Marchew
Autorytet
Bardzo ciekawy live na temat bezpieczeństwa otwartych sieci wifi. Nie jest to sucha teoria i gdybanie, a prezentacja pokazująca realny atak. Sporo wierszy poleceń, kali linux, trochę wirtualnych maszynek. Ciekawie i rzeczowo.
Wrzucam ponieważ kanał nie ma takiego zasięgu jak np. sekurak.
https://www.youtube.com/watch?v=GfMVPgtgkZ8
Czy publiczne sieci WiFi są bezpieczne prezentując kilka przykładowych technik ataku:
- Man-in-the-middle (MITM)
- ARP spoofing
- DNS spoofing
- SSL stripping / HTTPS downgrading
timeline:
0:00: 00 Wstęp
0:01: 27 Czy wszyscy używają HTTPS?
0:08: 13 Warstwowy model sieci ISO/OSI
0💯 00 Enkapsulacja i dekapsulacja
0:13: 45 Protokół ARP
0:15: 30 Zatruwanie ARP (poisoning)
0:17: 10 Tablica ARP Linux/Windows
0:19: 00 Ettercap - atak MiTM i przejęcie hasła
0:28: 28 Protokoły komunikacji a bezpieczeństwo
0:29: 44 Zagrożenie w protokole STARTTLS
0:32: 16 Ataki SSL strip
0:33: 28 Plugin sslstrip w ettercap
0:36: 36 HSTS - strict transport security
0:38: 10 Moduł dnsspoof w ettercap
0:42: 15 Certyfikat SSL dla fałszywej strony
0:44: 42 Wektor ataku z fałszywą domeną i SSL
0:48: 55 HSTS preloading i polskie banki
0:54: 08 Podsumowanie
#cyberbezpieczenstwo #cybersecurity #security #opensecurity
Wrzucam ponieważ kanał nie ma takiego zasięgu jak np. sekurak.
https://www.youtube.com/watch?v=GfMVPgtgkZ8
Czy publiczne sieci WiFi są bezpieczne prezentując kilka przykładowych technik ataku:
- Man-in-the-middle (MITM)
- ARP spoofing
- DNS spoofing
- SSL stripping / HTTPS downgrading
timeline:
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
#cyberbezpieczenstwo #cybersecurity #security #opensecurity
@tellet W jaki sposób ktoś mi uwali kasę poprzez "zostawionego włączonego VPN'a"? I co przez ten termin rozumiesz?