Mim - húzza jelszavakat egy proxy
A program lehetővé teszi, hogy a bármely felhasználójának jelszavát a helyi hálózaton, beleértve és bevezetett egy kapcsolót, ha:
A program meg van írva, hogy nem fáj valakinek, és hogy a rendszergazdák nem hiszem, hogy minden felhasználó idióták, és akkor tényleg kalapáccsal a csavar a védelmi kérdésekben.
Az algoritmus a program a következő:
3) Ezután az összes forgalom között megtámadta gép és a proxy áthalad minket. mi tükrözött hol kell alkalmazni - ha a csomag jött a proxy, küldje el a célgép, és fordítva - ha a csomag érkezett az áldozat gép, küldje el a proxy.
4) Megvizsgáljuk minden csomag a célgép a proxy - amikor a felhasználó kijelentkezik az interneten, vagy egyszerűen lépjen a következő linkre, a proxy hagy egy kérés egy új oldal, amely tartalmazza többek között és jelszavát.
Ennek eredményeként a felhasználó az áldozat gép nem is veszi észre, hogy a jelszó húzta.
Ha használja a Microsoft és a proxy hálózat is, amely a Microsoft, ebben az esetben, általánosan használt NT LAN Manager hitelesítési rendszer (NTLM), akkor a jelszót a tiszta formában a hálózat már nem küld, és meghatározni, hogy csak akkor lehetséges alapján különféle ugadyvalschikov típusú LC3 és pr.
Ugyanez történik, ha a hálózat által használt Unix és Unix-helyettes. Aztán ott vannak a különböző hitelesítési módszerek, amikor a jelszó a tiszta formájában szintén nem továbbítják.
De a legjellemzőbb eset, véleményem az, amikor egy hálózati - Microsoft, a proxy és a tűzfal (azaz az internet-hozzáférést) - a Unix-alapú. És ebben az esetben, gyakran van egy probléma a rendszergazdák meghatározni, hogy ki megy az interneten, mennyit és mit kell letölteni, majd az adminisztrátorok kezdik használni hitelesítést. Mert például a proxy ebben az esetben a leggyakrabban használt a tintahal, és megelőző verziókban 2.5 nem volt támogatását NTLM (2,5 megy többé hozzáállás NTLM :-)) - egyszerű hitelesítést, a jelszó nem tiszta formában titkosítás nélkül. Ez volt akkor és ott
annak lehetőségét, hogy a jelszót kém.
Ha kapcsolók (intelligens hubok) nem használják a hálózatot, akkor csak hallgatni a teljes hálózat
forgalmi és sorban jelszavakat nyalábnyi. De abban az esetben, kapcsolók halljuk csak
forgalom tőlünk, nekünk, és sugárzott. Akkor csak hallgat semmit elérni, el kell mennünk egy kerülő úton. Ez az egyik ilyen módon, és bemutatja a programot. Ő nem fél semmilyen kapcsolók - az összes beérkezett információk és így tovább.
A programot tesztelték a teljesítménye is egy ilyen hálózatban - az eredmények lenyűgözőek :-). Azt hiszem, hogy az eredmények még jobban lenyűgözte a rendszergazda a hálózat.
Archív a program és
forrás
Itt található az ezt a cikket egy ismerősének: