我们中的许多人必须对他们的内部网络进行过中间人(MITM)攻击 - 没有什么是严重的,只是为了学习。
现在有许多协议漏洞可以使MITM成为可能 - ARP Poison Routing,STP Claiming Root Role双归属,HSRP活动路由器。
还有大量的网络安全分析工具可以分析网络中的各种漏洞。
哪个是您最喜欢的执行MITM的方法/工具?请在执行MITM时讲述您最有趣/最令人惊讶/悲伤的经历。
答案 0 :(得分:1)
我通常使用Cain或etterCap进行ARP毒药(这是在Windows中,所以你几乎只限于使用WinPCap的工具)
答案 1 :(得分:0)
作为一个笑话,我曾写过一个rlogin
克隆并将其植入我朋友的机器中。克隆人拿走了他的密码,通过电子邮件发送给我,然后做了rlogin
的正常工作。然后我使用密码进行各种恶作剧。
也许不是经典的“中间人”攻击,但它是相关的。