Το προφίλ μας στο Google Plus
2

Αληθινές επιθέσεις MiTM!

Παρουσιάσαμε στο άρθρο που ξεκινά από τη σελίδα 12 την τεχνική επιθέσεων Man in The Middle, εξηγήσαμε αναλυτικά και τη λογική της. Τι θα λέγατε να βλέπαμε τώρα μερικά πρακτικά παραδείγματα επιθέσεων; Ξέρετε, αναλυτικά και βήμα προς βήμα ;)

deltaHacker 1 (Οκτώβρης 2011) | Αληθινές επιθέσεις MiTM!

Κακά τα ψέμματα. Είναι πολλές οι φορές που αν η θεωρία δεν επαληθεύεται (εύκολα) στην πράξη, τότε είναι κάπως δύσκολο να τη δεχτούμε ως έγκυρη. Στην περίπτωση που εξετάζουμε, αν δεν δούμε μερικές επιθέσεις MiTM τότε είναι μάλλον απίθανο να πάρουμε στα σοβαρά την επικινδυνότητα της τεχνικής. Ακριβώς γι’ αυτό το λόγο θα σας δείξουμε πώς ένας επιτιθέμενος είναι δυνατόν να υποκλέψει το Messenger chat ενός άλλου χρήστη. Θα δούμε, εξάλλου, πώς ο επιτιθέμενος μπορεί να στέλνει το θύμα του στα site που ο ίδιος θέλει, αντί γι’ αυτά που το θύμα επιχειρεί να επισκεφτεί. Για να τα πετύχει όλα αυτά ο attacker οφείλει πρώτα να εξαπολύσει ένα MiTM attack. Ο καλύτερος τρόπος για να δούμε πώς θα το κάνει είναι για το υπόλοιπο του άρθρου να μπούμε στη θέση του.

Όλα όσα χρειαζόμαστε για την επίθεση είναι ελεύθερα διαθέσιμα, open source εργαλεία. Μπορούμε να δουλέψουμε από οποιοδήποτε λειτουργικό σύστημα (ναι, ακόμα κι από Windows), όμως για λόγους ευκολίας επιλέγουμε το Linux και συγκεκριμένα το BackTrack (έκδοση 5 R1). Από τη θεωρία, εξάλλου, είναι προφανές ότι για να δουλέψει η επίθεση ο attacker και το θύμα πρέπει να βρίσκονται μέσα στο ίδιο τοπικό δίκτυο (LAN). Ας ξεκινήσουμε, λοιπόν, το BackTrack μας…

Διαβάστε όλο το άρθρο στο τεύχος 1 (Οκτωβρίου). Τα περιεχόμενα του τεύχους είναι εδώ. Όλες τις πληροφορίες για τις συνδρομές στο deltaHacker, το μοναδικό μηνιαίο περιοδικό με θεματολογία ethical hacking και infosec, θα τις βρείτε -> εδώ <-

2 Responses to “Αληθινές επιθέσεις MiTM!”

  1. d3rza | 15/10/2011 at 03:37

    Μια επισήμανση μόνο θέλω να κάνω πάνω σε αυτό το άρθρο: τo link στη σελίδα 82 δεν λειτουργεί.

    • subZraw | 15/10/2011 at 12:28

      Χμ, ναι, δεν έχω προλάβει να ανεβάσω το άρθρο ακόμα, γι’ αυτό δεν δουλεύει. Θα το κάνω εντός της ημέρας!

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων