​Хай анон. Это Мердок и я опять на связи!

Общие черты ддос-атак вы уже знаете. Теперь у нас намечается цикл с общими чертами различных атак, в этом посте я хотел бы коснутся mitm атаки, представь, что между тобой и твоей девушкой, появляется некто третий, который не только слышит все ваши разговоры, но и контролирует их. Представил?
Вот тебе основная суть атаки, ее еще называют атакой посредника.
Теперь расскажу о принципах и о том как это работает.

Атака начинается с прослушивания канала связи и заканчивается тем что хакер пытается подменить перехваченное сообщение и отправить ее на какой-то другой ресурс.

Как же это применить? Спросишь ты!
Допустим ты попал на некий роутер в некой организации, т.е. ты вполне способен например создать свой dhcp сервак и перевести часть трафика организации уже на себя, т.е. фактически ты уже сможешь вести логи, копировать трафик и еще дохуя всего. Это теория, которая несколько отвлечена от реальности, так же как твоя сучка отвлечена от этих ваших компутеров.

Теперь хочу поговорить о известных реализациях, пройдемся очень коротко, но вы можете найти инфы намного больше о них, кстати этот тип атак будет практически бессмертен.

Например маршрутизатор belkin аш в 2003 году, переодически направлял случайную сессию 80 порта на рекламную страницу производителя, да это своего рода шутка, но все же, оно стоило того.

В 2013 году стало известно, что браузер Xpress Browser от Nokia расшифровывает HTTPS-трафик на прокси-серверах Nokia, предоставляя компании четкий текстовый доступ к зашифрованному трафику браузера своих клиентов. На что Nokia заявила, что контент не был сохранен на постоянной основе и что у компании были организационные и технические меры для предотвращения доступа к частной информации. Это легко было использовать для слежки например и не только для нее.

Есть еще множество реализаций, но тут ищите сами.

Я пойду же выпью вискаря и спатеньки анончики!

Помни, Мердок, где-то рядом!