Redirige a un usuario a una página de captura usando el gemelo malvado

Question

Redirige a un usuario a una página de captura usando el gemelo malvado

#1 de schroeder (1 votos)

3

La empresa en la que trabajo le dio a mi equipo una capacitación de "Información de seguridad" hoy y al final presentaron un video que ejemplifica qué tan vulnerable es una red inalámbrica abierta.

En este video, el "pirata informático" fue a un bar y configuró una red con el mismo nombre que la red de bares. Cuando los usuarios se conectaron y visitaron sitios web como Facebook, fueron "redirigidos" a un sitio web trampa y las credenciales de entrada fueron robadas.

Busqué esta técnica de "red con el mismo nombre" y obtuve Evil Twin .

Después de que el usuario se haya conectado, ¿cómo podría el hacker redirigirlo a su página de captura? ¿La URL se verá diferente o puede mostrar https://www.facebook.com y seguir siendo otra página?

wifi url-redirection evil-twin

pregunta G. Knoxx 07.03.2017 - 15:35

fuente

1 respuesta

Lea otras preguntas en las etiquetas wifi url-redirection evil-twin

¿Los navegadores confiarán en un certificado de autofirma caducado en el almacén Root de confianza? PCI check failing

score 1 · Accepted Answer

Debido a que la víctima se está ejecutando a través de la red del atacante, el atacante puede dictar la configuración de la red, por ejemplo, qué DNS se usa o redireccionar el tráfico.

Entonces, sí, es posible que el atacante redirija las consultas de DNS a Facebook al servidor web de su computadora portátil, y aunque la URL parece legítima, la víctima realmente está utilizando la página web del atacante.

Alternativamente, el ataque podría simplemente registrar y reproducir todo el tráfico que se realiza mediante el uso de un proxy, y la víctima realmente visita Facebook, pero el atacante ve todo lo que envía, como nombres de usuario, contraseñas, archivos, imágenes, etc.