Mim - glisarea parolelor printr-un proxy

Programul vă permite să vedeți parola oricărui utilizator din rețeaua locală, inclusiv. și separate de un întrerupător, dacă:

Programul este scris pentru a nu face rău pe cineva, dar administratorii nu cred că toți utilizatorii sunt asemenea prostii și poți să faci un ciocan complet cu privire la problemele de protecție.

Algoritmul programului este următorul:

3) După aceea, tot traficul dintre mașina atacat și proxy-ul trece prin noi. am oglindit în cazul în care să se aplice - în cazul în care pachetul a venit de la proxy, trimite-l la mașina țintă, și vice-versa - în cazul în care un pachet a venit de la mașina victimei, trimite-l la proxy.

4) Vom examina fiecare pachet pe computerul țintă la proxy - atunci când utilizatorul se conectează de pe Internet, sau pur și simplu se va muta la link-ul următor, proxy-ul va lăsa o cerere pentru o nouă pagină, care va conține inclusiv și parola.

Ca urmare, utilizatorul de pe mașina atacat nu va observa nici măcar că parola sa a fost retrasă.

Dacă utilizați Microsoft și rețeaua de proxy este, de asemenea, bazat pe Microsoft, în acest caz, este utilizat în mod obișnuit schema de autentificare Manager de NT Lan (NTLM), apoi parola în forma pură a rețelei nu se mai transmite și de a defini este posibilă numai pe baza de diferite tipuri ugadyvalschikov tip LC3 și pr.

Același lucru este valabil și pentru Unix și proxy Unix. Apoi, este posibilă o varietate de metode de autentificare, atunci când parola în forma pură nu este, de asemenea, transmisă.

Dar cazul cel mai tipic, în opinia mea, este atunci când o rețea - Microsoft, un server proxy și firewall (de exemplu, accesul la Internet) - bazat pe Unix. Și în acest caz, adesea, administratorii au o problemă pentru a determina cine merge online, câte și ce descărcări, iar apoi administratorii încep să utilizeze autentificarea. Deoarece ca un proxy în acest caz, este cel mai des folosit Squid, și în versiunile anterioare 2.5 nu a existat nici un sprijin pentru NTLM (și 2,5 mai merge atitudine NTML :-)) - utilizează autentificarea simplă, o parolă este transmisă într-o formă pură, fără criptare. Aici apare
abilitatea de a spiona această parolă.

Dacă rețeaua nu folosește swatchers (hub-uri inteligente), atunci puteți asculta întreaga rețea
parole de trafic și cu palete cu un braț. Dar, dacă avem swatchers, putem auzi
trafic de la noi, la noi și difuzate. Apoi, prin simpla ascultare nu se poate realiza nimic, este necesar sa mergem intr-un sens giratoriu. Una dintre aceste modalități este demonstrată de acest program. Nu-i este frică de tot felul de întrerupătoare - toate informațiile pe care le va primi și așa.

Programul a fost testat pentru eficiență în această rețea - rezultatele sunt impresionante :-). Cred că aceste rezultate ar fi și mai impresionante pentru administratorul acestei rețele.

Arhivați cu programul și
sursă

Distribuiți acest articol cu ​​prietenii dvs.:

Articole similare