Reindirizzare un utente a una pagina trap utilizzando il gemello malvagio

Naviga le tue risposte
3

L'azienda in cui lavoro ha dato al mio team una formazione sulla "Informazioni sulla sicurezza" oggi e alla fine ha presentato un video che esemplifica la vulnerabilità di una rete wireless aperta.

In questo video l'hacker è andato su una barra e ha creato una rete con lo stesso nome della rete di barre. Quando gli utenti si sono collegati ad esso e hanno visitato siti Web come Facebook, sono stati "reindirizzati" a un sito Web di trap e le credenziali di input sono state rubate.

Ho cercato questa tecnica "network con lo stesso nome" e ho ottenuto Evil Twin .

Dopo che l'utente si è connesso, come potrebbe l'hacker reindirizzare la sua pagina di trap? L'URL avrà un aspetto diverso o potrebbe mostrare https://www.facebook.com e sarà comunque un'altra pagina?

    
posta G. Knoxx 07.03.2017 - 15:35
fonte

1 risposta

1

Poiché la vittima sta correndo attraverso la rete dell'attaccante, l'attaccante può dettare le impostazioni di rete, ad esempio il DNS utilizzato o il reindirizzamento del traffico.

Quindi, sì, è possibile per l'utente malintenzionato reindirizzare le query DNS a Facebook sul server Web del proprio laptop e, mentre l'URL sembra legittimo, la vittima sta effettivamente utilizzando la pagina web dell'attaccante.

In alternativa, l'attacco potrebbe semplicemente registrare e riprodurre tutto il traffico che passa attraverso un proxy e la vittima visita effettivamente Facebook, ma l'utente malintenzionato vede tutto ciò che la vittima invia, come nomi utente, password, file, immagini, ecc.

    
risposta data 07.03.2017 - 15:38
fonte

Leggi altre domande sui tag

Come prevenire i dati dall'intercettazione? Token OAuth vs. password specifica per l'applicazione: qualsiasi vantaggio significativo?