Цел на експеримента: Целта на експеримента е да се провери какво може да се научи ако някой се закачи на LAN мрежата на интернет доставчик.
Място на провеждане: Някъде в Студентски град ( точния адрес само на оторизирани лица )
Време на провеждане: От 17:57 на 14.10.2007 до 18:13 на 14.10.2007 с обща продължителност 16 мин. Първите три минути бяха използвани за установяване на наличните адреси в точката на свързване и проучване на възможните начини за атака.
Точка на свързване: Свободен порт в комутатор на етажа на сграда. Има възможност за прилагане на снимков материал за точката на свързване, както и снимков материал на използваните средства.
Средства използвани при експеримента: Лаптоп IBM R52, 3 метра пач корда, 3G Data card за резервна връзка към Интернет. Операционна система Windows XP със SP2, EtherCap и специализиран софтуер за осъществяване на MiM.
Rезултати от експеримента:
- Успешен ARP Spoof в 18:01
- Успешно откриване на рутер в 18:02
- Успешно прилагане на MiM върху 68 работни станции в 18:05
- Записан разговор по IP в 18:09 ( нищо интересно )
- Прихванати две пароли за ICQ ( UIN-ите са на 14 годишна тинейджърка и 18 годишен студент - номерата и паролите са лична информация и не могат да бъдат публикувани без разрешението на собственниците им )
- Прихваната парола за http://www.data.bg
- Прихаваната SIP регистрация на телефонен номер предоставен от алтернативен оператор - номера може да бъде предоставен на заинтересованите лица. Паролата разбита с Dictionary attack на 5-тата секунда.
- Прихванат хеша на войс гейта на алтернативния доставчик. Паролата не е разбита поради незаинтересованост на експериментатора.
Бъдещи планове:
- Провеждане на подобен експеримент с по-мощна система и осъщестяване на MiM.
- Свързване на хардуерно устройство за MACOFF за да се избегне осъществяване на MiM с компютърна система.

Провел експеримента: dotATmailDOTbg

Супер, тази тема направо трябва да се закове най-горе и да се дава линкът към нея на всички любители на този тип доставчици.

Съдържаниет е скрито
Влезте за да го видите

... могъл да проведеш същият експеримент и с aDSL на БТК например? Ще ми е интересно да чуя

Съдържаниет е скрито
Влезте за да го видите

...давам рамо на една или друга технология за предоставяне на услуга - един вид това не е реклама.
Иначе да! Бих могъл, но малко по-трудно ще получа достъп до подходяща точка на свързване в мрежата.

Това можеш да го направиш навсякъде с всяка технология стига да получиш правилното място за достъп. Ти си го направил в незащитена студентска мрежа, не виждам с какво се гордееш.

Всъщност, като чета по внимателно си се изхвърлил супер яко. 5 секунди разбиване на парола, явно много филми гледаш напоследък, освен ако не си хванал прословутата параола 123

Редактирано от RazoR на 16.10.07 10:52.

Всъщност, на нормално центрино с каквото сигурно е обурудван лапатопа, dictionary-то, на 4-5 буквени пароли е толкова някъде :)

Съдържаниет е скрито
Влезте за да го видите

Всичко е възможно но автора много се е изхвърлил с времето за което го е постигнал. В една сепарирана LAN мрежа където клиент = vlan това нещо е невъзможно.

...говори ли ти нещо?

Съдържаниет е скрито
Влезте за да го видите

е казваш... ахаааа...

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Ми мой човек това е лан мрежа ти по леко да не те хванат защото някой колеги не си поплюват.