Ох уж эти праздники... голова гудит...кста поздравляю всех девушек с прошедшим праздником %)
Сообщение от
KEZ
Ты знаешь, я в курсе что такое Mitm, я непойму - ты пытаешься сделать радмин клиент, или проснифать передачу данных? Если второе - зачем?
Я не собираюсь писать радмин-клиент, я хочу разработать механизм взлома радмина в локальной сети, меня не устраивают такие варианты:
- Сломав удалённую тачку, отмыть пароль кейлогером... и другие развраты с кейлогером
- Сломав удалённую тачку, менять хэш пароля в реестре, чтобы логинется клиентом радмина по своему паролю...
Ситуация такая: Есть две зафайрволенные тачки, на одной из них стоит сервер радмина, а с другой переодически запускается клиент радмина (допустим админ решил положить денжку на инет
) .... мы не обращаем на другие уязвимые программы типа фтп и т.д... Нас интересует только радмин!!!!!!!!!!!!
Метод взлома:
- Mitm атака -> cнифаем чужой трафик в момент соединения клинта с сервером радмина....
- Расшифровываем трафик, узнаём хэш пароля
- Кто хочет может дальше брутить, но мы пишем программу, которая будет поменять данные отсылаемые клинтом радмина
- Запускаем клиент радмина вводим левый пароль типа 123.... при передачи данных наша прогрммка подменит хэш пароля 123 на истинный хэш
- Лазаем по удалённой тачке.... глумимся одним словом.
P.S. Было упушено много тонкостей
Ну и ещё одна причина - самоудовлетворение, радмин же ещё не сломали
Приступаем к делу... помни "Возможно всё, что возможно вообразить!"