Man in the Middle - Leaders of Antichat Release

Discussion in 'Избранное' started by sn0w, 3 Jul 2006.

  1. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,309
    Reputations:
    327
    -=Man in the Middle ver 1.1=-

    ---whats this
    Программа для перехвата и оперирования :D траффиком между двумя
    машинами в локальной сети класса 802.3 (switched environment)

    ---inside
    Для достижения полноценного перехвата используется ARP спуфинг
    и форвардинг пакетов между атакующим и двумя жертвами (будьте осторожны).
    Благодаря введеной структуре плагинов пользователь может сам
    собрать плагин выполняющий определенные действия над пакетом. Пока что
    не было времени написать таковые, но я всеже для примера привожу тут модуль
    который задерживает траффик на 100 миллисекунд. Исходный код прилагается.
    Это по сути самое простое над чем можно извратиться, всмысле - задержка...
    А так, планируются модули по записи, модификации, риппинга пакетов, т.е.
    всего что душа пожелает ;)

    ---setup
    Для работы программы первым делом требуется ос (какж без нее)
    причем писал я софтину под виндой xp sp2. Но думаю проблем не должно
    возникнуть и под 2000 sp4. Хотя не уверен. Если чего - пишите.
    Далее нужно установить дистрибутив WinPCAP 3.1 (прилагается)
    после чего уже можно запускать mim.exe. Если глюков не возникло, значит
    все в порядке.

    ---users guide
    Итак, запустили. Для начала нам следует выбрать сетевую карточку
    которая и будет выполнять работу. В окне Network Interface Card list
    выбираем ту, которая реально установлена. В частности это можно определить
    в поле Description. Кликаем по ней в столбце Name, после чего она высветится
    у нас в поле Selected device.
    Далее определяем цели атаки. Для этого вбиваем IP адреса предполагаемых
    жертв в окне Traffic interception topology. Жмем Discover objects. После этого
    видим что определились MAC адреса всех участников любовного треугольника)). В
    случае когда один из адресов или оба заполняются надписями no response, то это
    означает что хосты либо в дауне, либо хз что)
    Теперь все в принципе готово для начала атаки. В окне MiM mains жмем
    Start/Stop ARPS что запустит ARP спуфинг. Далее жмем Start/Stop FWD, что
    запустит форвардинг пакетов, делая нашу машину таким образом прозрачной.
    В окошке Transmissions можно видеть состояние передач пакетов. Теперь весь траффик
    между этими машинами проходит через нас. И уже можно использовать обычный сниффер
    чтобы все это дело отслеживать. Но. Есть еще и поддержка плагинов...

    ---just a plugin
    Поддержка плагинов дает неограниченные возможности по использованию
    программы. Подключаем плагин следующим образом. FWD должен показывать
    режим off (форвардинг отключен). Ставим галку около Use plugins stack. После чего
    жмем Add plugin для добавления плагина. Добавив скажем mod_delay запускаем FWD.
    Теперь все пакеты в направлении от цели1 к цели2 будут удерживаться
    на 100 миллисекунд. Иллюстрация работы плагина прилагается на скриншотах.


    ---before i'm gone
    Собсна, вот пожалуй и все... пока что :)
    Всегда жду откликов или багрепортов на мыло.

    ---greetz
    А это пожалуй не пропускает никто) поэтому как в проге...

    to all of my team, ZaCo, Zadoxlik, Grinay, k1b0rg, VectorG,
    KEZ, Zak, limpompo, m0nzt3r, KoT777, to project admins,
    to nerezus, to Deem3n and so on, to javier aroche, to elvis presley, to bob marley...
    (a voobshe ya zaebalsa pere4islat, izvinyaite :)))

    Всегда ваш, sn0w. [email protected]
    Да, чуть не забыл :))) линк воть: webfile.ru/1011824
     
    #1 sn0w, 3 Jul 2006
    Last edited: 3 Jul 2006
  2. tclover

    tclover nobody

    Joined:
    13 Dec 2005
    Messages:
    741
    Likes Received:
    682
    Reputations:
    287
    А скриншоты? Или они в архиве?
     
    1 person likes this.
  3. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,309
    Reputations:
    327
    все в архиве
     
  4. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,309
    Reputations:
    327
    мля. провел краш тест. выявлена критическая ошибка в программе. ошибка доступа к памяти при вызове плагинново обработчика пакета (рассинхронизация доступа к памяти при удалении плагина). ошибка устранена. вечером выложу другой билд.
     
    1 person likes this.
  5. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    417
    Likes Received:
    32
    Reputations:
    1
    А чем не устраивает ettercap? Пока лучшего ни чего не встречал. А какие там плагины....!!! и не глючит (по крайней мере в линухе)
     
  6. *SiM*

    *SiM* Banned

    Joined:
    1 Jun 2006
    Messages:
    4
    Likes Received:
    0
    Reputations:
    -1
    Срок истёк и фаил был удалён :( выложи ещё раз
     
  7. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    713
    Likes Received:
    142
    Reputations:
    50
    А есть другие плагины?
     
  8. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,309
    Reputations:
    327
    парни в понед выложу ибо щас на мопеде)
     
    3 people like this.
  9. KP0T

    KP0T New Member

    Joined:
    13 Mar 2005
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    А на чём писал?
     
  10. SWAT

    SWAT Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    198
    Likes Received:
    196
    Reputations:
    -7
    перезалейте прогу
     
  11. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    713
    Likes Received:
    142
    Reputations:
    50
    http://www.rapidshare.ru/272952

    дайте хотя бы плагин, чтобы закрывать передачу пакетов насовсем
     
    1 person likes this.
  12. NorB

    NorB Elder - Старейшина

    Joined:
    20 Jul 2007
    Messages:
    109
    Likes Received:
    12
    Reputations:
    -2
    Дайте ктота линк хоть 1 плиз=(( Если у кого есть залейте кудысь пожалуйста.
     
  13. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    713
    Likes Received:
    142
    Reputations:
    50
  14. iokana

    iokana Elder - Старейшина

    Joined:
    29 Jul 2006
    Messages:
    49
    Likes Received:
    16
    Reputations:
    0
  15. NorB

    NorB Elder - Старейшина

    Joined:
    20 Jul 2007
    Messages:
    109
    Likes Received:
    12
    Reputations:
    -2
    Я слил спасибо. Хотя очень хотелось бы плагинов тоже=) но повидемому их нету пока...
     
  16. flipper

    flipper Elder - Старейшина

    Joined:
    5 Sep 2006
    Messages:
    131
    Likes Received:
    85
    Reputations:
    29
    Можно еще раз залить? Очень интересно...
     
  17. keeberg

    keeberg Banned

    Joined:
    5 Jan 2008
    Messages:
    39
    Likes Received:
    27
    Reputations:
    -15
    Я б тоже не отказался поюзать....
     
  18. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    713
    Likes Received:
    142
    Reputations:
    50
    keeberg ник у тебя жесть ;)

    http://ifolder.ru/4927230
     
  19. flipper

    flipper Elder - Старейшина

    Joined:
    5 Sep 2006
    Messages:
    131
    Likes Received:
    85
    Reputations:
    29
    sn0w
    А сорс не выложишь?
     
  20. Pernat1y

    Pernat1y Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    479
    Likes Received:
    79
    Reputations:
    7
    Packet Creator можете еще глянуть. из этой-же оперы )
    http://requesthelp.free.fr/Download/PacketCreator_v2.0_Setup.exe
    описание (правда на французком )) http://requesthelp.free.fr/Forum/viewtopic.php?t=9
    скрины
    [​IMG]
    [​IMG]