Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up
for free
Mikhail Elizarov - MITM
DC7499
July 03, 2015
Research
0
42
Mikhail Elizarov - MITM
DEFCON Moscow 9
DC7499
July 03, 2015
Tweet
Share
More Decks by DC7499
See All by DC7499
defcon
0
160
defcon
0
120
defcon
0
210
defcon
1
180
defcon
1
150
defcon
0
170
defcon
0
240
defcon
0
270
defcon
0
280
Other Decks in Research
See All in Research
takuyaa
0
130
lcolladotor
0
520
yoshipon
0
120
diracdiego
1
760
ianozsvald
1
490
yumu19
1
2.4k
sei88888
4
290
fukudakz
0
140
scatterlab
0
1.1k
ailaboocu
0
160
cfiken
1
490
butsugiri
1
170
Featured
See All Featured
malarkey
192
8.6k
chrislema
231
16k
destraynor
223
47k
tanoku
86
8.5k
jnunemaker
PRO
40
4.6k
davidbonilla
70
3.5k
jcasabona
7
520
tammielis
237
23k
kneath
219
15k
thoeni
4
550
mza
80
4.1k
imathis
478
150k
Transcript
@_Saplt
MitM
• Введение (история появления атаки) • Цель проведения атаки Человек
по середине • Виды атак (пассивны/активный) • Инструменты • Полученные результаты
None
None
PWN ‘em all
Пассивный сбор данных
None
Активный перехват
• ARP spoofing (полудуплекс) • ARP poisoning (полный дуплекс) •
ICMP перенаправление • IP spoofing • DHCP spoofing,поддельный IPv6 DHCP • WPAD MitM, MDNS, LLMNR (APIPA) • BPDU(STP) Spoofing • DNS spoofing • Evil WiFi AP (Зараженные точки доступа WiFI)
ARP таблица
ARP spoofing
ARP poisoning
ICMP перенаправление
IP spoofing
поддельный IPv6 DHCP работает в сетях с IPv6
Атака на WPAD MitM, MDNS, LLMNR (APIPA)
BPDU(STP) Spoofing работает в сетях с IPv6
BPDU(STP) Spoofing конечный результат
DNS spoofing
Поддельная WiFi сеть
defcon
takuyaa
lcolladotor
yoshipon
diracdiego
ianozsvald
yumu19
sei88888
fukudakz
scatterlab
ailaboocu
cfiken
butsugiri
malarkey
chrislema
destraynor
tanoku
jnunemaker
davidbonilla
jcasabona
tammielis
kneath
thoeni
mza
imathis
