнопку .
Ви можете редагувати назву мережі Wi-Fi у hostapd-karma.conf вкладці . Ми залишимо налаштування за замовчуванням і створимо Free_Internetточку доступу без автентифікації, див. Мал 6. Не забудьте про UPDATE файл конфігурації.
Щоб запустити фальшиву точку доступу, натисніть на три крапки у верхньому правому куті та виберіть mana-nat-full.
Якщо все пройде добре, MANA створить Free_Internetвідкриту мережу Wi-Fi на wlan1 інтерфейсі, увімкне спільний доступ до Інтернету з wlan0 [до] wlan1 та запустить DHCP з DNS. Це забезпечить, щоб будь-який користувач, який підключиться до [до], Free_Internet зміг фактично підключитися до Інтернету, а весь незашифрований трафік міг бути контрольований нашим пристроєм.
Якщо цільовий пристрій підключено до нашої несанкціонованої точки доступу, і ми хочемо перехоплювати або реєструвати трафік, нам потрібно налаштувати інструмент моніторингу мережі, такий як Wireshark або tcpdump . Я використовуватиму tcpdump для моніторингу трафіку на віртуальному wlan1 інтерфейсі, вибравши tcp-трафік та виводячи пакети в ASCII, якщо дані містять рядок «пароль». На цільовому пристрої я відвідаю веб-сайт із формою входу. Після того, як я спробував увійти, мої облікові дані були перехоплені tcpdump, див. Мал 8.
У відео ви можете побачити весь процес створення фальшивої точки доступу з доступом до Інтернету та перехопленням мережевого трафіку.
Як бачите, трафік надходив із незашифрованого HTTP-сайту. Хоча повна MANA-атака підтримує SSLStrip з обходом HSTS, вона не здатна перехоплювати HTTPS-з’єднання.
MANA не завжди працює коректно та призводить до великої кількості помилок. Що ж, враховуючи, що це застарілий та нерекомендований інструмент, цього можна було очікувати. У моєму випадку я не зміг його запустити без додаткових вимог.
Мені довелося встановити python2.7та pip2. Необхідно встановити та використовувати застарілий python, оскільки запуск таких скриптів, як sslstrip.pyта , dns2proxy.pyза допомогою , python3 призведе до помилок. Якщо ви успішно встановили python2.7, вам потрібно внести кілька невеликих змін у at-mana-fullскрипт n (якщо ви бажаєте використовувати цей). Вам потрібно змінити два екземпляри викликів скрипта python з python на python2.7in /usr/share/mana-toolkit/run-mana/start-nat-full-lollipop.shscript. Це має бути на рядках 55 та 58:
python2.7 sslstrip.py -l 10000 -a -w /var/lib/mana-toolkit/sslstrip.log& python2.7 dns2proxy.py -i $phy&
Нам pip2 потрібно встановити додаткові пакети python за допомогою команд:
pip2 install twisted pip2 install dnspython pip2 install pcapy
З якоїсь причини, принаймні в моєму випадку, у моєму mana-toolkitкаталозі бракувало скриптів firelamb, тому мені довелося скопіювати весь каталог з GitHubfirelamb Mana в , див. Мал 9./usr/share/mana-toolkit/firelamb
Переадресація портів також не працюватиме, тому нам доведеться повернутися iptables до версії 1.6.2, як зазначено в інструкціях yesimxev , опублікованих на Gitlab NetHunter . Ви можете повернутися до попередньої версії за допомогою цих команд:
wget http://old.kali.org/kali/pool/main/i/iptables/iptables_1.6.2-1.1_arm64.deb wget http://old.kali.org/kali/pool/main/i/iptables/libip4tc0_1.6.2-1.1_arm64.deb wget http://old.kali.org/kali/pool/main/i/iptables/libip6tc0_1.6.2-1.1_arm64.deb wget http://old.kali.org/kali/pool/main/i/iptables/libiptc0_1.6.2-1.1_arm64.deb wget http://old.kali.org/kali/pool/main/i/iptables/libxtables12_1.6.2-1.1_arm64.deb dpkg -i *.deb apt-mark hold iptables apt-mark hold libip4tc0 apt-mark hold libip6tc0 apt-mark hold libiptc0 apt-mark hold libxtables12
Після застосування цих виправлень та встановлення необхідних вимог, MANA тепер має працювати на вашому пристрої. На завершення мого усунення несправностей – щоб MANA працював правильно – мені довелося знизити версію NetHunter до 2022.1 та все одно пройти встановлення всіх вимог, згаданих вище.
У версії NetHunter 2023.3 MANA вважається застарілою, див. Мал 10.
Використовуйте спеціальні нативні мобільні додатки для соціальних мереж, спілкування, банківських операцій тощо замість браузера, щоб отримати доступ до таких сервісів, які вимагають введення облікових даних або конфіденційних даних. Деякі нативні мобільні додатки використовують закріплення SSL-сертифіката, що запобігає атакам MITM. На мою думку, використання лише нативних мобільних додатків має бути достатнім для зменшення ризиків MITM у Wi-Fi. Якщо ви переглядаєте веб-сторінки в публічних мережах або в будь-якій іншій мережі Wi-Fi, обов’язково відвідуйте веб-сайти HTTPS, оскільки їхній вміст за замовчуванням зашифровано, і перехопити їхній трафік важко, а для деяких веб-сайтів навіть неможливо.
У цій публікації блогу ми коротко представили MANA Toolkit та як його використовувати в NetHunter. Ми також обговорили деякі переваги, ризики та обмеження використання цього інструменту для тестування бездротового проникнення. Mana Wireless Toolkit може бути потужним інструментом для тестування або компрометації бездротових мереж, але ним також можуть зловживати зловмисники, які хочуть завдати шкоди іншим мережам або користувачам. Тому важливо використовувати Mana Wireless Toolkit відповідально та з дозволу власників або адміністраторів мережі.
