Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

of

Intercepter-NG: сниффер нового поколения Slide 1 Intercepter-NG: сниффер нового поколения Slide 2 Intercepter-NG: сниффер нового поколения Slide 3 Intercepter-NG: сниффер нового поколения Slide 4 Intercepter-NG: сниффер нового поколения Slide 5 Intercepter-NG: сниффер нового поколения Slide 6 Intercepter-NG: сниффер нового поколения Slide 7 Intercepter-NG: сниффер нового поколения Slide 8 Intercepter-NG: сниффер нового поколения Slide 9 Intercepter-NG: сниффер нового поколения Slide 10 Intercepter-NG: сниффер нового поколения Slide 11 Intercepter-NG: сниффер нового поколения Slide 12 Intercepter-NG: сниффер нового поколения Slide 13 Intercepter-NG: сниффер нового поколения Slide 14 Intercepter-NG: сниффер нового поколения Slide 15 Intercepter-NG: сниффер нового поколения Slide 16 Intercepter-NG: сниффер нового поколения Slide 17 Intercepter-NG: сниффер нового поколения Slide 18 Intercepter-NG: сниффер нового поколения Slide 19 Intercepter-NG: сниффер нового поколения Slide 20 Intercepter-NG: сниффер нового поколения Slide 21 Intercepter-NG: сниффер нового поколения Slide 22 Intercepter-NG: сниффер нового поколения Slide 23 Intercepter-NG: сниффер нового поколения Slide 24 Intercepter-NG: сниффер нового поколения Slide 25
Upcoming SlideShare
пресс конференция 15.06.2016. безопасность платежных систем и банков
Next
Download to read offline and view in fullscreen.

1 Like

Share

Download to read offline

Intercepter-NG: сниффер нового поколения

Download to read offline

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all

Intercepter-NG: сниффер нового поколения

  1. 1. +7 (495) 204-19-72 Intercepter-NG: сниффер нового поколения Александр Дмитренко руководитель отдела обучения Ares автор Intercepter-NG
  2. 2. +7 (495) 204-19-72 • перехват паролей и/или хешей от ICQ, IRC, AIM, FTP, IMAP, POP3 и SMTP, до LDAP, BNC, SOCKS, HTTP, WWW, NNTP, CVS, TELNET, MRA, DC++, VNC, MYSQL, ORACLE, NTLM, KRB5, RADIUS • перехват сообщений таких мессенджеров как ICQ, AIM, JABBER, YAHOO, MSN, IRC, MRA • воссоздание файлов из протоколов HTTP, FTP, IMAP, POP3, SMTP и SMB • smart scan • raw режим • PCAP Over IP и rpcapd • pcapng • контекстный брутфорсер • поддержка IDN • arp клетка
  3. 3. +7 (495) 204-19-72 • spoofing режим - поддерживает три протокола DNS, NBNS и LLMNR • SYN-сканер портов • и ко всему этому еще и широкий спектр MitM атак - таких как ARP, DNS over ICMP, DHCP, SSL, SSLSTRIP, WPAD, SMBRelay и SSH MiTM
  4. 4. +7 (495) 204-19-72
  5. 5. +7 (495) 204-19-72 ICMP Redirects RFC 816 RFC 1812
  6. 6. +7 (495) 204-19-72 Структура пакета ICMP Redirect
  7. 7. +7 (495) 204-19-72
  8. 8. +7 (495) 204-19-72 R1# debug ip icmp ICMP packet debugging is on *Mar 18 06:28:54: ICMP:redirect sent to 172.16.1.1 for dest 10.1.1.1, use gw 172.16.1.200
  9. 9. +7 (495) 204-19-72 Условия для корректной обработки icmp redirect: 1. IP-адрес нового роутера должен быть в той же подсети, что и сам хост. 2. Сам ICMP redirect должен прийти от роутера, который используется хостом. 3. Новый роут не может быть добавлен для IP-адреса, который находится в той же подсети, что и сам хост. 4. В теле icmp редиректа должна присутствовать часть оригинального ip пакета. 5. ОС должна поддерживать и обрабатывать ICMP redirect пакеты.
  10. 10. +7 (495) 204-19-72 DNS over ICMP Redirects
  11. 11. +7 (495) 204-19-72 Демо
  12. 12. +7 (495) 204-19-72
  13. 13. +7 (495) 204-19-72 Схема атаки MySQL LOAD DATA LOCAL injection: 1 - клиент отправляет обычный запрос (например select) 2 – сервер отвечает “мне нужен такой-то файл” (/etc/passwd) 3 - клиент отправляет содержимое этого файла
  14. 14. +7 (495) 204-19-72 Демо
  15. 15. +7 (495) 204-19-72 SMB Relay
  16. 16. +7 (495) 204-19-72 SMB Hijacking
  17. 17. +7 (495) 204-19-72 Демо
  18. 18. +7 (495) 204-19-72 Java inject
  19. 19. +7 (495) 204-19-72 Демо
  20. 20. +7 (495) 204-19-72
  21. 21. +7 (495) 204-19-72 Предупреждение об ответственности
  22. 22. +7 (495) 204-19-72
  23. 23. +7 (495) 204-19-72 Сайт http://sniff.su Почта intercepter.mail@gmail.com Форум http://intercepter.mxf.yuku.com Вики http://intercepter.nerf.ru/wiki/ Блог http://intercepter-ng.blogspot.ru/ Твиттер @IntercepterNG
  24. 24. О компании PentestIT - команда сертифицированных профессионалов в области практической ИБ. Имея большой опыт в обеспечении практической безопасности, наша компания готова взять на себя самые сложные и ответственные работы по обеспечению ИБ, обучению и стажировке персонала, предотвращению НСД к конфиденциальной информации вашего бизнеса. +7 (495) 204-19-72
  • user2718

    May. 30, 2014

Views

Total views

2,876

On Slideshare

0

From embeds

0

Number of embeds

606

Actions

Downloads

44

Shares

0

Comments

0

Likes

1

×