Цель: модифицировать трафик, идущий с web-сервера в локальной сети, к компьютеру жертвы.
Archive for Октябрь, 2022
MITM-атака канального уровня, с модификацией трафика, посредством ARP-спуфинга в Ettercap 0.8.2
Posted: 15th Октябрь 2022 by lis in PentestTags: Pentest
Эксплуатация уязвимости в реализации протокола SMBv1
Posted: 1st Октябрь 2022 by lis in PentestTags: Pentest
Данная уязвимость использовалась при распространении вредоносного ПО WannaCry в мае 2017 года, а также при распространении Petya в июне 2017 года. Уязвимости были подвержены операционные системы от Windows XP до Windows Server 2016. Нам понадобятся две виртуальных машины: первая машина Windows 7 x32, без заплатки kb4012212, вторая Kali Linux