Как можно провести MITM удаленно?

Discussion in 'Этичный хакинг или пентестинг' started by Google_Dorks, 29 Jul 2020.

  1. Google_Dorks

    Google_Dorks New Member

    Joined:
    27 Jul 2020
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Всех привествую, на днях задался вопросом, как можно удаленно получить доступ в локал сеть для проведения митм атаки? Может для этого уже есть какие то софты или скрипты? Единственную информацию которую я нашел что можно поднять впн сервер на тачке и по впну уже иметь доступ в локал сеть.
     
  2. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,432
    Reputations:
    377
    Точка входа должна быль в локаль сеть в любом случае.
    Это либо какое-то их оборудование светит во вне свой интерфейс (IP / порт ), либо доступ к их wi-fi получаешь, либо брутишь РДП, либо через вэб ресурс (сайт / хост /почтовик) ломишся, либо рассылку спамишь с полезной нагрузкой , ect.
    По другому никак, а универсального софта быть не может тут.
     
    _________________________
    Spinus likes this.
  3. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Подмена DNS-сервера на свой из тех что знаю.
     
    Spinus likes this.
  4. anton liga

    anton liga Member

    Joined:
    19 Jun 2011
    Messages:
    46
    Likes Received:
    16
    Reputations:
    0
    если я знаю айпишник роутера и пароль-то есть могу войти в панельку роутера,то могу ли я как то перенаправить траффик и сниффить его? или же путем какого то эксплойта проникнуть на машину пользователя этого роутера?
    Заранее,спасибо за ответ!
     
  5. aberkroft

    aberkroft Member

    Joined:
    9 Feb 2020
    Messages:
    43
    Likes Received:
    14
    Reputations:
    3
    Какой именно трафик ? Любой ?
     
  6. anton liga

    anton liga Member

    Joined:
    19 Jun 2011
    Messages:
    46
    Likes Received:
    16
    Reputations:
    0
    https
     
  7. aberkroft

    aberkroft Member

    Joined:
    9 Feb 2020
    Messages:
    43
    Likes Received:
    14
    Reputations:
    3
    Как минимум, можно подменить dns-сервер на роутере, пропустить весь http/https трафик через свой узел, а потом попробовать что то вроде sslstrip