Какой метод атаки MITM лучше?

Question

[Tylen]

Здравствуйте, прошу помощи ,так как хочу узнавать больше и больше. Сам обучаюсь на ИБ 2 курс техникума. Открыл для себя Kali linux. Сделал даже для этого отдельную загрузочную флэшеку ,чтобы всё было по красоте. Вообщем суть вопроса:
Какой вид атаки Mitm лучше подходит для wlan0. Arp-poisoning,DHCP spoofing, NDPpoisoning. Если же никакой ,то прошу объяснить(Не судите строго ,только учусь).

Comments

[Виктор]

Для атакуемого лучше тот метод, от которого удаётся отбиться.

[Radjah]

> на ИБ 2 курс техникума
Молодец
> Открыл для себя Kali linux
Закрой и больше не открывай
> Вообщем
Открой лучше для себя учебник русского языка

Answer 1

[xmoonlight]

Не судите строго: отвечу как есть.

Зачем делать

Сделал даже для этого отдельную загрузочную флэшеку ,чтобы всё было по красоте.

,
если даже нет понимания

Какой вид атаки Mitm лучше подходит для wlan0. Arp-poisoning,DHCP spoofing, NDPpoisoning. Если же никакой ,то прошу объяснить(Не судите строго ,только учусь).

Вы если задаёте вопрос, должны знать принцип работы каждого из этих типов (Arp-poisoning, DHCP spoofing, NDPpoisoning). А зная принцип - Вы бы уже сами себе ответили и не задавали подобных вопросов.

Хотите ввести всех в заблуждение?)
Если нет - тогда опишите каждый так, чтобы все поняли.

Comments

[soldier2222]

Вы бы лучше ответили по конкретике, а не помыкали :) Распишите нам как пользоваться Ettercapom и как с ним кеш арпа отравить и какие с этого профиты, человек ведь это услышать хочет.

Answer 2

[rionnagel]

Жесть то какая. Kali linux это для тех, кто не понимает что он хочет сделать. Лучший митм это когда установлены dlp агенты и добавлены ssl сертификаты своего центра в доверенные. Если хотите иб - сначало изучите iso 2700x и iso 900x, потом законодательство своей страны в этой области. ИБ и рэдтим это разные вещи между прочим. Хотите в мясо - изучайте сети, реализации tcp/ip, проблемные места для начала, C и ассемблер. Учитесь пользоваться вайршарком и дебаггерами. Готовыми инструментами в т.ч. метасплоитом, эйркрэком и прочим трэшем любой школькик может намышкотыкать.

p.s. А ещё перед тем как рисовать схему сети - научитесь рисовать схему людей.

Answer 3

[Sanes]

Фигня всё это. Всё сводится к перебору пароля по словарям. Для современных роутеров это малоэфективно.

Answer 4

[Radjah]

Цель конечная какая?

> wlan0
> Arp-poisoning,DHCP spoofing, NDPpoisoning
Подключиться к соседской сети и нагадить?

Answer 5

[Karpion]

То, что Вы перечислили - это не виды атаки, а технологии атаки. В реальной атаке обычно используются несколько технологий сразу.

Поясню на примере:
В реальном взломе (например, при ограблении) ценные предметы защищены многослойной защитой. Например, квартира защищена решётками на окнах (рассматривает взлом через окно) и сигнализацией; ценные предметы находятся в сейфе, местоположение сейфа в квартире неизвестно.
Успешный взлом требует вскрыть решётки на окнах, отключить сигнализацию, найти сейф и вскрыть сейф; ну и успешно уйти с добычей.

Аналогично сети защищены несколькими слоями. А перечисленные Вами методы используются для разных слоёв защиты.

DHCP spoofing вообще пригоден лишь там, где кто-то использует DHCP. Тут нельзя сказать, лучше он или хуже, чем другие. Он просто для специфической (довольно распространённой, но не повсеместной) ситуации.

PS: Я напоминаю, что взлом сетей и перехват чужих данных карается уголовно. А в тюрьме Вам не понравится.