• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Вардрайвинг

P

Papus

Приветствую всех! Предположим, что у кого-нибудь есть доступ к моему роутеру. Будет доступ к админке, пароль. Что может этот человек? Я пользуюсь компьютером на базе win10. Воровать траффик бессмысленно, как я понимаю. Https, HSTS и все остальное меня защитить. Может ли атаковать мой компьютер или телефон. Интересуют все векторы атаки.
 
Сортировать по дате Сортировать по голосам
D

ded_perded

Papus сказал(а):
Приветствую всех! Предположим, что у кого-нибудь есть доступ к моему роутеру. Будет доступ к админке, пароль. Что может этот человек? Я пользуюсь компьютером на базе win10. Воровать траффик бессмысленно, как я понимаю. Https, HSTS и все остальное меня защитить. Может ли атаковать мой компьютер или телефон. Интересуют все векторы атаки.
Нажмите, чтобы раскрыть...
Все что угодно он может, от банального снифа траффика до вкидывания малвари, https не панацея и от всего не спасает)
 
За 0 Против
M

Mr_B

Green Team
01.04.2019
10
1
BIT
0
Может совершить атаку MITM, банально воровать инет, вырубить инет через админку.
 
За 0 Против
deadroot

deadroot

Green Team
06.01.2019
60
142
BIT
4
  • Подмена DNS
  • MITM + sslstrip
  • Добавление в сеть дополнительных устройств
  • Создание прокси через ваш роутер (ip)
  • Добавление вас в ботнет
  • И многое другое :)
 
  • Нравится
Реакции: Vertigo и ghostphisher
За 0 Против
P

Papus

deadroot сказал(а):
  • Подмена DNS
  • MITM + sslstrip
  • Добавление в сеть дополнительных устройств
  • Создание прокси через ваш роутер (ip)
  • Добавление вас в ботнет
  • И многое другое :)
Нажмите, чтобы раскрыть...
митм и сслстрип это даунгрейд атака. HSTS борется с этим. Есть список сайтов для каждого браузера. Подключение к этим сайтам всегда должно быть HTTPS. Кажется, что есть возможность перехватить трафик с непопулярных сайтов, которые посещает таргет, но нет. HSTS добавляет сайт сразу же после первого подключения в список сайтов с перманентым httpS протоколом защиты соединения. Есть шанс перехватить самое первое подключение к незнакомому сайту. То есть, если злоумышленники скинут с помощью СИ какую-нибудь ссылку на форум, а там попросят зарегаться. Таким образом уведут пароль, который в дальнейшем смогут использовать для подбора на других сервисах\сайтах. Меня интересуют способы обхода HSTS\ перехват сертификатов для дальнейшего вскрытия шифрованного трафика.

Хотелось бы уточнить у вас последний пункт. "Добавление в ботнет" у меня очень слабые знания матчасти ддос атак. Так что хотелось бы у вас уточнить. Для добавления в ботнет, как мне казалось, доставить на машину зловред. Как это сделать через вайфай?
 
За 0 Против
C

Cherimoya Eihn

Порт форвард через другой компьютер, так чтоб все что на 80, шло через атакующего.
Там и можно подкинуть некий апдейт чего-нибудь.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ