Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Mikhail Elizarov - MITM

DC7499
July 03, 2015
Research
0
69

Mikhail Elizarov - MITM

DEFCON Moscow 9

DC7499

July 03, 2015
Tweet

More Decks by DC7499

See All by DC7499
Sergey Sobko - Hackashop: Hackathon + Pentest + Workshop [RU]
defcon
0
430
Dmitry Sklyarov - Intel ME: Security keys Genealogy, Obfuscation and other Magic
defcon
0
220
Anton Lopanitsyn - Initial reconnaissance of web applications.
defcon
0
260
Dmitry Volkov - Private messengers: without pain??
defcon
1
210
Andrey Skuratov and Sergey Migalin - DNS tunneling in 2018. What is that, and what to do with it?
defcon
1
190
Sergey Belov - Another side of Bug Bounty programs
defcon
0
240
Dmitry Sklyarov - Intel ME: Flash file system explained
defcon
0
400
Maxim Goryachiy & Mark Ermolov - Inside Intel Management Engine
defcon
0
460
Sergey Golovanov - Indecent Response 2018
defcon
0
370

Other Decks in Research

See All in Research
2024-01-23-az
sofievl
1
750
Discovering Universal Geometry in Embeddings with ICA
momoseoyama
1
350
3D Human Mesh Estimationについていくつかまとめてみた / Survey about 3D Human Mesh Estimation
nttcom
0
210
デフスポーツにおける支援技術 〜競技特性・ルールと技術との関係〜
slab
0
210
Azure Arc-enabled Serversを利用した ハイブリッド・マルチクラウド環境の管理 / Managing Hybrid Multi-cloud Environments with Azure Arc-enabled Servers
nttcom
0
210
「歴史的農業環境閲覧システム」と「迅速測図」について
wata909
1
610
音声処理ツールキットESPnetの現在と未来
kanbayashi1125
2
540
時系列解析と疫学
kingqwert
2
930
My Journey as a UX Researcher
aranciap
0
1.1k
リサーチに組織を巻き込むための「準備8割」の話
terasho
0
470
オープンな日本語埋め込みモデルの選択肢 / Exploring Publicly Available Japanese Embedding Models
nttcom
14
5.5k
SSII2023 医療支援における画像処理研究の動向と展望
moda0
0
110

Featured

See All Featured
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
21
1.6k
Creatively Recalculating Your Daily Design Routine
revolveconf
210
11k
We Have a Design System, Now What?
morganepeng
43
6.8k
The Invisible Customer
myddelton
114
12k
Building Flexible Design Systems
yeseniaperezcruz
319
37k
In The Pink: A Labor of Love
frogandcode
138
21k
BBQ
matthewcrist
80
8.8k
Designing Experiences People Love
moore
136
23k
A Tale of Four Properties
chriscoyier
151
22k
Practical Orchestrator
shlominoach
182
9.7k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
60
14k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
226
51k

Transcript

  1. @_Saplt

  2. MitM

  3. • Введение (история появления атаки) • Цель проведения атаки Человек

    по середине • Виды атак (пассивны/активный) • Инструменты • Полученные результаты
  4. None
  5. None

  6. PWN ‘em all

  7. Пассивный сбор данных

  8. None

  9. Активный перехват

  10. • ARP spoofing (полудуплекс) • ARP poisoning (полный дуплекс) •

    ICMP перенаправление • IP spoofing • DHCP spoofing,поддельный IPv6 DHCP • WPAD MitM, MDNS, LLMNR (APIPA) • BPDU(STP) Spoofing • DNS spoofing • Evil WiFi AP (Зараженные точки доступа WiFI)

  11. ARP таблица

  12. ARP spoofing

  13. ARP poisoning

  14. ICMP перенаправление

  15. IP spoofing

  16. поддельный IPv6 DHCP работает в сетях с IPv6

  17. Атака на WPAD MitM, MDNS, LLMNR (APIPA)

  18. BPDU(STP) Spoofing работает в сетях с IPv6

  19. BPDU(STP) Spoofing конечный результат

  20. DNS spoofing

  21. Поддельная WiFi сеть