Ondrik8
27.08.2017, 13:15
Всем привет, продолжу Вас баловать статьями, как я погляжу на Вашу любимую тему))
Расскажу Вам про один из вариантов нагибания win-сети, а именно БИТЬ мы будем по протоколам : LLMNR (Link-local Multicast Name Resolution) — это новый протокол от Microsoft, который используется для того, чтобы резолвить имена хостов, находящихся в той же подсети, что и хост посылающий пакет и NBT-NSдля чего этот протокол я х.з.)) кому интересно можете посмотреть здесь.
Поможет осуществить эту атаку утилита под названием Responder- она предназначена перехвата всякого рода запросов и ответов между протоколами идеально подходит для MITM, слушает, (и не только) все пакеты которые гуляют по локальной сети, подробно с ней можно ознакомится здесь.
запуск:
https://forum.antichat.xyz/attachments/4782680/img_d243cc6b39.png
и как я писал выше, Нас интересует вот эти протоколы:
https://forum.antichat.xyz/attachments/4782680/img_04db27db7c.png
значит запустили Мы прослушку трафика и ждем пока какая нить "секретутка" не пойдет по локалке на соседний комп за каким нить докам... в общем словить нам нужно ХЕШ а выглядит это так :
https://forum.antichat.xyz/attachments/4782680/img_d9c0e02e92.png
перехватили, отлчно! Останавливаем процесс перехвата: cntrl+c
во избежания конфликтов очищаем базу данных этой утилитой:
https://forum.antichat.xyz/attachments/4782680/img_9c9fe6fe3e.png
и настраиваем файл конфига этой утилиты:
https://forum.antichat.xyz/attachments/4782680/img_9b81949f3a.png
https://forum.antichat.xyz/attachments/4782680/img_1e63481f78.png
отключаем лишнее) как показано выше, запускаем его повторно: ./responder.py -I(eth0| wlan0)
и запускаем такую вот утилиту указав IP адрес атакуемой машины:
https://forum.antichat.xyz/attachments/4782680/img_c99cff31d6.png
и ждем.. если все хорошо сложится то получим следующее, то есть shellатакуемой машины :
https://forum.antichat.xyz/attachments/4782680/img_e24fa97ae4.png
в заключении хочу сказать, что это единственная атака которую можно провернуть с помощью этой утилиты их много.))
Расскажу Вам про один из вариантов нагибания win-сети, а именно БИТЬ мы будем по протоколам : LLMNR (Link-local Multicast Name Resolution) — это новый протокол от Microsoft, который используется для того, чтобы резолвить имена хостов, находящихся в той же подсети, что и хост посылающий пакет и NBT-NSдля чего этот протокол я х.з.)) кому интересно можете посмотреть здесь.
Поможет осуществить эту атаку утилита под названием Responder- она предназначена перехвата всякого рода запросов и ответов между протоколами идеально подходит для MITM, слушает, (и не только) все пакеты которые гуляют по локальной сети, подробно с ней можно ознакомится здесь.
запуск:
https://forum.antichat.xyz/attachments/4782680/img_d243cc6b39.png
и как я писал выше, Нас интересует вот эти протоколы:
https://forum.antichat.xyz/attachments/4782680/img_04db27db7c.png
значит запустили Мы прослушку трафика и ждем пока какая нить "секретутка" не пойдет по локалке на соседний комп за каким нить докам... в общем словить нам нужно ХЕШ а выглядит это так :
https://forum.antichat.xyz/attachments/4782680/img_d9c0e02e92.png
перехватили, отлчно! Останавливаем процесс перехвата: cntrl+c
во избежания конфликтов очищаем базу данных этой утилитой:
https://forum.antichat.xyz/attachments/4782680/img_9c9fe6fe3e.png
и настраиваем файл конфига этой утилиты:
https://forum.antichat.xyz/attachments/4782680/img_9b81949f3a.png
https://forum.antichat.xyz/attachments/4782680/img_1e63481f78.png
отключаем лишнее) как показано выше, запускаем его повторно: ./responder.py -I(eth0| wlan0)
и запускаем такую вот утилиту указав IP адрес атакуемой машины:
https://forum.antichat.xyz/attachments/4782680/img_c99cff31d6.png
и ждем.. если все хорошо сложится то получим следующее, то есть shellатакуемой машины :
https://forum.antichat.xyz/attachments/4782680/img_e24fa97ae4.png
в заключении хочу сказать, что это единственная атака которую можно провернуть с помощью этой утилиты их много.))