Toggle sidebar

  • 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Отключение интернета

  • Автор темы Автор темы <Gh0St>
  • Дата начала Дата начала
<Gh0St>

<Gh0St>

Green Team
23.10.2018
18
6
Всем привет!
На досуге смотрел это видео:
(не сочтите за рекламу)

В нём есть один момент, который меня заинтересовал, как разработчика с чисто технической точки зрения: мошеннику отключили интернет посредством воздействия на службу DNS, и чтобы вернуть интернет нужно было перезагрузить роутер.
Т.е. воздействие было не на локальном компе, не на сетевую карту, не на сетевом уровне (sniff+drop или flood), на что к тому же нужны админские права, а врят ли они были. Воздействие было на роутер с локального компа, подозреваю, без доступа к админке роутера.

И мне интересно, какие тут могут быть варианты и как это можно сделать?
Благодарю.
 
DDOS роутера от заражённого компа?
А DDOS какой службы? Какого порта?
 
Нашёл способ "блокирования интернета", не требующий админских прав.
В брандмауэре, в правилах исходящего соединения, создаём и включаем правило, блокирующее весь исходящий трафик для всех программ.
А если нужно включить трафик обратно, просто отключаем правило.
И всё)

Правка:
Вручную правило добавить можно из под обычного пользователя. НО пробовал добавить правило программно через WinAPI и COM, и получаю ошибку "доступ запрещён".
Под админом правило программно добавляется, а под пользователем нет.
Подскажите, что можно с этим сделать? Чтобы была возможность добавлять правило из под пользователя?
 
Последнее редактирование:
Кто можно сделать заспуффив dns-кэш, тогда комп при резолве доменного имени будет получать левую информацию.
Как пример, если проспуффать и дать недосигаемый dns, то на компе не будет работать прикладной уровень - не будет работать разершение имён в ip-адреса, таким образом в браузере не откроешь ни один ресурс, обращаясь по доменному имени.
А можно обращение к сайту yandex.ru перенаправить на совсем другой ресурс, то есть пользователь запросит у dns разрешение имени yandex.ru в ip-адрес, что бы к нем обратиться. Но в ответ может прийти не настоящий ip-адрес сервера yandex.ru, а тот, который укажет злоумышленник.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

apache2
  • Статья Статья
Статья Кибербезопасность промышленных систем управления (ICS/SCADA): Архитектура, виртуализация и расследование инцидентов
Ответы
0
Просмотры
753
Статьи и новости кибербезопасности
apache2
apache2
CatWithBlueHat
  • Статья Статья
Статья Как стать гуру или WiFi Cheat Sheet
Ответы
8
Просмотры
7 тыс.
Статьи и новости кибербезопасности
BanjiSvino
B
Strife
  • Статья Статья
Статья Новостной дайджест по ИБ/IT за 30.05-06.06
Ответы
3
Просмотры
3 тыс.
Статьи и новости кибербезопасности
Дядюшка Рик
Дядюшка Рик
DeathDay
  • Статья Статья
Статья Магическая битва: последний Виндоус - противостояние: 11 vs 10: Mrs. Major 2.0, Petya, WannaCry и самоуничтожающийся антивируc
Ответы
15
Просмотры
8 тыс.
Статьи и новости кибербезопасности
Andrei_0x7eff0
A

Курс AD

Верх Низ