@_Saplt

MitM

• Введение (история появления атаки) • Цель проведения атаки Человек по середине • Виды атак (пассивны/активный) • Инструменты • Полученные результаты

PWN ‘em all

Пассивный сбор данных

Активный перехват

• ARP spoofing (полудуплекс) • ARP poisoning (полный дуплекс) • ICMP перенаправление • IP spoofing • DHCP spoofing,поддельный IPv6 DHCP • WPAD MitM, MDNS, LLMNR (APIPA) • BPDU(STP) Spoofing • DNS spoofing • Evil WiFi AP (Зараженные точки доступа WiFI)

ARP таблица

ARP spoofing

ARP poisoning

ICMP перенаправление

IP spoofing

поддельный IPv6 DHCP

работает в сетях с IPv6

Атака на WPAD MitM, MDNS, LLMNR (APIPA)

BPDU(STP) Spoofing

работает в сетях с IPv6

BPDU(STP) Spoofing

конечный результат

DNS spoofing

Поддельная WiFi сеть