Отключение интернета

  • Автор темы Автор темы <Gh0St>
  • Дата начала Дата начала
<Gh0St>

<Gh0St>

Green Team
23.10.2018
18
6
Всем привет!
На досуге смотрел это видео:
(не сочтите за рекламу)

В нём есть один момент, который меня заинтересовал, как разработчика с чисто технической точки зрения: мошеннику отключили интернет посредством воздействия на службу DNS, и чтобы вернуть интернет нужно было перезагрузить роутер.
Т.е. воздействие было не на локальном компе, не на сетевую карту, не на сетевом уровне (sniff+drop или flood), на что к тому же нужны админские права, а врят ли они были. Воздействие было на роутер с локального компа, подозреваю, без доступа к админке роутера.

И мне интересно, какие тут могут быть варианты и как это можно сделать?
Благодарю.
 
DDOS роутера от заражённого компа?
А DDOS какой службы? Какого порта?
 
Нашёл способ "блокирования интернета", не требующий админских прав.
В брандмауэре, в правилах исходящего соединения, создаём и включаем правило, блокирующее весь исходящий трафик для всех программ.
А если нужно включить трафик обратно, просто отключаем правило.
И всё)

Правка:
Вручную правило добавить можно из под обычного пользователя. НО пробовал добавить правило программно через WinAPI и COM, и получаю ошибку "доступ запрещён".
Под админом правило программно добавляется, а под пользователем нет.
Подскажите, что можно с этим сделать? Чтобы была возможность добавлять правило из под пользователя?
 
Последнее редактирование:
Кто можно сделать заспуффив dns-кэш, тогда комп при резолве доменного имени будет получать левую информацию.
Как пример, если проспуффать и дать недосигаемый dns, то на компе не будет работать прикладной уровень - не будет работать разершение имён в ip-адреса, таким образом в браузере не откроешь ни один ресурс, обращаясь по доменному имени.
А можно обращение к сайту yandex.ru перенаправить на совсем другой ресурс, то есть пользователь запросит у dns разрешение имени yandex.ru в ip-адрес, что бы к нем обратиться. Но в ответ может прийти не настоящий ip-адрес сервера yandex.ru, а тот, который укажет злоумышленник.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ