Bardzo ciekawy live na temat bezpieczeństwa otwartych sieci wifi. Nie jest to sucha teoria i gdybanie, a prezentacja - Marchew

Popularne artykuły

Popularne dyskusje

Kategorie

Popularne tagi

Bardzo ciekawy live na temat bezpieczeństwa otwartych sieci wifi. Nie jest to sucha teoria i gdybanie, a prezentacja - Marchew - Hejto.pl

★Gruba ryba

w Cybersecurity 2023-03-24T21:22:40+01:00

Bardzo ciekawy live na temat bezpieczeństwa otwartych sieci wifi. Nie jest to sucha teoria i gdybanie, a prezentacja pokazująca realny atak. Sporo wierszy poleceń, kali linux, trochę wirtualnych maszynek. Ciekawie i rzeczowo.

Wrzucam ponieważ kanał nie ma takiego zasięgu jak np. sekurak.

https://www.youtube.com/watch?v=GfMVPgtgkZ8

Czy publiczne sieci WiFi są bezpieczne prezentując kilka przykładowych technik ataku:

- Man-in-the-middle (MITM)

- ARP spoofing

- DNS spoofing

- SSL stripping / HTTPS downgrading

timeline:

000 Wstęp

027 Czy wszyscy używają HTTPS?

013 Warstwowy model sieci ISO/OSI

000 Enkapsulacja i dekapsulacja

045 Protokół ARP

030 Zatruwanie ARP (poisoning)

010 Tablica ARP Linux/Windows

000 Ettercap - atak MiTM i przejęcie hasła

028 Protokoły komunikacji a bezpieczeństwo

044 Zagrożenie w protokole STARTTLS

016 Ataki SSL strip

028 Plugin sslstrip w ettercap

036 HSTS - strict transport security

010 Moduł dnsspoof w ettercap

015 Certyfikat SSL dla fałszywej strony

042 Wektor ataku z fałszywą domeną i SSL

055 HSTS preloading i polskie banki

008 Podsumowanie

#cyberbezpieczenstwo #cybersecurity #security #opensecurity

Komentarze (6)

roadie 2023-03-24T22:30:28+01:00

@Marchew a wiesz może czy użycie vpna chroni przed takim atakiem?

Marchew 2023-03-24T23:28:18+01:00

@roadie Zgodnie z moją wiedza, tak. Oczywiście nie musi to być żaden płatny nord/shark vpn. Wystarczy zestawić tunel za pomocą np. openVPN z domową siecią. Każda twoja aktywność np. z smartfona z dowolnego miejsca będzie widziana jak z twojego prywatnego stałego domowego łącza. Zalecane w przypadku korzystania z apek bankowych będąc za granicą, można uniknąć "przypadkowej" blokady konta z powodu nagłej aktywności np. z Turcji.

tellet 2023-03-25T02:35:51+01:00

@Marchew

Zalecane w przypadku korzystania z apek bankowych będąc za granicą, można uniknąć "przypadkowej" blokady konta z powodu nagłej aktywności np. z Turcji.

I mieć wyczyszczoną kasę, bo pan hehe internetowy cfaniak sobie zostawił włączonego VPNa i mu zajebali kasę, a bank odpowie "oszukiwałeś z lokalizacją, to nic nie mogliśmy zrobić frajerze xDDDDD naraska"

Marchew 2023-03-25T09:17:46+01:00

@tellet W jaki sposób ktoś mi uwali kasę poprzez "zostawionego włączonego VPN'a"? I co przez ten termin rozumiesz?

tellet 2023-03-25T15:34:18+01:00

@Marchew włączony vpn> pokazujesz się w takiej turcji jakbyś uderzał z Polski> bank nie interweniuje, nawet jakbyś robił spory przelew na losowy numer.

Marchew 2023-03-25T19:50:34+01:00

@tellet Czyli traktujesz tureckie IP jako ochronę przed wyczyszczeniem konta?

Można zadać pytanie: jazda po VPN i legitymowanie się "lewym" polskim IP vs korzystanie na żywca z otwartego tureckiego WiFi?

Zaloguj się aby komentować