Embed Size (px)
Citation preview
@_Saplt
MitM
• Введение (история появления атаки) • Цель проведения атаки Человек по середине • Виды атак (пассивны/активный) • Инструменты • Полученные результаты
PWN ‘em all
Пассивный сбор данных
Активный перехват
• ARP spoofing (полудуплекс) • ARP poisoning (полный дуплекс) • ICMP перенаправление • IP spoofing • DHCP spoofing,поддельный IPv6 DHCP • WPAD MitM, MDNS, LLMNR (APIPA) • BPDU(STP) Spoofing • DNS spoofing • Evil WiFi AP (Зараженные точки доступа WiFI)
ARP таблица
ARP spoofing
ARP poisoning
ICMP перенаправление
IP spoofing
поддельный IPv6 DHCP
работает в сетях с IPv6
Атака на WPAD MitM, MDNS, LLMNR (APIPA)
BPDU(STP) Spoofing
работает в сетях с IPv6
BPDU(STP) Spoofing
конечный результат
DNS spoofing
Поддельная WiFi сеть
