1. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление

Seth - MITM атака, перехват RDP паролей.

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Vander, 4 окт 2017.

  1. Vander

    Vander Well-Known Member
    Администратор

    Репутация:
    6
    Регистрация:
    16 янв 2016
    Сообщения:
    870
    Симпатии:
    1.783
    Всем привет! Сегодня рассмотрим одну из полезных утилит, на которую я натолкнулся не так давно, но благополучно о ней забыл. Собственно, Seth.

    Seth - MITM атака, перехват RDP паролей.

    Инструмент позволяет, инициируя атаку типа – MITM, перехватить учетные данные, при вводе их на RDP сервер.

    Для обеспечения большей безопасности для всех RDP подключений необходимо задействовать механизм аутентификации Network Level Authentication (NLA). NLA требует от пользователя авторизоваться на сервере RD Session Host еще до того, как сессия создана. Этот механизм позволяет защитить сервер от обработки лишних сессий, которые могут генерироваться злоумышленниками или программами-ботами. Для того, чтобы воспользоваться NLA, клиентская операционная система должна поддерживать протокол Credential Security Support Provider (CredSSP), что подразумевает ОС Windows XP SP3 и выше, а также клиента RDP 6.0 или выше.

    Seth - пытается понизить уровень аутентификации, для того, чтобы перехватить пароль.

    Установка:

    > git clone https://github.com/SySS-Research/Seth

    Seth - MITM атака, перехват RDP паролей.

    > cd Seth

    > ls –a

    Seth - MITM атака, перехват RDP паролей.

    Справка:

    > ./seth.sh –h

    Seth - MITM атака, перехват RDP паролей.


    Если RDP-хост находится в одной подсети с жертвой, последний параметр – адрес шлюза.

    Зависимости:

    · python3

    · tcpdump

    · arpspoof

    · arpspoof

    · openssl

    Запуск и использование:

    > ./seth.sh eth1 192.168.57.{101,109,102}

    Seth - MITM атака, перехват RDP паролей.

    Увы, но в моем случае Seth удалось перехватить хэш, так как на моем сервере включен NLA и сделать даунгрейд соединения не вышло. Но в целом довольно интересная вещь, возможно, скоро попробую ее на более стареньких серверах с клиентами, для чистоты эксперимента, так сказать.

    На этом все, спасибо за внимание.
     
    Inject0r, sashka3076, Dr.Lafa и 6 другим нравится это.
  2. debian2017

    debian2017 Active Member
    Премиум

    Репутация:
    0
    Регистрация:
    9 апр 2017
    Сообщения:
    44
    Симпатии:
    63
    Да тоже пару недель попалась в твитах эта утиль ..попробовал что то ни чего толком не вышло ну и собственно подзабил ) но большое спасибо за то что подсказали на счет шлюзов а то по видио автора вообще не догнал про посл диапазоны
     
Загрузка...

Поделиться этой страницей