Giải pháp MITM cấp chính phủ.

PNThai88

Wh------
12/05/2014
1
30 bài viết
Giải pháp MITM cấp chính phủ.
Thân chào các bạn,

Như chúng ta đã biết về Man in the middle attack (MITM) . Chúng ta sử dụng những tool để sniff đc thông tin từ đối tượng cụ thể trong mạng nội bộ thông qua ARP poision, DNS poision, ...

Vậy giải pháp MITM-GL (Man in the middle attack for GOVERNMENT LAN) nó là thế nào ? Hình dạng ra sao ? Làm được những gì ?

Xin thưa :

  1. Đấy là một giải pháp tối ưu nhất.
  2. Được tích hợp vào phần cứng với những thiết bị tương thích nhất
  3. Được lập trình cụ thể, hạn chế gây chậm lag mạng và đặc biệt khó bị phát hiện
  4. Ngoài những chức năng cơ bản còn có thể có những chức năng riêng biệt chuyên dụng như các chức năng tự động giải mã, thâm nhập sâu vào hệ thống.
  5. Cơ chế hoạt động hiệu quả, rẻ và không phải sử dụng đến bất cứ exploit hay 0day nào cả
  6. Khuyết điểm là hơi mất thời gian, không như exploit/0day ... 1 click 1 kill.
  7. Nếu biết phối hợp tốt giữa 1 exploit/0day cụ thể thì chỉ cần chiếm được 1 máy trong mạng nội bộ hoặc trên cùng 1 lớp mạng là có khả năng xâm nhập được các máy ngang hàng còn lại.

Vậy giải pháp MITM-GI (Man in the middle attack for GOVERNMENT ISP) nó là thế nào ? Hình dạng ra sao ? Làm được những gì ?

Cũng như MITM-GL, Đây là một giải pháp lớn hơn bằng cách cài đặt thiết bị cứng chuyên dụng trên ISP với cấu hình chuẩn 4 CPU, Ram 2 tb, 4 card mạng hoặc nhiều hơn. Đây là giải pháp cần phần cứng khủng để tăng tốc độ xử lý. Khi nắm được thông tin đối tượng có thể custom packets gửi về giả mạo để thiết đặt cửa hậu chiếm quyền để điều tra.

Quy kết: Đây là các giải pháp thâm nhập giá rẻ dành cho cấp chính phủ sử dụng, những thiết bị thế này (MITM-GL) có giá trị từ $60,000 đến $80,000. MITM-GI có giá trị từ $180,000 đến $250,000. Với các kỹ thuật như thế này trong tay thì bạn sẽ làm những gì ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Giải pháp MITM cấp chính phủ.

Làm gì còn lâu mới nói :))
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên