Какой метод атаки MITM лучше?

Здравствуйте, прошу помощи ,так как хочу узнавать больше и больше. Сам обучаюсь на ИБ 2 курс техникума. Открыл для себя Kali linux. Сделал даже для этого отдельную загрузочную флэшеку ,чтобы всё было по красоте. Вообщем суть вопроса:
Какой вид атаки Mitm лучше подходит для wlan0. Arp-poisoning,DHCP spoofing, NDPpoisoning. Если же никакой ,то прошу объяснить(Не судите строго ,только учусь).
  • Вопрос задан
  • 765 просмотров
Пригласить эксперта
Ответы на вопрос 5
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Не судите строго: отвечу как есть.

Зачем делать
Сделал даже для этого отдельную загрузочную флэшеку ,чтобы всё было по красоте.
,
если даже нет понимания
Какой вид атаки Mitm лучше подходит для wlan0. Arp-poisoning,DHCP spoofing, NDPpoisoning. Если же никакой ,то прошу объяснить(Не судите строго ,только учусь).

Вы если задаёте вопрос, должны знать принцип работы каждого из этих типов (Arp-poisoning, DHCP spoofing, NDPpoisoning). А зная принцип - Вы бы уже сами себе ответили и не задавали подобных вопросов.

Хотите ввести всех в заблуждение?)
Если нет - тогда опишите каждый так, чтобы все поняли.
Ответ написан
@rionnagel
ковырятель
Жесть то какая. Kali linux это для тех, кто не понимает что он хочет сделать. Лучший митм это когда установлены dlp агенты и добавлены ssl сертификаты своего центра в доверенные. Если хотите иб - сначало изучите iso 2700x и iso 900x, потом законодательство своей страны в этой области. ИБ и рэдтим это разные вещи между прочим. Хотите в мясо - изучайте сети, реализации tcp/ip, проблемные места для начала, C и ассемблер. Учитесь пользоваться вайршарком и дебаггерами. Готовыми инструментами в т.ч. метасплоитом, эйркрэком и прочим трэшем любой школькик может намышкотыкать.

p.s. А ещё перед тем как рисовать схему сети - научитесь рисовать схему людей.
Ответ написан
Комментировать
Sanes
@Sanes
Фигня всё это. Всё сводится к перебору пароля по словарям. Для современных роутеров это малоэфективно.
Ответ написан
Комментировать
Radjah
@Radjah
Цель конечная какая?

> wlan0
> Arp-poisoning,DHCP spoofing, NDPpoisoning
Подключиться к соседской сети и нагадить?
Ответ написан
Комментировать
@Karpion
То, что Вы перечислили - это не виды атаки, а технологии атаки. В реальной атаке обычно используются несколько технологий сразу.

Поясню на примере:
В реальном взломе (например, при ограблении) ценные предметы защищены многослойной защитой. Например, квартира защищена решётками на окнах (рассматривает взлом через окно) и сигнализацией; ценные предметы находятся в сейфе, местоположение сейфа в квартире неизвестно.
Успешный взлом требует вскрыть решётки на окнах, отключить сигнализацию, найти сейф и вскрыть сейф; ну и успешно уйти с добычей.

Аналогично сети защищены несколькими слоями. А перечисленные Вами методы используются для разных слоёв защиты.

DHCP spoofing вообще пригоден лишь там, где кто-то использует DHCP. Тут нельзя сказать, лучше он или хуже, чем другие. Он просто для специфической (довольно распространённой, но не повсеместной) ситуации.

PS: Я напоминаю, что взлом сетей и перехват чужих данных карается уголовно. А в тюрьме Вам не понравится.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы