Mitm-атака в ethernet сетях и сниффинг паролей

Discussion in 'Новогодний Видео-Конкурс [2012]' started by DooD, 20 Nov 2012.

  1. DooD

    DooD Moderator

    Joined:
    30 Sep 2010
    Messages:
    1,173
    Likes Received:
    437
    Reputations:
    288
    Всем здрасте :)
    Начну,так как у меня ничего такого.
    Я подразделил свое видео на две части
    1 часть это простенький пример митм атаки
    2 часть арп-спуфинг+сниффинг паролей по ссл.

    Использовал бэктрэк 5 blackhat с предварительно НЕ установленным sslstrip. Сина ногами не бить ребят,да и я ни на что не рассчитываю:)

    Watch HD

    play

    кто не может смотреть онлайн-можно скачать
    скачать
     
    _________________________
    #1 DooD, 20 Nov 2012
    Last edited: 2 Jan 2013
    5 people like this.
  2. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    609
    Reputations:
    1,101
    Интересно, понимаю что видео снято не совсем для оценивания, но всё равно интересно.

    Однако есть несколько моментов:
    • Очень сильно в глаза бросается использование sudo из под рута.
    • На прозрачной консоли белые буквы начинают сливатся с фоном

    Смотреть на простое печатание в консоли как-то утомляет, вот если-бы пропустить этот трафик через локальный прокси-сервер, отображающий информацию в графическом виде и сделать так, что-бы информация после MITM-Атаки отображалось там в конце видео и предпринять какие-либо меры для заметания следов, если это возможно(Не занимался этим), было-бы вообще супер.

    Ну и да, пропущен момент защиты от атак данного вида.
     
    #2 randman, 20 Nov 2012
    Last edited: 20 Nov 2012
  3. [kodIng]

    [kodIng] Banned

    Joined:
    20 Jan 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Для новичков годится :) ты идёшь к успеху уже я думаю :) Учи ещё языки.
     
  4. Adio

    Adio Elder - Старейшина

    Joined:
    23 May 2005
    Messages:
    1,676
    Likes Received:
    147
    Reputations:
    18
    Мде помню я смотрел подобное - да еще кажеться интересней и запутанней в каком то выпуске хак.. ) ну не важно молодец что сам сделал выложил- А Хамена прав, хорошо бы защиту показать - в том что я смотрел показывали - действие и противодейсвие - т.е двойная польза :)

    Блин не могу вспомнить где я видел то лицо - она инопланетянка точно помню вроде )
     
    #4 Adio, 20 Nov 2012
    Last edited by a moderator: 21 Nov 2012
  5. DooD

    DooD Moderator

    Joined:
    30 Sep 2010
    Messages:
    1,173
    Likes Received:
    437
    Reputations:
    288
    ребят,спасибо за позитивные отклики.
    да ХАМЕНА прав,протупил не показал защиту.ну вообще (пусть уже хоть в словах скажу)есть фришные утилитки которые в реалтайме мониторят выбранный сетевой интерфейс,в целом даже ничего сложно-установил,запустил,галки поставил).наверное по этому не особо с акцентировал внимание.в любом случае спасибо за наставления.

    2adio она такая клевая =)
     
    _________________________
    #5 DooD, 20 Nov 2012
    Last edited: 20 Nov 2012
    4 people like this.
  6. Prosta4ok

    Prosta4ok New Member

    Joined:
    25 Oct 2012
    Messages:
    61
    Likes Received:
    0
    Reputations:
    0
    похожее видео с озвучкой http://www.youtube.com/watch?v=CVnOt0qJTa8

    может кому будет интересно)
     
  7. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    Неплохое видео. Есть еще один хороший вариант спуфинга - dns спуфинг при помощи ettercap с использованием фреймворка SET для создания фишинг-сайта.
     
    _________________________
  8. DooD

    DooD Moderator

    Joined:
    30 Sep 2010
    Messages:
    1,173
    Likes Received:
    437
    Reputations:
    288
    thnx.да прикольная тема,можно еще запилить страницу обновления якобы критической ошибки со скачиванием "патча"-бэкдора)
     
    _________________________
  9. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,148
    Likes Received:
    332
    Reputations:
    225
    Мне очень понравилось, именно такой стиль всегда заслуживает внимания.

    Чтобы при переходе всегда было HD720 переделай ссылку на:
    PHP:
    http://www.youtube.com/watch?v=JsjU0sElzmQ&hd=1
     
  10. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    609
    Reputations:
    1,101
    Смотреть онлайн в HD могут не все, я обычно скачиваю в HD, смотрю, а далее перезаливаю в 7z для других, кто будет при оценке смотреть сразу всё.
     
  11. DooD

    DooD Moderator

    Joined:
    30 Sep 2010
    Messages:
    1,173
    Likes Received:
    437
    Reputations:
    288
    исправил первый пост.можно скачать.
     
    _________________________
  12. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,057
    Likes Received:
    615
    Reputations:
    690
    +5
    Видео понравилось!
     
    _________________________