Какой твой любимый способ сделать MITM? [закрыто]
https://stackoverflow.com/questions/1215930
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Многие из нас, должно быть, провели атаку «человек посередине» (MITM) на свои внутренние сети - ничего серьезного, только для обучения.
В настоящее время существует ряд уязвимостей протоколов, которые делают возможным MITM - ARP Poison Routing, STP Claiming Root Role, двойной дом, активный маршрутизатор HSRP.
Существует также большое количество инструментов анализа сетевой безопасности, которые могут анализировать сеть на предмет различных таких уязвимостей.
Какой ваш любимый метод / инструмент для выполнения MITM? И, пожалуйста, расскажите о своем самом интересном / удивительном / мучительном опыте во время выполнения MITM.
Решение
Я обычно отравляю ARP с помощью Cain или etterCap (это в Windows, так что вы в значительной степени ограничены инструментами, использующими WinPCap)
Другие советы
В шутку я однажды написал клон rlogin и внедрил его в машину моего друга. Клон взял свой пароль, отправил его мне по электронной почте, а затем выполнил обычную работу rlogin . Затем я использовал пароль для различных шуток.
Возможно, не классическая атака «человек посередине», но она связана.
