Δημοσιεύσεις με ετικέτα ARP
Προσοχή: Ψάρεμα σε εξέλιξη!
Υπάρχουν ένα σωρό τρόποι για να δώσετε τα στοιχεία των λογαριασμών σας σε τρίτους, μάλιστα χωρίς καν να το πάρετε είδηση. Πριν όμως δείτε στην πράξη πώς μπορεί να την πάθει κάποιος, ε, λογικό είναι να ‘χετε τις αμφιβολίες σας – και τελικά να την πάθετε!
Αντίμετρα για το ARP poisoning!
Στα άρθρα που ξεκινούν από τις σελίδες 12 και 74 του deltaHacker 001 βλέπουμε πώς υλοποιείται μια επίθεση Man in The Middle (MiTM) μέσα σ’ ένα τοπικό δίκτυο, με βάση την αδυναμία του πρωτοκόλλου ARP για authentication. Στο ίδιο τεύχος κάνουμε και μια αναλυτική επίδειξη δύο τέτοιων επιθέσεων, η μία στόχο την αλλοίωση του DNS και η άλλη την υποκλοπή συνομιλιών instant messaging.
Αληθινές επιθέσεις MiTM!
Παρουσιάσαμε στο άρθρο που ξεκινά από τη σελίδα 12 την τεχνική επιθέσεων Man in The Middle, εξηγήσαμε αναλυτικά και τη λογική της. Τι θα λέγατε να βλέπαμε τώρα μερικά πρακτικά παραδείγματα επιθέσεων; Ξέρετε, αναλυτικά και βήμα προς βήμα ;)
Man in The Middle Attacks
Κατά την ενασχόλησή σας με την ασφάλεια δικτύων ή το penetration testing είναι κάτι παραπάνω από βέβαιο ότι θ’ ακούτε και θα διαβάζετε συχνά για επιθέσεις Man in The Middle. Πρόκειται ουσιαστικά για μια απλή τεχνική παραπλάνησης, η οποία όμως έχει πολύ σοβαρές συνέπειες!
What you see is what you get… NOT!
Έχουμε μιλήσει και χρησιμοποιήσει άπειρες φορές την τεχνική επίθεσης man in the middle (MiTM). Αν και είναι σχετικά απλή στη σύλληψη, οι δυνατότητες που προσφέρει στον επιτιθέμενο είναι άπειρες. Εντάξει, δεν είναι είναι άπειρες όπως, π.χ., οι πραγματικοί αριθμοί, αλλά είναι σίγουρα απειραριθμήσιμες. Ξέρετε. Σαν το πλήθος των ακεραίων.
Καθυστερημένη πρωταπριλιά – but with a vengeance!
Μας αρέσει να μαθαίνουμε μέσα από το παιχνίδι και τα σκαλίσματα – κι αυτό δεν είναι μυστικό. Μας αρέσουν επίσης οι πλάκες – κι ούτε κι αυτό είναι μυστικό. Γιατί λοιπόν να μη συνδυάζουμε, όποτε μπορούμε κι έχει νόημα, τα δύο; Έχει άλλωστε αποδειχθεί ότι όποτε το επιχειρούμε *και* καλά περνάμε *και* μαθαίνουμε ένα δυο χρήσιμα πράγματα ;)
