Seth - MITM атака, перехват RDP паролей.

Forevonly

Original poster
Pro Member
Сообщения
599
Реакции
601
Посетить сайт
Всем привет! Сегодня рассмотрим одну из полезных утилит, на которую я натолкнулся не так давно, но благополучно о ней забыл. Собственно, Seth.


Инструмент позволяет, инициируя атаку типа – MITM, перехватить учетные данные, при вводе их на RDP сервер.

Для обеспечения большей безопасности для всех RDP подключений необходимо задействовать механизм аутентификации Network Level Authentication (NLA). NLA требует от пользователя авторизоваться на сервере RD Session Host еще до того, как сессия создана. Этот механизм позволяет защитить сервер от обработки лишних сессий, которые могут генерироваться злоумышленниками или программами-ботами. Для того, чтобы воспользоваться NLA, клиентская операционная система должна поддерживать протокол Credential Security Support Provider (CredSSP), что подразумевает ОС Windows XP SP3 и выше, а также клиента RDP 6.0 или выше.

Seth - пытается понизить уровень аутентификации, для того, чтобы перехватить пароль.



Установка:

> git clone

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.




> cd Seth

> ls –a


Справка:

> ./seth.sh –h


Если RDP-хост находится в одной подсети с жертвой, последний параметр – адрес шлюза.



Зависимости:

· python3

· tcpdump

· arpspoof

· openssl



Запуск и использование:

> ./seth.sh eth1 192.168.57.{101,109,102}


Увы, но в моем случае Seth удалось перехватить хэш, так как на моем сервере включен NLA и сделать даунгрейд соединения не вышло. Но в целом довольно интересная вещь, возможно, скоро попробую ее на более стареньких серверах с клиентами, для чистоты эксперимента, так сказать.

На этом все, спасибо за внимание.
 
Название темы
Автор Заголовок Раздел Ответы Дата
T0pDro4eR Простейший скрипт для проведения MiTM-актаки. (Для новичков) Полезные статьи 2
klobald Инструкция по Ettercap: атака человек-посередине (MitM), перехват паролей, обход HSTS, подмена данных на лету ЧАСТЬ 2 Уязвимости и взлом 0
klobald Инструкция по Ettercap: атака человек-посередине (MitM), перехват паролей, обход HSTS, подмена данных на лету ЧАСТЬ 1 Уязвимости и взлом 1
klobald Использование Burp Suite в сценариях человек-посередине (MitM): сбор информации, перехват паролей, заражение бэкдорами Уязвимости и взлом 0
Admin Создаем MiTM ловушку, Banana Pi R1 (BPI-R1) Уязвимости и взлом 1
Denik Интересно Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты Уязвимости и взлом 1
S Флуд - атака мобильных и городских номеров! Заблокируем, уничтожим, забьём канал, работаем по часам! Спам / Флуд / Ддос 0
SSHMAN UDP атака на IP адрес Уязвимости и взлом 9
Admin Отказ от обслуживания. Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты Полезные статьи 1
D Продам DDoS атака|DeniaLofService|Устранение конкурентов Спам / Флуд / Ддос 10
D DDoS атака|DeniaLofService|Устранение конкурентов Ищу работу. Предлагаю свои услуги. 2
Order_ddos Заказать ddos! | ддос атака | ddos атака | купить ддос Спам / Флуд / Ддос 8
Forevonly APT-атака. Сложная постоянная угроза или целевая кибератака. Часть 1 Полезные статьи 1
Forevonly Что такое DNS атака и как она работает? Полезные статьи 0
Forceful ддос / ддос атака / атака сайт / ddos атака / сервер атака / отключить сайт / заблокировать сайт Спам / Флуд / Ддос 46
Forevonly Dos-атака на WiFi Kali Linux 4
Jonny984 Брутфорс атака на конкретную цель Вопросы и интересы 4
Y SQL атака с помощью кали линукс Уязвимости и взлом 5
Admin Точеная атака на программиста, трояним VS2015 Уязвимости и взлом 0
Admin Моя первая точеная атака Уязвимости и взлом 6
Santa Проверено !!!Мощная DDoS атака !!!Powerful DDoS Atack !!! Спам / Флуд / Ддос 3
Admin DDoS-атака вывела из строя систему теплоснабжения в небольшом финском городе Новости в сети 0
E Проверено Заказать DDOS атаку, DDOS атака на сайт, DDOS Услуги, Заказать дешево ддос! Спам / Флуд / Ддос 4

Название темы