Всем привет, продолжу Вас баловать статьями, как я погляжу на Вашу любимую тему))

Расскажу Вам про один из вариантов нагибания win-сети, а именно БИТЬ мы будем по протоколам : LLMNR (Link-local Multicast Name Resolution) — это новый протокол от Microsoft, который используется для того, чтобы резолвить имена хостов, находящихся в той же подсети, что и хост посылающий пакет и NBT-NSдля чего этот протокол я х.з.)) кому интересно можете посмотреть здесь.

Поможет осуществить эту атаку утилита под названием Responder- она предназначена перехвата всякого рода запросов и ответов между протоколами идеально подходит для MITM, слушает, (и не только) все пакеты которые гуляют по локальной сети, подробно с ней можно ознакомится здесь.

запуск:





и как я писал выше, Нас интересует вот эти протоколы:





значит запустили Мы прослушку трафика и ждем пока какая нить "секретутка" не пойдет по локалке на соседний комп за каким нить докам... в общем словить нам нужно ХЕШ а выглядит это так :





перехватили, отлчно! Останавливаем процесс перехвата: cntrl+c

во избежания конфликтов очищаем базу данных этой утилитой:





и настраиваем файл конфига этой утилиты:









отключаем лишнее) как показано выше, запускаем его повторно: ./responder.py -I(eth0| wlan0)

и запускаем такую вот утилиту указав IP адрес атакуемой машины:





и ждем.. если все хорошо сложится то получим следующее, то есть shellатакуемой машины :





в заключении хочу сказать, что это единственная атака которую можно провернуть с помощью этой утилиты их много.))