Всем доброго времени. Сразу прошу прощения за оффтоп. Не знаю относится ли это к статье или нет. Но хочу поделится своими наблюдениями за людьми и их защитой персональных данных.
Вообщем.
Работая в провайдере,в отделе ремонта сети у абонента,приходится общаться с многими людьми лично и ремонтировать им интернет.
Около 90% обычных пользователей вообще не задумываются что их данные,пароли,номера карт,переписки,личные хоумвидео и не только можно похитить без малейших усилий. У 99% абонентов,логин пароль от роутера стоит по дефолту. (admin admin и т.д). Некоторые гении настройки,как я понял для игр,ставят на роутере DMZ. Тем более не составляя труда вломиться к ним внутрь сети. По просьбе абонента в 80% случаев,пароль от Wifi это мобильный номер телефона,10% дата рождения и остальные 10% индивидуальный пароль. Про WPS как я понял ни кто не знает,а те кто знают не вызывают по настройке,ибо на моем опыте я не встречал клиентов которые выключали бы эту функцию. Да,тут можно учесть что на роутерах 50/50 включен WPS. Так что тут вардрайвинг через раз сработает по впс. Но если вам будет нужно,берете ноутбук с кали,идём в радиус действия WiFi и ловим хендшейк,после чего пароль уже будет на много легче разобрать.
О каких то взломах или проникновения,это как с инопланетянами. Кто-то банально не верит в существование этого явления,для них это где-то в фильмах или что-то запредельное. Я это к чему,потому что у людей досихпор стоят WinXP,Win7 без антивирусов,фаерволов,мол они сильно грузят пекарню,а не потому что там стоит 2х ядерный атлон с 2гб ОЗУ. Если сканировать внутрюнюю сеть провайдера,у которого насчитывается более 12к абонентов(город не большой 60к население). То можно найти очень много открытых роутеров,сайтов фтп с фри логином и много чего ещё. Встречаются ещё люди которые сидят без роутера,а напрямую с кабелем в сетевую карту. Опять же на винхп или 7.
Так что если у вас цель атаки или защиты,не старайтесь выдумывать велосипед,люди как показывает статистика,не любят заморачиваться с защитой данных,так как это для них что-то мистическое. Порой,самые простые пароли и будут стоять у тех которых вы защищаете или атакуете.
Так же люди очень поддатливы соц.инженерии и порой просто фишинг с нужным сообщением выдаст все о человеке.
На этом наверное пока все.
Будьте бдительны,всем спасибо.
Вообщем.
Работая в провайдере,в отделе ремонта сети у абонента,приходится общаться с многими людьми лично и ремонтировать им интернет.
Около 90% обычных пользователей вообще не задумываются что их данные,пароли,номера карт,переписки,личные хоумвидео и не только можно похитить без малейших усилий. У 99% абонентов,логин пароль от роутера стоит по дефолту. (admin admin и т.д). Некоторые гении настройки,как я понял для игр,ставят на роутере DMZ. Тем более не составляя труда вломиться к ним внутрь сети. По просьбе абонента в 80% случаев,пароль от Wifi это мобильный номер телефона,10% дата рождения и остальные 10% индивидуальный пароль. Про WPS как я понял ни кто не знает,а те кто знают не вызывают по настройке,ибо на моем опыте я не встречал клиентов которые выключали бы эту функцию. Да,тут можно учесть что на роутерах 50/50 включен WPS. Так что тут вардрайвинг через раз сработает по впс. Но если вам будет нужно,берете ноутбук с кали,идём в радиус действия WiFi и ловим хендшейк,после чего пароль уже будет на много легче разобрать.
О каких то взломах или проникновения,это как с инопланетянами. Кто-то банально не верит в существование этого явления,для них это где-то в фильмах или что-то запредельное. Я это к чему,потому что у людей досихпор стоят WinXP,Win7 без антивирусов,фаерволов,мол они сильно грузят пекарню,а не потому что там стоит 2х ядерный атлон с 2гб ОЗУ. Если сканировать внутрюнюю сеть провайдера,у которого насчитывается более 12к абонентов(город не большой 60к население). То можно найти очень много открытых роутеров,сайтов фтп с фри логином и много чего ещё. Встречаются ещё люди которые сидят без роутера,а напрямую с кабелем в сетевую карту. Опять же на винхп или 7.
Так что если у вас цель атаки или защиты,не старайтесь выдумывать велосипед,люди как показывает статистика,не любят заморачиваться с защитой данных,так как это для них что-то мистическое. Порой,самые простые пароли и будут стоять у тех которых вы защищаете или атакуете.
Так же люди очень поддатливы соц.инженерии и порой просто фишинг с нужным сообщением выдаст все о человеке.
На этом наверное пока все.
Будьте бдительны,всем спасибо.
Последнее редактирование:
