|
Тема |
Протокол от научен експеримент. |
|
Автор |
dot (cartoon) |
|
Публикувано | 15.10.07 18:13 |
|
|
Цел на експеримента: Целта на експеримента е да се провери какво може да се научи ако някой се закачи на LAN мрежата на интернет доставчик.
Място на провеждане: Някъде в Студентски град ( точния адрес само на оторизирани лица )
Време на провеждане: От 17:57 на 14.10.2007 до 18:13 на 14.10.2007 с обща продължителност 16 мин. Първите три минути бяха използвани за установяване на наличните адреси в точката на свързване и проучване на възможните начини за атака.
Точка на свързване: Свободен порт в комутатор на етажа на сграда. Има възможност за прилагане на снимков материал за точката на свързване, както и снимков материал на използваните средства.
Средства използвани при експеримента: Лаптоп IBM R52, 3 метра пач корда, 3G Data card за резервна връзка към Интернет. Операционна система Windows XP със SP2, EtherCap и специализиран софтуер за осъществяване на MiM.
Rезултати от експеримента:
- Успешен ARP Spoof в 18:01
- Успешно откриване на рутер в 18:02
- Успешно прилагане на MiM върху 68 работни станции в 18:05
- Записан разговор по IP в 18:09 ( нищо интересно )
- Прихванати две пароли за ICQ ( UIN-ите са на 14 годишна тинейджърка и 18 годишен студент - номерата и паролите са лична информация и не могат да бъдат публикувани без разрешението на собственниците им )
- Прихваната парола за http://www.data.bg
- Прихаваната SIP регистрация на телефонен номер предоставен от алтернативен оператор - номера може да бъде предоставен на заинтересованите лица. Паролата разбита с Dictionary attack на 5-тата секунда.
- Прихванат хеша на войс гейта на алтернативния доставчик. Паролата не е разбита поради незаинтересованост на експериментатора.
Бъдещи планове:
- Провеждане на подобен експеримент с по-мощна система и осъщестяване на MiM.
- Свързване на хардуерно устройство за MACOFF за да се избегне осъществяване на MiM с компютърна система.
Провел експеримента: dotATmailDOTbg
|
| |
|
|
|