Саб 2Ч / решил задать вопрос местным Хиккарям / не долбодвачерам .И так теоретический МитМ впн атакаВот мой вариант Проводим митм накнулись на впн , что делать?Сграбили рукопожатия смогли збрутить по словарю.Создаём такой же впн с таким же паролем и шифрованиемРедирект трафик на впн , Профит будет?Для особо умных ХиК - обычный виндовый впн не опенвпн и не сертификатам хрень
И сразу бамп
Бамп тактический
Бамп
Хуямп?
Хоть бампуй хоть не бампуй, да?
бамп
Одни недодвачеры ?/ Долбоебы без своего мнения?
>>177217518 (OP)Где проводим митм? Как ты сбрутишь по словарю, если ключ радномно сгенерирован? Опиши ландшафт, короче, а то все очень в вакууме.
>>177219725ОкСбрутить можно если не сертефикат пример cain&abel Получен хендшек впн отправить в брутер перебрал повезло , перехват дальше трафика на этой технике возможен?
>>177219725Какой ландшафт, ебанько? Тут про компьютеры говорят.
>>177219886Ландшафт понятен а ты скажи мнение по методике а не ландшафту
>>177217518 (OP)>оп-пикПервых трех знаю, а что за четвертая лолисичка?
>>177219725Собственно про ключ я про pptp а не ппое
>>177219997богомерзкий джойреактор.
>>177219997Лоллифокс
Что еще за обычный виндовый впн?
Ну что ваше мнение? Этого варианта митм в нете нету можете погуглить
>>177220200Обычный в xp с помощью мастера
>>177220225Хуй его знает, походу тут хакеры не сидят.
>>177217518 (OP)>збрутить по словарюКого ты там ламаешь манька, соседа по парте?
>>177220351Иногда встречаются, Я же тут ...
>>177220556А что ты умеешь?
>>1772205161ого из 250 возможных юзера в моей подсети
>>177220575А что надо?
>>177220516А вообще при попадании в корпоративную сеть с впн
>>177220743Они до сих пор используют pptp?
>>177220956Это модель а не реальные боевые условия
Ну что ты рассказываешь, в интернете есть описания подобной атаки.
>>177221157Ну при сильном желании, можешь устроить ему фишинговый ад, если замарочаешься с днс и фейковыми страницами. А так по классике, ловить незашиврованные данные и пытаться выудить пароль, который он использует больше чем для одного сайта, если твоя цель перехватить какой-нибудь его аккаунт.
>>177221493После впн трафик не шифрован можно и сслстрип и прочие приколы hts днс фейк и тд
>>177221468Где? А ну нету митм против впн
>>177221493Вообще цели нет а чисто спортивный интерес
>>177221652>После впн трафик не шифрованлол, а куда https делся?
>>177221468Есть даунгрейд Овер ipv6 против впн но это не митм
>>177219869Ну если ты успеешь сбрутить до смены SA - почему бы и нет, вполне реально.
>>177221815Hts sslstrip+ dns2proxy и социнженерия
>>177221847Тут или сбрутить или ну его нафиг))
>>177221900Перечисленные тобой инструменты не делаю трафик менее зашифрованным.
Выглядит так, будто это гиблое дело, попробуй что-нибудь другое.
>>177222043Согласен но эта техника работает с переменным успехом И фишинг никто не отменял
>>177222137Фишинг, работает и без подмены впн. Имхо, лишняя работа, куда проще выцепить номер страдальца и отправить ему фишинговые ссылки на какой-нибудь воцап. Большинство ничего не заподозрит.
>>177222043И вообще-то делают даунгрейд но в браузеры встроили защиту и теперь как повезет , а для бОльшего везения придумали 3paty сертификат установил и все я читаю ваш ссл а если андройд ))))))
>>177222279И как он сработает овервпн? Не палясь строкой браузера? Не, можно конечно , но ты готов потом за покупку домена на сгуху сесть?
>>177222429Не обязательно покупать домен, если ты сам себе dns.
>>177222495Так днс идёт овервпн и похуй митм
>>177222429>И как он сработает овервпн?Большинство фишинговых сайтов не копируют название оригинального сата, просто берут похожее, никто особо не замечает, ибо контингент такой. > за покупку домена на сгуху сестьСперва нужно доказать состав преступления + регай знакомых, которые тебе не особо дороги.
>>177222495Это если ты ещё домажешь ипв4 на ипв6 на 7 и выше сработает а на хр?
>>177222631Я думаю знакомых таких нет кто меня знает +) Да ты прав надо доказать Но нахуй тратить бабло на развлечение если не шлюху ебать собрался и капусты срубить а просто банально любопытно?
>>177222091А почему? Аргумент?
>>177222856https://supportforums.cisco.com/t5/vpn/ipsec-and-mitm/td-p/416328IPSec and IKE has methods to expire and change the keys dynamically. Every key will have a time period over which it will be used and at the expiry, fresh keys are generated.
>>177223030Моя задача обмануть клиент а не сервер
>>177223030К тому же мой сервер должен ответить правильно в ответ на пароль, максимум возможно запрошу смену пароля, если требуется обмен ключом но, я могу ошибаться .. Какие ещё аргументы?
