Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Mikhail Elizarov - MITM

DC7499
July 03, 2015
Research
0
83

Mikhail Elizarov - MITM

DEFCON Moscow 9

DC7499

July 03, 2015
Tweet

More Decks by DC7499

See All by DC7499
Sergey Sobko - Hackashop: Hackathon + Pentest + Workshop [RU]
defcon
0
500
Dmitry Sklyarov - Intel ME: Security keys Genealogy, Obfuscation and other Magic
defcon
0
240
Anton Lopanitsyn - Initial reconnaissance of web applications.
defcon
0
280
Dmitry Volkov - Private messengers: without pain??
defcon
1
220
Andrey Skuratov and Sergey Migalin - DNS tunneling in 2018. What is that, and what to do with it?
defcon
1
200
Sergey Belov - Another side of Bug Bounty programs
defcon
0
290
Dmitry Sklyarov - Intel ME: Flash file system explained
defcon
0
460
Maxim Goryachiy & Mark Ermolov - Inside Intel Management Engine
defcon
0
530
Sergey Golovanov - Indecent Response 2018
defcon
0
450

Other Decks in Research

See All in Research
VisFocus: Prompt-Guided Vision Encoders for OCR-Free Dense Document Understanding
sansan_randd
1
400
LLM 시대의 Compliance: Safety & Security
huffon
0
400
Large Vision Language Model (LVLM) に関する最新知見まとめ (Part 1)
onely7
23
5.2k
非ガウス性と非線形性に基づく統計的因果探索
sshimizu2006
0
460
Tiaccoon: コンテナネットワークにおいて複数トランスポート方式で統一的なアクセス制御
hiroyaonoe
0
210
ダイナミックプライシング とその実例
skmr2348
3
520
[依頼講演] 適応的実験計画法に基づく効率的無線システム設計
k_sato
0
200
情報処理学会関西支部2024年度定期講演会「自然言語処理と大規模言語モデルの基礎」
ksudoh
10
2.3k
PetiteSRE_GenAIEraにおけるインフラのあり方観察
ichichi
0
230
熊本から日本の都市交通政策を立て直す~「車1割削減、渋滞半減、公共交通2倍」の実現へ~@公共交通マーケティング研究会リスタートセミナー
trafficbrain
0
210
機械学習でヒトの行動を変える
hiromu1996
1
430
精度を無視しない推薦多様化の評価指標
kuri8ive
1
320

Featured

See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.9k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
230
52k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.8k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
365
25k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Into the Great Unknown - MozCon
thekraken
34
1.6k
Build The Right Thing And Hit Your Dates
maggiecrowley
33
2.5k
What's in a price? How to price your products and services
michaelherold
244
12k
Building Applications with DynamoDB
mza
92
6.1k
How to Ace a Technical Interview
jacobian
276
23k
StorybookのUI Testing Handbookを読んだ
zakiyama
28
5.4k
Put a Button on it: Removing Barriers to Going Fast.
kastner
59
3.6k

Transcript

  1. @_Saplt

  2. MitM

  3. • Введение (история появления атаки) • Цель проведения атаки Человек

    по середине • Виды атак (пассивны/активный) • Инструменты • Полученные результаты
  4. None
  5. None

  6. PWN ‘em all

  7. Пассивный сбор данных

  8. None

  9. Активный перехват

  10. • ARP spoofing (полудуплекс) • ARP poisoning (полный дуплекс) •

    ICMP перенаправление • IP spoofing • DHCP spoofing,поддельный IPv6 DHCP • WPAD MitM, MDNS, LLMNR (APIPA) • BPDU(STP) Spoofing • DNS spoofing • Evil WiFi AP (Зараженные точки доступа WiFI)

  11. ARP таблица

  12. ARP spoofing

  13. ARP poisoning

  14. ICMP перенаправление

  15. IP spoofing

  16. поддельный IPv6 DHCP работает в сетях с IPv6

  17. Атака на WPAD MitM, MDNS, LLMNR (APIPA)

  18. BPDU(STP) Spoofing работает в сетях с IPv6

  19. BPDU(STP) Spoofing конечный результат

  20. DNS spoofing

  21. Поддельная WiFi сеть