MITMを行うためのお気に入りの方法は何ですか? [閉まっている]
-
06-07-2019 - |
質問
私たちの多くは、内部ネットワークに対して中間者(MITM)攻撃を行ったに違いありません。学習のためだけで、深刻なことはありません。
現在、MITMを可能にするプロトコルの脆弱性がいくつかあります。ARPポイズンルーティング、STPクレームルートデュアルホーム、HSRPアクティブルーター。
ネットワークのさまざまな脆弱性を分析できるネットワークセキュリティ分析ツールも多数あります。
MITMを実行するためのお気に入りの方法/ツールはどれですか? MITMの実行中に最も興味深い/驚くべき/悲惨な経験をナレーションしてください。
解決
通常、CainまたはetterCapを使用したARPポイズン(これはWindowsにあるため、WinPCapを使用するツールにほとんど制限されています)
他のヒント
冗談として、私はかつて rlogin
クローンを書き、それを友人のマシンに移植しました。クローンは彼のパスワードを受け取り、それをメールで私に送ってから、 rlogin
の通常の仕事をしました。その後、さまざまないたずらにパスワードを使用しました。
おそらく、古典的な「中間者」攻撃ではありませんが、関連しています。
所属していません StackOverflow