¿Cuál es tu forma favorita de hacer un MITM? [cerrado]
https://stackoverflow.com/questions/1215930
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Muchos de nosotros debemos haber hecho un ataque Man-in-the-middle (MITM) en sus redes internas, nada serio, solo para aprender.
Ahora hay una serie de vulnerabilidades de protocolo que hacen posible MITM: enrutamiento de envenenamiento ARP, enrutamiento activo de STP Root Root dual home, enrutador activo HSRP.
También hay una gran cantidad de herramientas de análisis de seguridad de red que pueden analizar una red en busca de varias vulnerabilidades de este tipo.
¿Cuál sería su método / herramienta favorita para realizar un MITM? Y, por favor, narre su experiencia más interesante / sorprendente / desgarradora mientras realiza un MITM.
Solución
Normalmente utilizo veneno ARP con Caín o etterCap (esto está en Windows, por lo que está bastante limitado a las herramientas que usan WinPCap)
Otros consejos
Como broma, una vez escribí un clon rlogin y lo implanté en la máquina de mi amigo. El clon tomó su contraseña, me la envió por correo electrónico y luego hizo el trabajo normal de rlogin . Luego usé la contraseña para varias bromas.
Quizás no sea el clásico ataque del 'hombre en el medio', pero está relacionado.
