Poche domande sull'hacking di rete

3

Ho alcune domande sull'hacking di rete:

  1. Posso infettare l'intera rete (tutti i computer, i server all'interno) se ho infettato e infetto il router? Se sì, come?

  2. Immagina un'azienda che ha un sito Web sui propri server privati nella tua rete privata. Posso rintracciare il router usando le informazioni dal sito web? Penso di poter se il traffico da / a / in rete scorre attraverso il router. Quindi, se riesco a collegarmi al sito del server, posso anche connettermi al router. Se sì, come?

  3. A security.stackexchange.com ( Il router è stato infettato da malware ) Ho letto che se si ha pieno accesso al router è possibile modificare le impostazioni DNS in modo che tutto il traffico di rete scorre attraverso il tuo computer (man-in-the-middle tra il mio computer e il router attaccato) e puoi immettere codice dannoso nel traffico verso qualsiasi computer in quella rete. È possibile un attacco del genere?

posta Bartosz Królak 01.10.2016 - 22:16
fonte

1 risposta

3
  1. Posso infettare l'intera rete (tutti i computer, i server all'interno) se ho infettato e infetto il router? Se sì, come?

    Non proprio. Non è il fatto che sei entrato nel router, che "solo" ti dà un punto d'appoggio. Hai comunque dovuto irrompere nei computer di quella rete. Tuttavia, sei un importante passo avanti ed è per questo che le reti aziendali sono segmentate. Stai confondendo anche una rete domestica in cui il router e il firewall sono lo stesso dispositivo con una rete aziendale in cui, in genere, non lo sono. In questi casi, il firewall e forse diversi altri dispositivi di protezione si trovano all'interno del router.

  2. Posso rintracciare il router usando le informazioni dal sito web?

    Forse. Ma solo se il server si trova nella stessa rete del router. Questo è probabilmente è il caso nelle reti più piccole, ma potrebbe non essere in quelle più grandi che potrebbero avere più reti DMZ. In questi casi, potresti essere in grado di trovare solo il router o il firewall più vicino.

    Quindi, se riesco a collegarmi al sito del server, posso anche connettermi al router. Se sì, come?

    No, lo stesso problema di prima. Sebbene tu sappia dove il dispositivo sta parlando in modo logico, non conosci ancora le credenziali necessarie per fare qualcosa di "utile".

  3. cambia le impostazioni DNS in modo che tutto il traffico di rete scorra attraverso il tuo computer ... immetti codice dannoso nel traffico verso qualsiasi computer in quella rete. È possibile un attacco del genere?

    In parte. Se la rete utilizzava qualcosa come DNSsec allora probabilmente non lo è affatto. In caso contrario, sarà comunque necessario MITM qualsiasi certificato HTTPS / TLS, non è sufficiente disporre di un MITM per il traffico non elaborato se tale traffico è crittografato.

    Tuttavia, in una rete aziendale interna, è meno comune che il traffico venga crittografato tra le macchine. Provoca sovraccarichi in esecuzione e anche nel supporto operativo, quindi viene spesso ignorato. In tal caso, il dispositivo MITM dovrebbe anche essere all'interno della rete, ovviamente e non all'esterno. Un'altra buona ragione per segmentare le reti di grandi dimensioni in quanto limita il numero di macchine a cui un elemento canaglia può arrivare.

risposta data 02.10.2016 - 02:05
fonte

Leggi altre domande sui tag