Redirige a un usuario a una página de captura usando el gemelo malvado

3

La empresa en la que trabajo le dio a mi equipo una capacitación de "Información de seguridad" hoy y al final presentaron un video que ejemplifica qué tan vulnerable es una red inalámbrica abierta.

En este video, el "pirata informático" fue a un bar y configuró una red con el mismo nombre que la red de bares. Cuando los usuarios se conectaron y visitaron sitios web como Facebook, fueron "redirigidos" a un sitio web trampa y las credenciales de entrada fueron robadas.

Busqué esta técnica de "red con el mismo nombre" y obtuve Evil Twin .

Después de que el usuario se haya conectado, ¿cómo podría el hacker redirigirlo a su página de captura? ¿La URL se verá diferente o puede mostrar https://www.facebook.com y seguir siendo otra página?

    
pregunta G. Knoxx 07.03.2017 - 15:35
fuente

1 respuesta

1

Debido a que la víctima se está ejecutando a través de la red del atacante, el atacante puede dictar la configuración de la red, por ejemplo, qué DNS se usa o redireccionar el tráfico.

Entonces, sí, es posible que el atacante redirija las consultas de DNS a Facebook al servidor web de su computadora portátil, y aunque la URL parece legítima, la víctima realmente está utilizando la página web del atacante.

Alternativamente, el ataque podría simplemente registrar y reproducir todo el tráfico que se realiza mediante el uso de un proxy, y la víctima realmente visita Facebook, pero el atacante ve todo lo que envía, como nombres de usuario, contraseñas, archivos, imágenes, etc.

    
respondido por el schroeder 07.03.2017 - 15:38
fuente

Lea otras preguntas en las etiquetas