Seth - Man-in-the-Middle attack to RDP session and view credential in clear text

Thảo luận trong 'Tools' bắt đầu bởi robinhood, 11/08/17, 01:08 AM.

  1. robinhood

    robinhood W-------

    Tham gia: 16/02/16, 11:02 PM
    Bài viết: 21
    Đã được thích: 8
    Hôm nay mình muốn giới thiệu các bạn một tool tên là Seth. Tool này được giới thiệu bởi Adrian Vollmer ở Black Hat USA 2017 mà mình vừa tham dự.

    Concept:
    1. ARP spoofing để thực hiện MitM attack vào communication giữa RDP server và RDP client
    2. Downgrade authentication option từ 11 xuống 3 (để có thể decrypt)
    3. Listen to the RDP connection, bao gồm cả credential và keystroke.

    GitHub repo:
    https://github.com/SySS-Research/Seth

    All credits go to the creator, such a smart man I had a chance to talk to.

    Video tutorial
     
    Chỉnh sửa cuối: 18/08/17, 07:08 PM lúc 7:53 PM
    tmnt53, NgMSon, whf and 1 other person like this.

Chia sẻ trang này