Sfruttare la sicurezza WIFI gratuita

Naviga le tue risposte
2

Quindi stavo guardando alcuni video di apprendimento di Backtrack e cose simili, e ho notato che si parla sempre di ottenere informazioni sulle persone. Ad esempio se qualcuno che utilizza WIFI non protetto è in grado di vedere quali pagine di cui sta navigando ruba anche la sua sessione su Facebook.

Quindi, per quanto ho capito, l'hacker non può ottenere alcun valore reale dal vedere quell'informazione. Anche se rubano la mia sessione su Facebook e postano alcune sciocchezze, non hanno ricavato nulla di materiale saggio, giusto? Voglio dire che non possono rubare le credenziali di Paypal perché sono crittografate, tutto quello che possono fare è accedere a cose che per me non sono poi così importanti.

Esistono esempi di vita reale, in cui gli hacker possono trarre un vantaggio reale dall'ottenere password in un forum casuale o solo causare danni ad altre persone?

    
posta user1880405 19.01.2014 - 01:01
fonte

2 risposte

6

I mean they cannot steal my Paypal credentials because they are encrypted, all they can do is access stuff which is not that important to me in the first place.

Questa è un'enorme ipotesi.

Un utente malintenzionato potrebbe utilizzare qualcosa come sslstrip per modificare tutti i riferimenti di HTTPS a HTTP. È abbastanza comune per i siti Web pubblicare contenuti via HTTP e utilizzare un accesso HTTPS. L'utente malintenzionato potrebbe forzare l'utente a utilizzare testo in chiaro, mentre successivamente ritrasmetterà i dati al sito di destinazione con SSL.

L'attaccante potrebbe anche presentare al tuo browser un certificato falso quando provi ad accedere a un sito sicuro. Mentre questo normalmente attiverà un avviso nel tuo browser, pone un rischio per la sicurezza alla maggior parte degli utenti. Spesso le aziende implementano i certificati autofirmati e addestrano il personale a riconoscere gli avvertimenti. Questo crea compiacimento che può infiltrarsi nella loro vita personale, in quanto sono condizionati a vedere questi avvertimenti come nient'altro che un passo per raggiungere la loro destinazione finale.

Quindi, anche se un utente esperto potrebbe non cadere per alcuni dei trucchi proposti, è abbastanza probabile che l'utente medio possa avere credenziali importanti rubate con questi attacchi abbastanza facilmente.

    
risposta data 19.01.2014 - 03:33
fonte
3

Quello che possono fare è iniettare codice malevolo in una di quelle pagine che contiene informazioni che non ti interessano. Questo codice potrebbe quindi fornire loro l'accesso remoto al tuo computer. Da qui sono in grado di installare i keylogger o semplicemente registrare le sessioni di navigazione, riuscendo a estrarre i tuoi altri preziosi dati.

    
risposta data 19.01.2014 - 01:03
fonte

Leggi altre domande sui tag

Utilizzo di un lato del browser di crittografia a chiave pubblica per evitare la conformità PCI richiesta HTTP sospetta nei log