Social Engineering
@Social_engineering
??? Инструменты для MITM — атак.
? Mitmproxy — консольная утилита, которая в интерактивном режиме позволяет исследовать и модифицировать HTTP-трафик. Благодаря таким навыкам утилита используется не только пентестерами или хакерами, но и обычными разработчиками, применяющими ее, например, для отладки веб-приложений. С ее помощью можно получать подробную информацию о том, какие запросы делает приложение и какие ответы оно получает. Также mitmproxy может помочь в изучении особенностей функционирования некоторых REST API, в особенности плохо документированных.
? Intercepter-NG — Было бы странно, если бы этот легендарный инструмент не вошел в наш обзор. Даже если ты никогда его не юзал, то наверняка про него слышал (и просто обязан познакомиться с ним поближе) — мы кстати писали о новой версии, прочитать про обновление можно в нашем канале.
??? Для тех кто не в курсе, Intercepter-NG является многофункциональным сетевым сниффером. Может помочь тебе перехватить и проанализировать незашифрованное общение через WiFi сеть. проанализировать пакеты данных, захватывать сессии, SSL Strip соединения, отслеживать веб-активность твоей цели.
?? Перехват авторизации следующих протоколов:
ICQ\IRC\AIM\FTP\IMAP\POP3\SMTP\LDAP\BNC\SOCKS\HTTP\WWW\NNTP\CVS\MRA\VNC\MYSQL\ORACLE\NTLM
?? Перехват сообщений следующих месcенджеров:
ICQ\AIM\JABBER\YAHOO\MSN\IRC\MRA
Полностью описывать его функционал не буду — во-первых, нас интересует именно MITM, во-вторых, такое описание займет весь пост.
? SSLsplit — тулза для проведения MITM-атак на SSL/TLS защищенные соединения. Соединения прозрачно перехватываются через механизм трансляции сетевых адресов и перенаправляются в SSLsplit, который завершает текущее соединение и инициирует новое уже от своего имени, логируя все передаваемые данные. Утилита поддерживает TCP-, SSL-, HTTP- и HTTPS-соединения в IPv4- и IPv6-сетях.
?? Есть еще немало малоизвестных проектов, о которых мы, возможно, как-нибудь поговорим. А пока ты можешь найти дополнительный материал, используя хэштеги: #mitm #hack #книга #курс
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
Приветствую тебя user_name.
? Сегодня мы поговорим об инструментах, которые помогут вылавливать ценную для нас информацию из сетевого трафика, привлекая для этого MITM-атаки. ? Mitmproxy — консольная утилита, которая в интерактивном режиме позволяет исследовать и модифицировать HTTP-трафик. Благодаря таким навыкам утилита используется не только пентестерами или хакерами, но и обычными разработчиками, применяющими ее, например, для отладки веб-приложений. С ее помощью можно получать подробную информацию о том, какие запросы делает приложение и какие ответы оно получает. Также mitmproxy может помочь в изучении особенностей функционирования некоторых REST API, в особенности плохо документированных.
? Intercepter-NG — Было бы странно, если бы этот легендарный инструмент не вошел в наш обзор. Даже если ты никогда его не юзал, то наверняка про него слышал (и просто обязан познакомиться с ним поближе) — мы кстати писали о новой версии, прочитать про обновление можно в нашем канале.
??? Для тех кто не в курсе, Intercepter-NG является многофункциональным сетевым сниффером. Может помочь тебе перехватить и проанализировать незашифрованное общение через WiFi сеть. проанализировать пакеты данных, захватывать сессии, SSL Strip соединения, отслеживать веб-активность твоей цели.
?? Перехват авторизации следующих протоколов:
ICQ\IRC\AIM\FTP\IMAP\POP3\SMTP\LDAP\BNC\SOCKS\HTTP\WWW\NNTP\CVS\MRA\VNC\MYSQL\ORACLE\NTLM
?? Перехват сообщений следующих месcенджеров:
ICQ\AIM\JABBER\YAHOO\MSN\IRC\MRA
Полностью описывать его функционал не буду — во-первых, нас интересует именно MITM, во-вторых, такое описание займет весь пост.
? SSLsplit — тулза для проведения MITM-атак на SSL/TLS защищенные соединения. Соединения прозрачно перехватываются через механизм трансляции сетевых адресов и перенаправляются в SSLsplit, который завершает текущее соединение и инициирует новое уже от своего имени, логируя все передаваемые данные. Утилита поддерживает TCP-, SSL-, HTTP- и HTTPS-соединения в IPv4- и IPv6-сетях.
?? Есть еще немало малоизвестных проектов, о которых мы, возможно, как-нибудь поговорим. А пока ты можешь найти дополнительный материал, используя хэштеги: #mitm #hack #книга #курс
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
161 11.8K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram