Save 37% off PRO during our Black Friday Sale! »

Mikhail Elizarov - MITM

0c988f4618b436b14ce6ddcecd52d11d?s=47 DC7499
July 03, 2015
Research
0
48

Mikhail Elizarov - MITM

DEFCON Moscow 9

0c988f4618b436b14ce6ddcecd52d11d?s=128

DC7499

July 03, 2015
Tweet

More Decks by DC7499

See All by DC7499
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
240
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
160
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
220
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
1
190
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
1
160
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
190
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
280
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
330
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
310

Other Decks in Research

See All in Research
A658ec7f1badf73819dfa501165016c1?s=48 yuukit
1
130
8462b18bc6d57cac5579ef4b2f64a6de?s=48 kei18
1
130
95d5cfc0ce395d0bfedeeb92d34261ce?s=48 tam07pb915
1
370
8ae1cf7bc77810bc3f3270a6b7c1837e?s=48 shutakahama
2
440
067c2e9dfad1914df731f6f0d65d9890?s=48 kyoun
1
290
18923a96dc13fe272f16c77167102f42?s=48 koheishinden
0
130
235860b12090e5d5bd084107acb41618?s=48 ptswarm
0
670
38e2af7f8bdad4f2087ab3d42b627e33?s=48 shuntaros
2
2.6k
4c5a81aaddf59e0413c5de5d0fd4f8c8?s=48 butchi
0
290
8a7e83d2e447783ab6d824f553429a09?s=48 stakaya
0
1.4k
E8dd0ab5a1ff487f6e6f93cfa0d4a348?s=48 udonda
2
520
F16d24f8c3767910d0ef9dd3093ae016?s=48 tosho
0
130

Featured

See All Featured
24fc194843a71f10949be18d5a692682?s=48 gr2m
86
11k
F383c6a4dc55e331bbe2987b622cee6b?s=48 stephaniewalter
264
11k
F68cb25ae3e5c2106997454b13b7737d?s=48 brad_frost
163
6.9k
5f50f94346fbcb23706f0707169317a4?s=48 aarron
261
37k
88bc30284c6a424b63a92aad27d0ba36?s=48 jnunemaker
PRO
44
5k
1177e050db6bafe62885362edf6e3537?s=48 lauravandoore
18
2.5k
E76911cbe088e5b850d966de3fc7435b?s=48 robhawkes
56
3.3k
Eb8975af8e49e19e3dd6b6b84a542e26?s=48 qrush
288
19k
D67fff74178013024d833b3eec6cf27f?s=48 lynnandtonic
277
17k
44b54d2ffcb7857004071cc6795dde11?s=48 cassininazir
350
20k
9128d500301ae51524e887bb680f471d?s=48 caitiem20
314
18k
5b6a2bd86ef643786a381a212e0ef2f1?s=48 geoffreycrofte
44
3.5k

Transcript

  1. @_Saplt

  2. MitM

  3. • Введение (история появления атаки) • Цель проведения атаки Человек

    по середине • Виды атак (пассивны/активный) • Инструменты • Полученные результаты
  4. None
  5. None

  6. PWN ‘em all

  7. Пассивный сбор данных

  8. None

  9. Активный перехват

  10. • ARP spoofing (полудуплекс) • ARP poisoning (полный дуплекс) •

    ICMP перенаправление • IP spoofing • DHCP spoofing,поддельный IPv6 DHCP • WPAD MitM, MDNS, LLMNR (APIPA) • BPDU(STP) Spoofing • DNS spoofing • Evil WiFi AP (Зараженные точки доступа WiFI)

  11. ARP таблица

  12. ARP spoofing

  13. ARP poisoning

  14. ICMP перенаправление

  15. IP spoofing

  16. поддельный IPv6 DHCP работает в сетях с IPv6

  17. Атака на WPAD MitM, MDNS, LLMNR (APIPA)

  18. BPDU(STP) Spoofing работает в сетях с IPv6

  19. BPDU(STP) Spoofing конечный результат

  20. DNS spoofing

  21. Поддельная WiFi сеть