Hejto.pl
Dodaj post

Wpisz coś do wyszukania (minimum 2 znaki)

#opensecurity

Gruba ryba

w Cybersecurity

21piorunów

Bardzo ciekawy live na temat bezpieczeństwa otwartych sieci wifi. Nie jest to sucha teoria i gdybanie, a prezentacja pokazująca realny atak. Sporo wierszy poleceń, kali linux, trochę wirtualnych maszynek. Ciekawie i rzeczowo.

Wrzucam ponieważ kanał nie ma takiego zasięgu jak np. sekurak.

https://www.youtube.com/watch?v=GfMVPgtgkZ8

Czy publiczne sieci WiFi są bezpieczne prezentując kilka przykładowych technik ataku:

- Man-in-the-middle (MITM)

- ARP spoofing

- DNS spoofing

- SSL stripping / HTTPS downgrading

timeline:

0:00:00 Wstęp

0:01:27 Czy wszyscy używają HTTPS?

0:08:13 Warstwowy model sieci ISO/OSI

0:100:00 Enkapsulacja i dekapsulacja

0:13:45 Protokół ARP

0:15:30 Zatruwanie ARP (poisoning)

0:17:10 Tablica ARP Linux/Windows

0:19:00 Ettercap - atak MiTM i przejęcie hasła

0:28:28 Protokoły komunikacji a bezpieczeństwo

0:29:44 Zagrożenie w protokole STARTTLS

0:32:16 Ataki SSL strip

0:33:28 Plugin sslstrip w ettercap

0:36:36 HSTS - strict transport security

0:38:10 Moduł dnsspoof w ettercap

0:42:15 Certyfikat SSL dla fałszywej strony

0:44:42 Wektor ataku z fałszywą domeną i SSL

0:48:55 HSTS preloading i polskie banki

0:54:08 Podsumowanie

  

Gruba ryba0piorunów

@Marchew a wiesz może czy użycie vpna chroni przed takim atakiem?

Gruba ryba3piorunów

@roadie Zgodnie z moją wiedza, tak. Oczywiście nie musi to być żaden płatny nord/shark vpn. Wystarczy zestawić tunel za pomocą np. openVPN z domową siecią. Każda twoja aktywność np. z smartfona z dowolnego miejsca będzie widziana jak z twojego prywatnego stałego domowego łącza. Zalecane w przypadku korzystania z apek bankowych będąc za granicą, można uniknąć "przypadkowej" blokady konta z powodu nagłej aktywności np. z Turcji.

Kosmonauta0piorunów

@Marchew

Zalecane w przypadku korzystania z apek bankowych będąc za granicą, można uniknąć "przypadkowej" blokady konta z powodu nagłej aktywności np. z Turcji.

I mieć wyczyszczoną kasę, bo pan hehe internetowy cfaniak sobie zostawił włączonego VPNa i mu zajebali kasę, a bank odpowie "oszukiwałeś z lokalizacją, to nic nie mogliśmy zrobić frajerze xDDDDD naraska"

Gruba ryba1piorunów

@tellet W jaki sposób ktoś mi uwali kasę poprzez "zostawionego włączonego VPN'a"? I co przez ten termin rozumiesz?

Kosmonauta0piorunów

@Marchew włączony vpn> pokazujesz się w takiej turcji jakbyś uderzał z Polski> bank nie interweniuje, nawet jakbyś robił spory przelew na losowy numer.

Gruba ryba0piorunów

@tellet Czyli traktujesz tureckie IP jako ochronę przed wyczyszczeniem konta?
Można zadać pytanie: jazda po VPN i legitymowanie się "lewym" polskim IP vs korzystanie na żywca z otwartego tureckiego WiFi?

Pokaż więcej komentarzy (6)