Che cosa potrebbe fare un utente malintenzionato con informazioni sui dispositivi nella mia rete locale?

Naviga le tue risposte
0

Se un sito Web dannoso esegue la scansione della mia rete locale (tramite WebRTC) per i dispositivi, cosa potrebbe fare l'attaccante con esso? È necessario essere nella stessa rete WIFI per accedere a un servizio? (ad esempio un'interfaccia web based per configurare il tuo IP di casa)

Chiedo perché mi sono imbattuto in questo sito oggi: link La funzione "Scansione di rete" ti consente di cercare dispositivi nella rete locale. (Ha funzionato per me nell'ultimo Google Chrome)

    
posta Eric 02.04.2016 - 10:58
fonte

1 risposta

2

Solo alcuni esempi:

  • Rileva il tipo di router e sfruttalo tramite CSRF. Quindi modificare le impostazioni DNS e quindi avere l'uomo nell'attacco centrale. Vedi questo esempio in cui milioni di router DSL sono stati violati .
  • Utilizza CSRF, XSS, DNS rebinding ecc per estrarre informazioni da siti Web interni, ovvero posta interna web, wiki aziendale ecc.
  • Utilizza l'interfaccia web dei telefoni VoIP per effettuare chiamate costose o attivare il microfono e ascoltare qualsiasi cosa accada nella stanza.
  • Raccogli varie informazioni che poi aiutano ad attaccare obiettivi specifici (cioè l'intelligenza).
risposta data 02.04.2016 - 11:23
fonte

Leggi altre domande sui tag

L'uso del modello di riempimento fisso compromette AES-ECB Modello gerarchico di attendibilità PKI