Mikhail Elizarov - MITM

DEFCON Moscow 9

DC7499

July 03, 2015

More Decks by DC7499

See All by DC7499

Sergey Sobko - Hackashop: Hackathon + Pentest + Workshop [RU]

0

580

Dmitry Sklyarov - Intel ME: Security keys Genealogy, Obfuscation and other Magic

0

310

Anton Lopanitsyn - Initial reconnaissance of web applications.

0

320

Dmitry Volkov - Private messengers: without pain??

1

250

Andrey Skuratov and Sergey Migalin - DNS tunneling in 2018. What is that, and what to do with it?

2

230

Sergey Belov - Another side of Bug Bounty programs

0

330

Dmitry Sklyarov - Intel ME: Flash file system explained

0

570

Maxim Goryachiy & Mark Ermolov - Inside Intel Management Engine

0

680

Sergey Golovanov - Indecent Response 2018

0

580

Other Decks in Research

See All in Research

言語モデルから言語について語る際に押さえておきたいこと

PRO

5

2.3k

LLMアプリケーションの透明性について

0

230

老舗ものづくり企業でリサーチが変革を起こすまで - 三菱重工DXの実践

0

180

Claude Code × autoresearch 実践

0

150

(SIGQS17) Frasco-VS：フラグメントに基づく薬剤候補化合物選抜の量子アニーリングによる実現

keisukeyanagisawa

PRO

0

100

討議：RACDA設立30周年記念都市交通フォーラム2026

0

950

2026-01-30-MandSL-textbook-jp-cos-lod

1

1.3k

2026 東京科学大情報通信系研究室紹介 (大岡山)

0

3.7k

2026年度生成AI を活用した論文執筆ガイド／ワークショップ / 2026 Academic Year Guide to Writing Papers Using Generative AI - Workshop

PRO

0

170

Dual Quadric表現を用いた動的物体追跡とRGB-D・IMU制約の密結合によるオドメトリ推定

0

400

Harness Engineering and Al Agent

3

1.7k

Data Visualization Tools in the Age of AI

0

160

Featured

See All Featured

Docker and Python

47

3.9k

State of Search Keynote: SEO is Dead Long Live SEO

0

200

RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub

141

35k

The AI Search Optimization Roadmap by Aleyda Solis

1

5.9k

DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所

PRO

65

55k

Darren the Foodie - Storyboard

PRO

3

3.4k

Understanding Cognitive Biases in Performance Measurement

32

2.9k

42

3.9k

Balancing Empowerment & Direction

6

1.2k

Fight the Zombie Pattern Library - RWD Summit 2016

234

17k

How to Ace a Technical Interview

281

24k

The Psychology of Web Performance [Beyond Tellerrand 2023]

49

3.5k

Transcript

@_Saplt
MitM
• Введение (история появления атаки) • Цель проведения атаки Человек
по середине • Виды атак (пассивны/активный) • Инструменты • Полученные результаты
None
None
PWN ‘em all
Пассивный сбор данных
None
Активный перехват
• ARP spoofing (полудуплекс) • ARP poisoning (полный дуплекс) •
ICMP перенаправление • IP spoofing • DHCP spoofing,поддельный IPv6 DHCP • WPAD MitM, MDNS, LLMNR (APIPA) • BPDU(STP) Spoofing • DNS spoofing • Evil WiFi AP (Зараженные точки доступа WiFI)
ARP таблица
ARP spoofing
ARP poisoning
ICMP перенаправление
IP spoofing
поддельный IPv6 DHCP работает в сетях с IPv6
Атака на WPAD MitM, MDNS, LLMNR (APIPA)
BPDU(STP) Spoofing работает в сетях с IPv6
BPDU(STP) Spoofing конечный результат
DNS spoofing
Поддельная WiFi сеть