Програмата ви позволява да видите паролата на всеки потребител в локалната мрежа, в това число и въведена от превключвател, ако:
Програмата е написана не нарани някого, и че администраторите не мисля, че всички потребители са идиоти, а вие наистина може да забие болта по въпросите на защитата.
Алгоритъмът на програмата е, както следва:
3) След това целият трафик между нападнат машината и пълномощника минава през нас. ние огледално където да се прилагат - ако опаковката дойде от пълномощника, да го изпратите на целевата машина и обратно заместник - ако един пакет идва от заразената машина, да го изпратите на пълномощника.
4) Ние разглеждаме всеки пакет на целевата машина на пълномощника - при влизане в системата от интернет, или просто ще се премести към следващото звено, пълномощникът ще напусне искане за нова страница, която ще съдържа включително и парола.
В резултат на това, потребителят на машината жертва дори няма да забележите, че паролата му извади.
Ако използвате Microsoft и прокси мрежа също е базиран на Microsoft, в този случай, обикновено се използва NT Lan автентикация Manager (NTLM), а след това паролата в чиста форма на мрежата вече не се предава и да се определи, че е възможно само въз основа на различни видове ugadyvalschikov тип LC3 и PR.
Същото нещо се случва, когато мрежата се използва от Unix и Unix-пълномощник. След това има голямо разнообразие от методи за идентификация, когато паролата в чист вид и не се предава.
Но най-типичният случай, по мое мнение, е, когато една мрежа - Microsoft, прокси и защитна стена (т.е. достъп до Интернет) - на базата на Unix. И в този случай, често има проблем на администраторите да определят кой отива в интернет, колко и какво да изтеглите и след това администраторите започват да се използват за удостоверяване. Тъй като пълномощник в този случай най-често се използва октопода, и във версии преди 2.5 не е имало подкрепа за NTLM (и 2.5 по-отидете отношение NTLM :-)) - използвайте проста идентификация, паролата се предава в чист вид, без криптиране. Това беше тогава и там
възможността парола шпионин.
Ако превключватели (интелигентни хъбове) не се използват в мрежата, можете просто да слушате цялата мрежа
пароли за трафика и ред наръч. Но в случай на суичери можем да чуем само
трафик от нас, за нас и излъчване. След това просто слушане на нищо, за да се постигне, трябва да отидем по заобиколен начин. Той е един от тези начини, и демонстрира програмата. Тя не се страхува от никакви ключове - всичко това на информацията, която получава и така.
Програмата е тествана върху изпълнението на това в тази мрежа - резултатите са впечатляващи :-). Мисля, че резултатите ще бъдат още по-впечатлени от администратора на мрежата.
Архив с програмата и
източник
Покажете тази статия на приятел:
Свързани статии