Mikhail Elizarov - MITM

0c988f4618b436b14ce6ddcecd52d11d?s=47 DC7499
July 03, 2015
Research
0
35

Mikhail Elizarov - MITM

DEFCON Moscow 9

0c988f4618b436b14ce6ddcecd52d11d?s=128

DC7499

July 03, 2015
Tweet

More Decks by DC7499

See All by DC7499
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
150
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
110
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
200
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
1
170
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
1
150
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
160
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
220
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
250
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
270

Other Decks in Research

See All in Research
Bb6c3fc8c577710c72d03aeb4fa56bf6?s=48 masakat0
3
1.3k
E2dd989b2ba0f83d8a981b9cb3197bf1?s=48 j20232
0
150
A42dd3541cd40296dcd8a5e6b4a01bef?s=48 scatterlab
0
590
0886c70b5ecf3b0b0ee6500c5e47884d?s=48 ecoopnet
0
150
247ffe3c4d6ee344a081694419960a97?s=48 wangzwhu
0
280
A42dd3541cd40296dcd8a5e6b4a01bef?s=48 scatterlab
0
580
6e166ed0b8cf24a9d5aef105dacf5db7?s=48 usaito
3
2k
9d6eae084bd3d9a3c86e9a182224f014?s=48 fjhickernell
0
220
6e166ed0b8cf24a9d5aef105dacf5db7?s=48 usaito
4
1.1k
0fd69f775497ec247d1daff4ee7dcde8?s=48 yasuhiromuraji
1
280
6bd63bb363d2cb9933b263463f6305cf?s=48 matsui_528
0
2.1k
B148c17e8f0aa570ef1606cd0f284c4c?s=48 shunichi09
0
210

Featured

See All Featured
C9b18d9dff88a9dd2393364c2b3b21bd?s=48 colly
65
2.9k
0bce06bd06ee7a2c4f5500f25dcf7f18?s=48 paulrobertlloyd
69
1.3k
E4f5d494ebdc9e7cce1aecf3ce3e8bc1?s=48 shpigford
366
42k
A415db3ac9e9668acbc1fb36eead84ac?s=48 mthomps
37
2.2k
Aff5641764408271f7bc398f2097edd0?s=48 denniskardys
219
110k
95d9f37115fbb0d13135d0f77132f856?s=48 morganepeng
10
600
A9179349dd2bdc67f377719f56d85656?s=48 garrettdimon
284
110k
D09fad3e36ae6841f54820be0e907f7a?s=48 rocio
154
11k
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
165
6.8k
027d1ebf66cc039a0bd3b55eeadbe75d?s=48 sachag
447
36k
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
190
8.2k
0c6fd6a08d0f898159cda7cafcacf07f?s=48 afnizarnur
175
14k

Transcript

  1. @_Saplt

  2. MitM

  3. • Введение (история появления атаки) • Цель проведения атаки Человек

    по середине • Виды атак (пассивны/активный) • Инструменты • Полученные результаты
  4. None
  5. None

  6. PWN ‘em all

  7. Пассивный сбор данных

  8. None

  9. Активный перехват

  10. • ARP spoofing (полудуплекс) • ARP poisoning (полный дуплекс) •

    ICMP перенаправление • IP spoofing • DHCP spoofing,поддельный IPv6 DHCP • WPAD MitM, MDNS, LLMNR (APIPA) • BPDU(STP) Spoofing • DNS spoofing • Evil WiFi AP (Зараженные точки доступа WiFI)

  11. ARP таблица

  12. ARP spoofing

  13. ARP poisoning

  14. ICMP перенаправление

  15. IP spoofing

  16. поддельный IPv6 DHCP работает в сетях с IPv6

  17. Атака на WPAD MitM, MDNS, LLMNR (APIPA)

  18. BPDU(STP) Spoofing работает в сетях с IPv6

  19. BPDU(STP) Spoofing конечный результат

  20. DNS spoofing

  21. Поддельная WiFi сеть