Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up
for free
Mikhail Elizarov - MITM
DC7499
July 03, 2015
Research
0
42
Mikhail Elizarov - MITM
DEFCON Moscow 9
DC7499
July 03, 2015
Tweet
Share
More Decks by DC7499
See All by DC7499
defcon
0
160
defcon
0
120
defcon
0
210
defcon
1
180
defcon
1
150
defcon
0
170
defcon
0
240
defcon
0
270
defcon
0
280
Other Decks in Research
See All in Research
takuyaa
0
130
lcolladotor
0
520
yoshipon
0
120
diracdiego
1
760
ianozsvald
1
490
yumu19
1
2.4k
sei88888
4
290
fukudakz
0
140
scatterlab
0
1.1k
ailaboocu
0
160
cfiken
1
490
butsugiri
1
170
Featured
See All Featured
malarkey
192
8.6k
chrislema
231
16k
destraynor
223
47k
tanoku
86
8.5k
jnunemaker
PRO
40
4.6k
davidbonilla
70
3.5k
jcasabona
7
520
tammielis
237
23k
kneath
219
15k
thoeni
4
550
mza
80
4.1k
imathis
478
150k
Transcript
@_Saplt
MitM
• Введение (история появления атаки) • Цель проведения атаки Человек
по середине • Виды атак (пассивны/активный) • Инструменты • Полученные результаты
None
None
PWN ‘em all
Пассивный сбор данных
None
Активный перехват
• ARP spoofing (полудуплекс) • ARP poisoning (полный дуплекс) •
ICMP перенаправление • IP spoofing • DHCP spoofing,поддельный IPv6 DHCP • WPAD MitM, MDNS, LLMNR (APIPA) • BPDU(STP) Spoofing • DNS spoofing • Evil WiFi AP (Зараженные точки доступа WiFI)
ARP таблица
ARP spoofing
ARP poisoning
ICMP перенаправление
IP spoofing
поддельный IPv6 DHCP работает в сетях с IPv6
Атака на WPAD MitM, MDNS, LLMNR (APIPA)
BPDU(STP) Spoofing работает в сетях с IPv6
BPDU(STP) Spoofing конечный результат
DNS spoofing
Поддельная WiFi сеть