Bardzo ciekawy live na temat bezpieczeństwa otwartych sieci wifi. Nie jest to sucha teoria i gdybanie, a prezentacja pokazująca realny atak. Sporo wierszy poleceń, kali linux, trochę wirtualnych maszynek. Ciekawie i rzeczowo.
Wrzucam ponieważ kanał nie ma takiego zasięgu jak np. sekurak.
https://www.youtube.com/watch?v=GfMVPgtgkZ8
Czy publiczne sieci WiFi są bezpieczne prezentując kilka przykładowych technik ataku:
- Man-in-the-middle (MITM)
- ARP spoofing
- DNS spoofing
- SSL stripping / HTTPS downgrading
timeline:
000 Wstęp
027 Czy wszyscy używają HTTPS?
013 Warstwowy model sieci ISO/OSI
000 Enkapsulacja i dekapsulacja
045 Protokół ARP
030 Zatruwanie ARP (poisoning)
010 Tablica ARP Linux/Windows
000 Ettercap - atak MiTM i przejęcie hasła
028 Protokoły komunikacji a bezpieczeństwo
044 Zagrożenie w protokole STARTTLS
016 Ataki SSL strip
028 Plugin sslstrip w ettercap
036 HSTS - strict transport security
010 Moduł dnsspoof w ettercap
015 Certyfikat SSL dla fałszywej strony
042 Wektor ataku z fałszywą domeną i SSL
055 HSTS preloading i polskie banki
008 Podsumowanie
#cyberbezpieczenstwo #cybersecurity #security #opensecurity
roadie

@Marchew a wiesz może czy użycie vpna chroni przed takim atakiem?

Marchew

@roadie Zgodnie z moją wiedza, tak. Oczywiście nie musi to być żaden płatny nord/shark vpn. Wystarczy zestawić tunel za pomocą np. openVPN z domową siecią. Każda twoja aktywność np. z smartfona z dowolnego miejsca będzie widziana jak z twojego prywatnego stałego domowego łącza. Zalecane w przypadku korzystania z apek bankowych będąc za granicą, można uniknąć "przypadkowej" blokady konta z powodu nagłej aktywności np. z Turcji.

tellet

@Marchew


Zalecane w przypadku korzystania z apek bankowych będąc za granicą, można uniknąć "przypadkowej" blokady konta z powodu nagłej aktywności np. z Turcji.


I mieć wyczyszczoną kasę, bo pan hehe internetowy cfaniak sobie zostawił włączonego VPNa i mu zajebali kasę, a bank odpowie "oszukiwałeś z lokalizacją, to nic nie mogliśmy zrobić frajerze xDDDDD naraska"

Marchew

@tellet W jaki sposób ktoś mi uwali kasę poprzez "zostawionego włączonego VPN'a"? I co przez ten termin rozumiesz?

tellet

@Marchew włączony vpn> pokazujesz się w takiej turcji jakbyś uderzał z Polski> bank nie interweniuje, nawet jakbyś robił spory przelew na losowy numer.

Marchew

@tellet Czyli traktujesz tureckie IP jako ochronę przed wyczyszczeniem konta?

Można zadać pytanie: jazda po VPN i legitymowanie się "lewym" polskim IP vs korzystanie na żywca z otwartego tureckiego WiFi?

Zaloguj się aby komentować