Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Mikhail Elizarov - MITM

0c988f4618b436b14ce6ddcecd52d11d?s=47 DC7499
July 03, 2015
Research
0
45

Mikhail Elizarov - MITM

DEFCON Moscow 9

0c988f4618b436b14ce6ddcecd52d11d?s=128

DC7499

July 03, 2015
Tweet

More Decks by DC7499

See All by DC7499
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
170
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
140
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
210
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
1
180
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
1
150
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
170
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
250
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
300
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
300

Other Decks in Research

See All in Research
C612ab39597a17ba5948cae54d13f99f?s=48 mkimura
3
250
F9e322fde88ad09ee174ad35415028e2?s=48 jnishimu
1
630
C29f097d23f8904532ca088ac23ce801?s=48 kayceesrk
2
4.1k
5ecdb396047959b02fbf88204af108ce?s=48 waptech
1
170
20ddbe9b7cfdde5e2dfeb8d8714d5de8?s=48 tarugoconf
0
1.9k
Af400542cd3845b9232e5e4e4c8cd50e?s=48 noteinc
2
53k
A658ec7f1badf73819dfa501165016c1?s=48 yuukit
1
850
2b692bd83f4418103142a053ecf5ff59?s=48 matsumoto_r
PRO
1
230
608638a6cfefbf0c2294a30e55634f6d?s=48 mihozono
2
720
Dca4f8abd1e78940052ee52c85c4d2ed?s=48 shimacos
0
660
3f9b3af75a20688dbeb5de2ccd1bcaa3?s=48 yohekawag
0
180
5dde5b632b4fbd5f9073c86f2e26f897?s=48 noguhiro2002
1
730

Featured

See All Featured
027d1ebf66cc039a0bd3b55eeadbe75d?s=48 sachag
446
36k
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
498
130k
1b8ad785acdd1ce1c99914b1c2a4e10e?s=48 sugarenia
233
890k
168ccec72eee0530b818d44f3fedaacf?s=48 shlominoach
176
7.6k
3d4519fd34b76fb265fc0237f3792bd4?s=48 danielanewman
202
20k
61857dafbd287b3027c4dcea9008ad3c?s=48 carmenhchung
35
1.7k
44b54d2ffcb7857004071cc6795dde11?s=48 cassininazir
347
20k
F383c6a4dc55e331bbe2987b622cee6b?s=48 stephaniewalter
262
11k
5b6a2bd86ef643786a381a212e0ef2f1?s=48 geoffreycrofte
27
1.1k
Af6a12710770ad9a7cfd08c97efd40d3?s=48 pedronauck
652
110k
Ae14cc4491ac334f9cd23f9f93b4305e?s=48 orderedlist
PRO
330
36k
C44e1f7e22c3f23cff7bc130871047ef?s=48 eileencodes
114
25k

Transcript

  1. @_Saplt

  2. MitM

  3. • Введение (история появления атаки) • Цель проведения атаки Человек

    по середине • Виды атак (пассивны/активный) • Инструменты • Полученные результаты
  4. None
  5. None

  6. PWN ‘em all

  7. Пассивный сбор данных

  8. None

  9. Активный перехват

  10. • ARP spoofing (полудуплекс) • ARP poisoning (полный дуплекс) •

    ICMP перенаправление • IP spoofing • DHCP spoofing,поддельный IPv6 DHCP • WPAD MitM, MDNS, LLMNR (APIPA) • BPDU(STP) Spoofing • DNS spoofing • Evil WiFi AP (Зараженные точки доступа WiFI)

  11. ARP таблица

  12. ARP spoofing

  13. ARP poisoning

  14. ICMP перенаправление

  15. IP spoofing

  16. поддельный IPv6 DHCP работает в сетях с IPv6

  17. Атака на WPAD MitM, MDNS, LLMNR (APIPA)

  18. BPDU(STP) Spoofing работает в сетях с IPv6

  19. BPDU(STP) Spoofing конечный результат

  20. DNS spoofing

  21. Поддельная WiFi сеть