Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Mikhail Elizarov - MITM

0c988f4618b436b14ce6ddcecd52d11d?s=47 DC7499
July 03, 2015
Research
0
48

Mikhail Elizarov - MITM

DEFCON Moscow 9

0c988f4618b436b14ce6ddcecd52d11d?s=128

DC7499

July 03, 2015
Tweet

More Decks by DC7499

See All by DC7499
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
200
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
140
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
220
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
1
190
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
1
160
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
180
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
260
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
310
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
300

Other Decks in Research

See All in Research
Ae87a6075a4bc957a6775c6d70c8be90?s=48 yamathcy
0
450
87c236e94282fcf81192203e84a6e784?s=48 liberalarts
2
300
38e2af7f8bdad4f2087ab3d42b627e33?s=48 shuntaros
0
530
2a529f6a094b9921ca29c1be2612d97d?s=48 tep
0
110
0886c70b5ecf3b0b0ee6500c5e47884d?s=48 ecoopnet
0
210
14da6ebc2e909305afdb348e7970de81?s=48 wingnus
1
1k
6027044e52fbcbc07f22d0235fc9da37?s=48 secondapunta
0
140
D0167b760673d702a06427fb3f878696?s=48 umepon
1
320
0fee20d8bbb7283e1887e7075f638f59?s=48 eumesy
11
3.3k
B701268b3779ca30005edcf4d1dc26c4?s=48 michaeloppermann
0
140
C612ab39597a17ba5948cae54d13f99f?s=48 mkimura
8
3.9k
99329e6255a0fe867a64beb897cf3c84?s=48 hkefka385
0
170

Featured

See All Featured
Be9caeb9d4ef9944d151af909063ed6e?s=48 samlambert
238
10k
5b6a2bd86ef643786a381a212e0ef2f1?s=48 geoffreycrofte
39
1.3k
A415db3ac9e9668acbc1fb36eead84ac?s=48 mthomps
43
2.4k
462dad0dd24c568a32dcdb0ae895ae1b?s=48 rasmusluckow
318
19k
1b75d89772b7eea1f6c89fbf362607d9?s=48 moore
128
21k
651dcfe41723207fbb0aa044a4f7c07f?s=48 dotmariusz
98
5.6k
F29327647a9cff5c69618bae420792ea?s=48 tenderlove
58
3.7k
E43f8dfd01057f8304f5f8fb9a294d7d?s=48 jeffersonlam
333
16k
Fde6c3a50ca518a909ef35c22c0ee0e4?s=48 destraynor
225
48k
7fa6101cd43067653cf4ac6c7ca54305?s=48 akmur
254
19k
0bce06bd06ee7a2c4f5500f25dcf7f18?s=48 paulrobertlloyd
74
1.6k
78b475797a14c84799063c7cd073962f?s=48 holman
450
140k

Transcript

  1. @_Saplt

  2. MitM

  3. • Введение (история появления атаки) • Цель проведения атаки Человек

    по середине • Виды атак (пассивны/активный) • Инструменты • Полученные результаты
  4. None
  5. None

  6. PWN ‘em all

  7. Пассивный сбор данных

  8. None

  9. Активный перехват

  10. • ARP spoofing (полудуплекс) • ARP poisoning (полный дуплекс) •

    ICMP перенаправление • IP spoofing • DHCP spoofing,поддельный IPv6 DHCP • WPAD MitM, MDNS, LLMNR (APIPA) • BPDU(STP) Spoofing • DNS spoofing • Evil WiFi AP (Зараженные точки доступа WiFI)

  11. ARP таблица

  12. ARP spoofing

  13. ARP poisoning

  14. ICMP перенаправление

  15. IP spoofing

  16. поддельный IPv6 DHCP работает в сетях с IPv6

  17. Атака на WPAD MitM, MDNS, LLMNR (APIPA)

  18. BPDU(STP) Spoofing работает в сетях с IPv6

  19. BPDU(STP) Spoofing конечный результат

  20. DNS spoofing

  21. Поддельная WiFi сеть