• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Как злоумышленники проникают в систему без статического ip?

sleepwalllker

New member
30.07.2023
3
0
BIT
8
Недавно задался вопросом, а вот как происходит намернный взлом обычного пользователя, у которого нет статического ip, который не пользуеться ssh и тому подоным.

Но все же как провести такую целвую атаку и как защетиться самому?

Мне было бы очень интересно узнать по больше об этой теме, подскажите знающие люди в коментах, пожалуйста)
 

UserName011

Green Team
01.09.2020
129
2
BIT
478
Недавно задался вопросом, а вот как происходит намернный взлом обычного пользователя, у которого нет статического ip, который не пользуеться ssh и тому подоным.

Но все же как провести такую целвую атаку и как защетиться самому?

Мне было бы очень интересно узнать по больше об этой теме, подскажите знающие люди в коментах, пожалуйста)
Если роутер пользователя не имеет открытых портов, смотрящих в интернет, то как вариант атаковать пользователя через общие ресурсы.
Ищешь информацию о нем, его соцсети, мессенджеры, почтовые адреса и пытаешься заинтересовать в чем-то, чтоб он запустил подготовленный тобой файл или перешел по твоему адресу. Как вариант, можешь поискать в гугле по словам "Spear Phishing".
Есть еще вариант атаки через цепочку поставок. Зная что он пользуется к примеру Win11, ломаешь компанию Microsoft, подменяешь их обновление системы на вредоносное и пользователь получит твою нагрузку при следующем обновлении системы :)
Защититься не особо сложно. Не сидеть под администратором, не запускать всякую гадость, не переходить по левым ссылкам и ставить АВ.
 

Exited3n

Red Team
10.05.2022
760
259
BIT
764
Недавно задался вопросом, а вот как происходит намернный взлом обычного пользователя, у которого нет статического ip, который не пользуеться ssh и тому подоным.

Но все же как провести такую целвую атаку и как защетиться самому?

Мне было бы очень интересно узнать по больше об этой теме, подскажите знающие люди в коментах, пожалуйста)
Вообще домашний компьютер пользователя сидящего за НАТом никому не интересен, атаковать можно различные аккаунты в сети. А так чаще всего человек ставит себе стиллер под видом какого нибудь легитимного софта.
 

Местный

Grey Team
23.04.2023
265
118
BIT
533
Много вариантов у злоумышленников. Им главное хоть за что-то зацепиться... Условно ты зарегистрировался на ресурсе A, ввел данные от почты B, пароли схожи, либо чуть отличаются в некоторых местах символами. Ресурс A оказался дырявым и произошла утечка. Злоумышленник получил доступ к твоим данным, например это был салон красоты и ты оставил там номер телефона, емейл, фио и еще создал аккаунт с паролем, который хранится в незашифрованном виде или же слабый алгоритм шифрования используется. Это уже на самом деле печальная ситуация, ведь, обладая такой информацией можно очень многое узнать о человеке. В последнее время спам рассылок стало намного меньше, потому что это очень дорого и как правило злоумышленники работают точечно. Нужно быть осторожным, использовать разные пароли на всех сервисах, использовать разные почты. И знайте, что если зло проникнет в ваш акк и будет слишком много знать, то никакие двухфакторки не спасут. Я помню сам попался на вирусню, скачал что-то левое, в итоге мою почту взломали и отвязали инсту, там было 0 подписчиков, чисто авторег :d
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!