четверг, 11 июля 2013 г.

Кесарю кесарево...


Попытаюсь кратко выделить функции цептера, разделив их на уровни сложности.

1. Lame level

Если вы полный нуб, то максимум, что стоит делать  - это пассивный сниффинг.
Выбрали интерфейс;  нажали старт. По желанию можно воспользоваться сканированием сети.

2. Easy level

Если есть какие-то базовые познания в сетях, то можно воспользоваться Raw-режимом
и начать применение arp poison'a вместе с sslstrip. К этому уровню можно отнести и WPAD MiTM.

3. Medium level

Для опытных сетевиков\админов\кодеров.
На этом уровне можно добавить SSL MiTM, SSH MiTM, DHCP MiTM, Remote Capture, PCAP Over IP, Spoofing, Injecting, Cookie killer, ARP Cage.
Допускается изменение некоторых экспертных настроек.

4. Expert level

Строго для профессионалов и людей, понимающих всю суть производимых действий.
Сюда я отношу DNS over ICMP MiTM и, конечно же, SMB Relay, SMB Hijacking, LDAP Relay и Group Policy Hijacking.

Именно так, и никак иначе. Из личных наблюдений могу сказать, что основную массу пользователей intercepter'a составляют первые 2 категории. Гораздо меньше людей обладают опытом, чтобы свободно ориентироваться в medium функционале.
"Экспертов" можно считать по пальцам.

Еще раз обобщу: если частичное смешение между 1-2 и 2-3 уровнями как-то возможно, пусть наугад, пусть банальным подражанием действий, то 4й уровень абсолютно недоступен для уровней ниже. Никогда вы не получите shell через SMB* "на удачу".

Именно по причине перепрыгивания на уровень выше возникают проблемы и крики о том, что "ничего не работает".
К сожалению, даже в случае если пользователь представляет, что он делает, но возникает какая-то трудность, то подавляющему большинству сложно найти решение. Для диагностики проблемы требуется еще больше знаний.

Исходя из этого, давайте развиваться и учить матчасть - тогда будет меньше глупых вопросов и больше профит.

1 комментарий:

  1. Я думаю не помешали бы статьи с матчастью работы с цептером на уровне medium)

    ОтветитьУдалить