✈️ Инструмент для проведения MITM на RDP соединения

Pyrdp создан для проведения MITM атак на RDP и позволяет просматривать RDP-соединения в режиме реального времени или постфактум. Написан на Python3 и имеет открытый исходный код.

Более подробное описание работы можно прочитать в блоге авторов проекта.

⏺ Ссылка на GitHub

#RDP #Python #MITM

✈ Инструмент для проведения MITM на RDP соединения

Pyrdp создан для проведения MITM атак на RDP и позволяет просматривать RDP-соединения в режиме реального времени или постфактум. Написан на Python3 и имеет открытый исходный код.

Более подробное описание работы можно прочитать в блоге авторов проекта.

⏺ Ссылка на GitHub

#RDP #Python #MITM

🖥 Репозиторий: Bettercap — мощный инструмент для проведения тестов на проникновение в сети и аудита безопасности

Bettercap – это универсальный инструмент для проведения тестов на проникновение в сети и аудита безопасности, который обеспечивает широкий спектр возможностей, включая поддержку деаутентификации устройств Bluetooth. С открытым исходным кодом и активным сообществом разработчиков, Bettercap стал популярным выбором для специалистов по информационной безопасности.

— Данный инструмент поддерживает множество протоколов, включая TCP, UDP, HTTP, HTTPS, SIP и многие другие. Это позволяет проводить тестирование на проникновение и аудит безопасности в различных сетевых средах. Bettercap так-же используется для проведения MITM атак.

⏺ Ссылка на GitHub

#MITM #Sniffing

🖥 Репозиторий: Ettercap — инструмент сетевой безопасности

Ettercap — это всеобъемлющий набор для атаки "человек посередине" (MITM). Он умеет сниффить (прослушивать) живые соединения, фильтровать на лету содержимое передаваемых данных и многие другие трюки.

— Данный инструмент поддерживает активное и пассивное вскрытие многих протоколов и включает многие функции для анализа сети и хостов.

⏺ Ссылка на GitHub

#MITM #Sniffing #Network

🖥 Репозиторий: Xerosploit — эффективная и продвинутая платформа для атаки человек-посередине

Xerosploit — это набор инструментов для тестирования на проникновение, чьей целью является выполнение атак человек-посередине для целей тестирования

— Он предоставляет различные модули, которые позволяют реализовать эффективные атаки, а также позволяет проводить атаки на отказ в обслуживании и сканирование портов

⏺ Ссылка на GitHub

#MITM #DoS #Spoofing

🖥 Репозиторий: SSH MiTM — это инструмент тестера на проникновение, который позволяет аудитору перехватывать SSH-подключения

SSH MITM — в качестве основы инструмента взят исходный код OpenSSH v7.5p1, который пропатчен особым образом, что превращает его в прокси между жертвой и SSH-сервером, к которому она пытается подключиться. 

— Все пароли, передаваемые в виде простого текста, и сессии перехватываются и сохраняются на диск атакующего

⏺ Ссылка на GitHub

#SSH #OpenSSH #MiTM

🖥 Репозиторий: Btproxy — это инструмент для проведения атаки «человек посередине» для устройств Bluetooth

— Программа выступает в качестве MiTM-прокси и используется для активного анализа Bluetooth-подключений

⏺ Ссылка на GitHub

#Proxy #Bluetooth #MiTM

🖥 Репозиторий: SSLstrip — инструмент проведения MITM-атак

SSLstrip — инструмент, который реализует атаку «человек посередине» (MITM) на HTTPS.

— Он незаметно перехватывает HTTP-трафик в сети, следит за HTTPS-ссылками и редиректами, а затем сопоставляет эти ссылки их HTTP-двойникам или омографически сходным HTTPS-ссылкам.

Принцип работы:

Злоумышленник занимает позицию между пользователем и предполагаемым веб-сайтом (обычно через незащищённую публичную сеть) и перехватывает начальный HTTPS-запрос пользователя

Вместо того чтобы позволить браузеру установить безопасное соединение по протоколу HTTPS, злоумышленник перенаправляет запрос на версию сайта, обслуживаемую по протоколу HTTP. 

В результате злоумышленник нарушает безопасное рукопожатие, которое обычно устанавливает шифрование между браузером и веб-сайтом

⏺ Ссылка на GitHub

#Attack #MITM #SSL #HTTP #Network #Python