Quiero saber por qué se dice que el WIFI público no es seguro para transacciones bancarias o para ingresar contraseñas en las cuentas en línea, etc. Quiero imitar a un atacante e intentar recopilar toda la información que pueda de mi red inalámbrica local en mi hogar con un par de usuarios. Tengo experiencia en el trabajo con herramientas de piratería incluidas en Kali linux o Owasp en Microsoft Windows.
Para imitar un ataque controlado y saber cuánta información se puede recopilar y cómo se hace, estoy buscando una manera de detectar mi red local y averiguar qué datos están transmitiendo otros dispositivos a través de la red. como contraseñas, palabras clave transmitidas a través de la red (HTTP y, si es posible, también sitios web HTTPS). estas son las cosas que me vienen a la mente cuando pienso en una WIFI pública insegura y en las cosas infames que un atacante puede hacer para obtener datos.
Tengo una segunda pregunta sobre esto , porque tengo acceso al enrutador inalámbrico de mi hogar, ¿puedo configurar un servidor DNS local en mi Windows o Linux (VM) y funciona como un DNS de retransmisión? servidor (es decir, no contiene ningún tipo de datos DNS, solo se puede usar para dirigir los datos que se transmiten a través de la red a mi computadora para que pueda ver los datos) es posible, y si es así, por favor apunte a la dirección correcta y cómo puede hacerse. si no, explique por qué y qué otras opciones tengo para mi propósito? o ¿qué haría un atacante con suficiente motivación en una situación como esta?