Mikhail Elizarov - MITM

DEFCON Moscow 9

DC7499

July 03, 2015

Tweet

More Decks by DC7499

See All by DC7499

Sergey Sobko - Hackashop: Hackathon + Pentest + Workshop [RU]

0

560

Dmitry Sklyarov - Intel ME: Security keys Genealogy, Obfuscation and other Magic

0

290

Anton Lopanitsyn - Initial reconnaissance of web applications.

0

310

Dmitry Volkov - Private messengers: without pain??

1

240

Andrey Skuratov and Sergey Migalin - DNS tunneling in 2018. What is that, and what to do with it?

2

220

Sergey Belov - Another side of Bug Bounty programs

0

320

Dmitry Sklyarov - Intel ME: Flash file system explained

0

550

Maxim Goryachiy & Mark Ermolov - Inside Intel Management Engine

0

650

Sergey Golovanov - Indecent Response 2018

0

570

Other Decks in Research

See All in Research

生成的情報検索時代におけるAI利用と認知バイアス

PRO

0

350

一般道の交通量減少と速度低下についての全国分析と熊本市におけるケーススタディ（20251122 土木計画学研究発表会）

0

170

COFFEE-Japan PROJECT Impact Report（海ノ向こうコーヒー）

0

840

Can We Teach Logical Reasoning to LLMs? – An Approach Using Synthetic Corpora (AAAI 2026 bridge keynote)

1

150

【SIGGRAPH Asia 2025】Lo-Fi Photograph with Lo-Fi Communication

0

130

データサイエンティストの業務変化

datascientistsociety

PRO

0

280

世界モデルにおける分布外データ対応の方法論

7

1.9k

生成AI による論文執筆サポート・ワークショップ ─ サーベイ／リサーチクエスチョン編 / Workshop on AI-Assisted Paper Writing Support: Survey/Research Question Edition

PRO

0

160

2025-11-21-DA-10th-satellite

0

130

製造業主導型経済からサービス経済化における中間層形成メカニズムのパラダイムシフト

0

500

ペットのかわいい瞬間を撮影するオートシャッターAIアプリへのスマートラベリングの適用

0

350

財務諸表監査のための逐次検定

1

270

Featured

See All Featured

<Decoding/> the Language of Devs - We Love SEO 2024

1

150

Measuring & Analyzing Core Web Vitals

9

770

Product Roadmaps are Hard

PRO

55

12k

XXLCSS - How to scale CSS and keep your sanity

249

1.3M

186

16k

10 Git Anti Patterns You Should be Aware of

PRO

659

61k

DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所

PRO

62

51k

How to Talk to Developers About Accessibility

2

140

[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails

38

2.8k

Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS

0

240

Avoiding the “Bad Training, Faster” Trap in the Age of AI

0

96

Data-driven link building: lessons from a $708K investment (BrightonSEO talk)

1

950

Transcript

@_Saplt
MitM
• Введение (история появления атаки) • Цель проведения атаки Человек
по середине • Виды атак (пассивны/активный) • Инструменты • Полученные результаты
None
None
PWN ‘em all
Пассивный сбор данных
None
Активный перехват
• ARP spoofing (полудуплекс) • ARP poisoning (полный дуплекс) •
ICMP перенаправление • IP spoofing • DHCP spoofing,поддельный IPv6 DHCP • WPAD MitM, MDNS, LLMNR (APIPA) • BPDU(STP) Spoofing • DNS spoofing • Evil WiFi AP (Зараженные точки доступа WiFI)
ARP таблица
ARP spoofing
ARP poisoning
ICMP перенаправление
IP spoofing
поддельный IPv6 DHCP работает в сетях с IPv6
Атака на WPAD MitM, MDNS, LLMNR (APIPA)
BPDU(STP) Spoofing работает в сетях с IPv6
BPDU(STP) Spoofing конечный результат
DNS spoofing
Поддельная WiFi сеть