Come fermare lo strumento "mitmf" sulla mia rete domestica?

1

Ok, quindi sono fondamentalmente uno studente di elettronica quindi ho una conoscenza limitata sull'argomento. Quindi, per favore aiutami qui.

Il fatto è che un giorno, mentre stavo navigando, ho aperto Google e invece del logo di Google è apparso l'immagine "Sei stato hackerato". Condivido un appartamento con 5 persone e uno dei miei coinquilini si avvicinò e mi disse che aveva eseguito un attacco "Image replacement" o qualcosa del genere. Non mi ha detto come l'ha fatto. Ho fatto qualche ricerca e sono incappato nella pagina GitHub del mitmf. Sono rimasto molto impressionato dalle funzionalità dello strumento. Tuttavia, la domanda qui è, come posso proteggere il mio computer dall'attacco? Il mio coinquilino e io siamo sulla stessa rete (usando il nostro router domestico). Abbiamo una connessione a banda larga. Come posso proteggermi da questo strumento?

Inoltre, mi informi se è possibile installare virus sul mio computer tramite questo strumento? Ho anche visto che questo strumento (mitmf) ha funzionalità di screenshot e keylogger. In tal caso, il mio antivirus li rileva? E lo screenshot e il keylogging funzionano quando la macchina dell'attaccante è disattivata (nel senso che può ancora ricevere i miei screenshot e le sequenze di tasti anche dopo che si è disconnesso dalla rete)?

NB: So che non userà questo strumento per causare alcun danno a me, ma non si può mai essere troppo cauti. Per favore aiutami qui.

EDIT: Sto cercando di prevenire tutti i tipi di attacchi che questo strumento può fare, non solo gli attacchi keylogging e screenshot in particolare.

    
posta Swastik Mohapatra 24.01.2017 - 16:21
fonte

2 risposte

0

Il tipo di attacchi di cui puoi soffrire dipende da ciò a cui il tuo coinquilino ha accesso.

Capire l'attacco

Ci sono un paio di modi in cui il tuo coinquilino potrebbe aver tirato questo attacco e comprenderli ti aiuterà a capire come proteggerti.

Google di solito usa https per le sue pagine. Questo di solito significa che il tuo coinquilino non può attaccare MitM sulla tua comunicazione con google e se lo fanno il tuo browser ti avviserà che la tua comunicazione è stata manomessa.

Il primo modo per contrastare la protezione https è rimuovere il https reindirizzandolo a http. Chiamiamo questo attacco ssl stripping. In questo modo, ora può modificare qualsiasi cosa nella pagina e il browser non ti avviserà, tranne che l'indirizzo sarà in http anziché in https.

Il secondo modo per contrastare https è contrastare https è installare un certificato CA sul tuo computer. Il tuo browser è in grado di avvisarti quando qualcuno manomettere una connessione sicura a causa dei certificati CA. Se il tuo coinquilino, è in grado di accedere al tuo computer e installare certificati CA, lui può manomettere qualsiasi tua connessione e il tuo browser non ti avviserà. L'indirizzo sarà anche in https. A volte puoi rilevare questo tipo di attacco osservando il certificato che sta crittografando la connessione corrente. Fai clic con il pulsante destro del mouse sul lucchetto nella barra degli indirizzi e cercare le informazioni sul certificato. Se sei su google.com ma il certificato è emesso da "coinquilino", hai un problema.

Inoltre, con l'accesso fisico la sua possibilità non ha limiti. Ad esempio, il modo più semplice per me per fare questo attacco sarebbe installare un'estensione per browser personalizzata sul tuo computer.

Limita il suo accesso fisico

Devi limitare l'accesso fisico del tuo coinquilino al tuo computer. Se riesci a chiudere la porta, fallo. Quindi devi essere sicuro il tuo computer è protetto con una buona password. È il primo passo.

Nella sezione precedente, ho parlato di come il tuo coinquilino potesse installare il certificato CA se avesse avuto accesso al computer, ma questa è solo la punta del iceberg. Se ha un accesso fisico, può installare qualsiasi tipo di software dannoso.

Il tuo sistema potrebbe già essere stato compromesso

Ci sono buone probabilità che abbia installato qualcosa sul tuo computer. In questo caso, è necessario eseguire una nuova installazione. L'antivirus non ti aiuterà qui.

Il router / modem è compromesso

Probabilmente si può presumere che abbia il controllo completo sul router / modem. Ciò significa che tutto ciò che si accede a Internet deve essere crittografato o può manometterlo. L'utilizzo dell'estensione come httpseverywhere può aiutarti o potresti anche utilizzare una VPN sicura.

    
risposta data 24.01.2017 - 17:00
fonte
-1

Sono sorpreso che l'immagine di Google possa essere sostituita.

Questo sarebbe possibile solo se non si stesse utilizzando la versione HTTPS del sito. Questa è la soluzione per Man-In-The-Middle: assicurati che i siti che visiti siano accessibili tramite HTTPS. HTTPEverywhere estensione del browser può aiutare con questo.

HTTPS utilizza SSL / TLS per crittografare la connessione al server in modo che non possa essere Man-In-The-Middle con tale strumento.

Le funzionalità keylogger e screenshot sono solo all'interno del browser e vengono eseguite inserendo un tag <script> nella pagina. Se si utilizza HTTPS, anche questo non è possibile.

Anti-Virus non lo rileva perché si tratta di un attacco sul cavo, non sul tuo computer.

(Nota tutto quanto sopra presuppone che i tuoi coinquilini non abbiano installato il loro certificato di root attendibile sul tuo browser - ciò consentirebbe di intercettare i siti HTTPS in caso affermativo. Controlla questo con strumento GRC .

    
risposta data 24.01.2017 - 16:37
fonte

Leggi altre domande sui tag