MarchewGruba ryba
21piorunówBardzo ciekawy live na temat bezpieczeństwa otwartych sieci wifi. Nie jest to sucha teoria i gdybanie, a prezentacja pokazująca realny atak. Sporo wierszy poleceń, kali linux, trochę wirtualnych maszynek. Ciekawie i rzeczowo.
Wrzucam ponieważ kanał nie ma takiego zasięgu jak np. sekurak.
https://www.youtube.com/watch?v=GfMVPgtgkZ8
Czy publiczne sieci WiFi są bezpieczne prezentując kilka przykładowych technik ataku:
- Man-in-the-middle (MITM)
- ARP spoofing
- DNS spoofing
- SSL stripping / HTTPS downgrading
timeline:
0:00:00 Wstęp
0:01:27 Czy wszyscy używają HTTPS?
0:08:13 Warstwowy model sieci ISO/OSI
0:100:00 Enkapsulacja i dekapsulacja
0:13:45 Protokół ARP
0:15:30 Zatruwanie ARP (poisoning)
0:17:10 Tablica ARP Linux/Windows
0:19:00 Ettercap - atak MiTM i przejęcie hasła
0:28:28 Protokoły komunikacji a bezpieczeństwo
0:29:44 Zagrożenie w protokole STARTTLS
0:32:16 Ataki SSL strip
0:33:28 Plugin sslstrip w ettercap
0:36:36 HSTS - strict transport security
0:38:10 Moduł dnsspoof w ettercap
0:42:15 Certyfikat SSL dla fałszywej strony
0:44:42 Wektor ataku z fałszywą domeną i SSL
0:48:55 HSTS preloading i polskie banki
0:54:08 Podsumowanie
#cyberbezpieczenstwo #cybersecurity #security #opensecurity















