Voglio sapere perché si dice che il WIFI pubblico non è sicuro per le transazioni bancarie o l'immissione di password per gli account online, ecc. Voglio imitare un aggressore e cercare di raccogliere quante più informazioni possibili dalla mia rete wireless locale a casa mia con un paio di utenti. Ho una base per lavorare con gli strumenti di hacking inclusi in Kali linux o Owasp su Microsoft Windows.
Per imitare un attacco controllato e sapere quante informazioni possono essere raccolte e come sono fatte, sto cercando un modo per annusare nella mia rete locale e scoprire quali dati trasmettono altri dispositivi attraverso la rete, come password, parole chiave trasmesse sulla rete (HTTP e, se possibile, anche siti Web HTTPS). queste sono le cose che mi vengono in mente quando penso a un WIFI pubblico non sicuro e quali sono le nefande cose che un utente malintenzionato può fare per ottenere dati.
Ho una seconda domanda riguardante questo , perché ho accesso al mio router wireless di casa, posso configurare un server DNS locale sul mio Windows o Linux (VM) e funziona come un relay DNS server (cioè non contiene dati DNS, può essere usato solo per dirigere i dati trasmessi sulla rete al mio computer in modo che possa vedere i dati)? è possibile, e se sì, per favore indica la direzione giusta e come può essere fatto. se no, per favore spiega perché e quali altre opzioni ho per il mio scopo? o che cosa farebbe un aggressore con una motivazione sufficiente in una situazione come questa?