Se un hacker si trova sulla stessa rete Wi-Fi che sono, cosa può fare? [duplicare]

Naviga le tue risposte
-1

Ok, quindi quando un hacker ha la password della rete wifi e accede alla rete, può fare cose come monitorare il traffico, catturare le password, persino accedere ai PC, ecc.

Ma quello che mi interessa sapere è cosa può fare al mio computer una volta che ottiene l'accesso. Ho 4 domande per questo:

  1. Se sta facendo qualcosa al mio laptop, noterò?

  2. Gli hacker possono copiare i dati memorizzati sul mio portatile, ma possono eventualmente recuperare file cancellati in modo permanente? (Svuota il tipo di cestino di eliminazione o sposta + cancella)

  3. Il mio sistema operativo, il firewall e l'antivirus sono aggiornati, quindi quali sono le probabilità che io venga violato?

  4. È possibile che un utente malintenzionato non lasci traccia? Come, installa un programma e il programma è stato impostato per disinstallare se stesso per non lasciare traccia? È possibile?

GRAZIE! Anche solo un promemoria, sto parlando di attacchi che si verificano sulla stessa rete wifi, non su Internet. Grazie ancora.

    
posta XXDRAGON35XX 21.05.2013 - 16:08
fonte

4 risposte

3

If he's doing something to my laptop, will I notice?

Probabilmente no se l'hacker è in qualche modo competente.

Hackers can copy data stored on my laptop, but can they possibly retrieve permanently deleted files? (empty recycle bin type of delete or shift + delete)

C'è sempre una possibilità. I file "eliminati definitivamente" non vengono realmente eliminati. Probabilmente esistono ancora tracce sul disco rigido.

My OS, Firewall, and Antivirus is up to date so what are the chances of me getting hacked?

C'è ancora una buona possibilità. Ci sono vulnerabilità zero-day in quasi tutti i software sotto il sole. C'è una buona probabilità che un hacker possa entrare in un sistema completamente aggiornato. Naturalmente, questa non è una scusa per lesinare sulle patch.

Is it possible for an attacker to leave no trace? Like, he installs a program and the program was set to uninstall itself to leave no trace? Is that possible?

Sì, certo, quello di cui stai parlando è un rootkit .

    
risposta data 21.05.2013 - 16:12
fonte
1

1) Dipende da come è configurato il tuo computer e da quanto sei attento. Non dovrebbe essere ovvio se sono competenti, ma piccole cose come l'utilizzo inaspettato della CPU e del disco rigido non sono in realtà qualcosa che possono facilmente impedire di essere visibili. Esistono attività normali che possono causare attività casuali su CPU e HDD, ma un tentativo di hacking dovrebbe utilizzare risorse CPU e HDD.

2) Se il file è recuperabile utilizzando le utility di cancellazione, non c'è motivo per cui un utente malintenzionato non possa accedervi se è in grado di accedere al sistema in modo sufficiente. Non sono magici, se un utente malintenzionato può compromettere il tuo sistema abbastanza da remoto, possono ottenere tutto ciò che possono ottenere mentre sono seduti al tuo computer che non comporta la necessità di alterare l'hardware. Per cancellare in modo sicuro un file, le informazioni devono essere scritte sopra le posizioni in cui sono state memorizzate su disco.

3) A patto che vi sia una patch, non ci sono molte possibilità che si accendano finché non si hanno cose aperte sulla rete locale. Se disponi di condivisioni di file e di tali file disponibili sulla LAN, le possibilità aumentano in modo significativo, ma se il tuo computer è ragionevolmente bloccato, allora le probabilità si riducono praticamente a zero a meno che tu non stia parlando di un aggressore molto sofisticato che ti bersaglia direttamente. / p>

4) Assolutamente, ma sarebbe molto difficile. Per non lasciare traccia, dovrebbero eseguire il backup dei byte utilizzati in qualsiasi sezione del disco rigido su cui scrivono e quindi ripristinarli prima che escano o debbano essere eseguiti interamente in memoria. Gli strumenti forensi sono progettati specificamente per evitare di alterare un sistema in alcun modo. Questi potrebbero essere adattati per l'uso in un computer compromesso per evitare di lasciare traccia del loro uso. Detto questo, a meno che tu non sia specificamente preso di mira, molto probabilmente lasceranno una traccia per tenere una backdoor aperta per loro in futuro, ma non è una garanzia.

    
risposta data 21.05.2013 - 17:10
fonte
0

1) Probabilmente non considerando le domande che chiedi :)
2) Dipende da cosa intendi per "permanentemente cancellato", ma credo che la risposta sia "sì" - vedi 1.
3) Basso 4) Sì

Credo che qualcuno possa trascorrere ore e ore a scrivere una risposta alle tue domande poiché sono molto ampie e non fornisci informazioni specifiche.

    
risposta data 21.05.2013 - 16:13
fonte
0

La mia risposta includerà le citazioni di altri che hanno risposto.

1) Come risposta, dipende dal livello di abilità dell'attaccante. Tuttavia, dovresti trattare un attaccante come un periodo di attacco. Che stiano attaccando tramite una rete wireless o che ti inviino un attacco da parte del client.

Nell'attacco lato client, la macchina compromessa diventa quindi l'attaccante.

2) Poiché sono sul tuo computer, nulla impedisce loro di installare strumenti per recuperare i file cancellati. Puoi superare questo problema usando gli strumenti "shredding".

3) Il tuo SO, Firewall e Antivirus faranno poco contro un attacco lato client e / o malware poiché la maggior parte tende a spegnerli.

L'antivirus è utile solo per le minacce CONOSCIUTE. Se creo qualcosa in grado di sfruttarti a DESTRA ORA, nessun AV al mondo lo sa e non lo segnalerà come una minaccia. Potrei entrare in "packer", "offuscamento", ecc., Ma è eccessivo. L'antivirus non è una soluzione infallibile.

4) Assolutamente. Alcuni dei migliori attaccanti sono quelli che non si vedono. Questo, tuttavia, richiede molta pianificazione e strategia. Al fine di cancellare i loro passi, hanno bisogno di eseguire determinati compiti, il che significa che, una volta andati, ci saranno dati residui, tuttavia, lo scripting e la pianificazione possono superare questo.

Ora per citare:

As long as you are patched up, there isn't much chance of them getting on as long as you don't have things open to the local area network.

Questo è applicabile solo a una minaccia basata sulla rete, in cui un utente malintenzionato si rivolge specificamente a un obiettivo. Tuttavia, se sulla stessa rete, nulla mi impedirà di dire di modificare una pagina che sta vedendo e che può permettermi di iniettare qualcosa nel flusso (pensate che qui ci sia una rete).

if your computer is reasonably locked down, then the chances drop to pretty much zero unless you are talking about a very sophisticated attacker targeting you directly.

Questo è lontano dalla verità. La maggior parte degli autori di malware ignora molte difese usando iframe e altre forme di attacco sui "SISTEMI PIÙ LOCKED DOWN". Questo perché i vettori di attacco non sono veramente compresi. Ora ricorda, questa discussione riguarda una rete WiFi, ma il punto a cui non si pensa, è l'attacco basato sulla rete. Se sono sulla tua rete, forse c'è la possibilità che io possa MITM la tua connessione: 

You --> wifi router --> Internet --> Google

In questo esempio 

me --> ARP POISON --> Router & Clients
me --> re-route everything going out --> from clients --> to me --> to router

You --> open Google --> (what you think is your router) --> me
me --> (here is this quick iframe script using SET (Social Engineering Toolkit)) Here is your Google page--> you
Your machine --> open up a connection to me (game over)
    
risposta data 23.05.2013 - 20:58
fonte

Leggi altre domande sui tag

Paragoni di sicurezza tra due approcci: come distinguere il FUD dalla Sostanza? [chiuso] Coinvolgere uno stagista