-=Man in the Middle ver 1.1=-

---whats this
Программа для перехвата и оперирования траффиком между двумя
машинами в локальной сети класса 802.3 (switched environment)

---inside
Для достижения полноценного перехвата используется ARP спуфинг
и форвардинг пакетов между атакующим и двумя жертвами (будьте осторожны).
Благодаря введеной структуре плагинов пользователь может сам
собрать плагин выполняющий определенные действия над пакетом. Пока что
не было времени написать таковые, но я всеже для примера привожу тут модуль
который задерживает траффик на 100 миллисекунд. Исходный код прилагается.
Это по сути самое простое над чем можно извратиться, всмысле - задержка...
А так, планируются модули по записи, модификации, риппинга пакетов, т.е.
всего что душа пожелает

---setup
Для работы программы первым делом требуется ос (какж без нее)
причем писал я софтину под виндой xp sp2. Но думаю проблем не должно
возникнуть и под 2000 sp4. Хотя не уверен. Если чего - пишите.
Далее нужно установить дистрибутив WinPCAP 3.1 (прилагается)
после чего уже можно запускать mim.exe. Если глюков не возникло, значит
все в порядке.

---users guide
Итак, запустили. Для начала нам следует выбрать сетевую карточку
которая и будет выполнять работу. В окне Network Interface Card list
выбираем ту, которая реально установлена. В частности это можно определить
в поле Description. Кликаем по ней в столбце Name, после чего она высветится
у нас в поле Selected device.
Далее определяем цели атаки. Для этого вбиваем IP адреса предполагаемых
жертв в окне Traffic interception topology. Жмем Discover objects. После этого
видим что определились MAC адреса всех участников любовного треугольника)). В
случае когда один из адресов или оба заполняются надписями no response, то это
означает что хосты либо в дауне, либо хз что)
Теперь все в принципе готово для начала атаки. В окне MiM mains жмем
Start/Stop ARPS что запустит ARP спуфинг. Далее жмем Start/Stop FWD, что
запустит форвардинг пакетов, делая нашу машину таким образом прозрачной.
В окошке Transmissions можно видеть состояние передач пакетов. Теперь весь траффик
между этими машинами проходит через нас. И уже можно использовать обычный сниффер
чтобы все это дело отслеживать. Но. Есть еще и поддержка плагинов...

---just a plugin
Поддержка плагинов дает неограниченные возможности по использованию
программы. Подключаем плагин следующим образом. FWD должен показывать
режим off (форвардинг отключен). Ставим галку около Use plugins stack. После чего
жмем Add plugin для добавления плагина. Добавив скажем mod_delay запускаем FWD.
Теперь все пакеты в направлении от цели1 к цели2 будут удерживаться
на 100 миллисекунд. Иллюстрация работы плагина прилагается на скриншотах.


---before i'm gone
Собсна, вот пожалуй и все... пока что
Всегда жду откликов или багрепортов на мыло.

---greetz
А это пожалуй не пропускает никто) поэтому как в проге...

to all of my team, ZaCo, Zadoxlik, Grinay, k1b0rg, VectorG,
KEZ, Zak, limpompo, m0nzt3r, KoT777, to project admins,
to nerezus, to Deem3n and so on, to javier aroche, to elvis presley, to bob marley...
(a voobshe ya zaebalsa pere4islat, izvinyaite ))

Всегда ваш, sn0w. 2funny@inbox.ru
Да, чуть не забыл )) линк воть: webfile.ru/1011824

__________________


snow white world wide