Mikhail Elizarov - MITM

0c988f4618b436b14ce6ddcecd52d11d?s=47 DC7499
July 03, 2015
Research
0
23

Mikhail Elizarov - MITM

DEFCON Moscow 9

0c988f4618b436b14ce6ddcecd52d11d?s=128

DC7499

July 03, 2015
Tweet

Want more?

0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
150
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
100
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
200
766b9746b59e6f09e280cd33cf4ed419?s=48 skipperchong
0
27
61857dafbd287b3027c4dcea9008ad3c?s=48 carmenhchung
2
85
06f8b41980eb4c577fa40c41d5030c19?s=48 keathley
3
140
C0390e8b11079f8761c0cd3274ed61cb?s=48 productmarketing
1
200
C35e01544a0dd94a2cf1619ee8a42ebb?s=48 clairelew
2
360
6bb82b13cda86d3b821fa44100335ddf?s=48 thoeni
1
100
B3ace07412a5178ea778e7eec161fc0a?s=48 jcasabona
4
190
Ef32e0b1ac5082450dc8c1fca3a26b5c?s=48 cherdarchuk
60
250k
1177e050db6bafe62885362edf6e3537?s=48 lauravandoore
5
770

Transcript

  1. 1.

    @_Saplt

  2. 2.

    MitM

  3. 3.

    • Введение (история появления атаки) • Цель проведения атаки Человек

    по середине • Виды атак (пассивны/активный) • Инструменты • Полученные результаты
  4. 4.
    None
  5. 5.
    None
  6. 6.

    PWN ‘em all

  7. 7.

    Пассивный сбор данных

  8. 8.
    None
  9. 9.

    Активный перехват

  10. 10.

    • ARP spoofing (полудуплекс) • ARP poisoning (полный дуплекс) •

    ICMP перенаправление • IP spoofing • DHCP spoofing,поддельный IPv6 DHCP • WPAD MitM, MDNS, LLMNR (APIPA) • BPDU(STP) Spoofing • DNS spoofing • Evil WiFi AP (Зараженные точки доступа WiFI)
  11. 11.

    ARP таблица

  12. 12.

    ARP spoofing

  13. 13.

    ARP poisoning

  14. 14.

    ICMP перенаправление

  15. 15.

    IP spoofing

  16. 16.

    поддельный IPv6 DHCP работает в сетях с IPv6

  17. 17.

    Атака на WPAD MitM, MDNS, LLMNR (APIPA)

  18. 18.

    BPDU(STP) Spoofing работает в сетях с IPv6

  19. 19.

    BPDU(STP) Spoofing конечный результат

  20. 20.

    DNS spoofing

  21. 21.

    Поддельная WiFi сеть