Комментарии 2
Почему скриншоты не кликабельны? Как разглядеть дампы? А почему нет примера из практики компании Акрибия? Вот был у нас клиент… и т.д. Примеров больше с mitmproxy и подобными инструментами. Жду нового материала.
Спасибо, что обратили внимание на скриншоты. Теперь они кликабельны, и вы можете получить полную информацию.
На практике атаки MITM на физическом уровне на пользователей довольно редки, в рамках своих аудитов мы говорим:«смотрите, так можно сделать, у вас нет защиты от этого», но MITM конкретного пользователя мы не производим. На канальном уровне (ARP-спуфинг) рассказы о конкретных примерах буду иметь следующий вид: «мы запустили ARP-спуфинг, его не обнаружили средства защиты, мы подождали и получили креды от сайта». Или же: «мы долго ждали и получили креды от telnet или ftp (может ими пользуется кто-то ещё)». Нам кажется такой рассказ неинтересным.
Если говорить о mitmproxy и прочих подобных инструментов, они работают не на физическом и канальном уровнях. Мы обратимся к этим инструментам в следующих статьях.
На практике атаки MITM на физическом уровне на пользователей довольно редки, в рамках своих аудитов мы говорим:«смотрите, так можно сделать, у вас нет защиты от этого», но MITM конкретного пользователя мы не производим. На канальном уровне (ARP-спуфинг) рассказы о конкретных примерах буду иметь следующий вид: «мы запустили ARP-спуфинг, его не обнаружили средства защиты, мы подождали и получили креды от сайта». Или же: «мы долго ждали и получили креды от telnet или ftp (может ими пользуется кто-то ещё)». Нам кажется такой рассказ неинтересным.
Если говорить о mitmproxy и прочих подобных инструментов, они работают не на физическом и канальном уровнях. Мы обратимся к этим инструментам в следующих статьях.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Сеть компании и MitM. Часть 1