你最喜欢做MITM的方式是什么?

时间:2009-08-01 05:54:54

标签: security networking protocols

我们中的许多人必须对他们的内部网络进行过中间人(MITM)攻击 - 没有什么是严重的,只是为了学习。

现在有许多协议漏洞可以使MITM成为可能 - ARP Poison Routing,STP Claiming Root Role双归属,HSRP活动路由器。

还有大量的网络安全分析工具可以分析网络中的各种漏洞。

哪个是您最喜欢的执行MITM的方法/工具?请在执行MITM时讲述您最有趣/最令人惊讶/悲伤的经历。

2 个答案:

答案 0 :(得分:1)

我通常使用Cain或etterCap进行ARP毒药(这是在Windows中,所以你几乎只限于使用WinPCap的工具)

答案 1 :(得分:0)

作为一个笑话,我曾写过一个rlogin克隆并将其植入我朋友的机器中。克隆人拿走了他的密码,通过电子邮件发送给我,然后做了rlogin的正常工作。然后我使用密码进行各种恶作剧。

也许不是经典的“中间人”攻击,但它是相关的。