¿Qué podría hacer un atacante con la información sobre los dispositivos en mi red local?

Navega tus respuestas
0

Si un sitio web malintencionado explorara mi red local (a través de WebRTC) en busca de dispositivos, ¿qué podría hacer el atacante con él? ¿Necesita estar en la misma red WIFI para iniciar sesión en un servicio? (por ejemplo, una interfaz basada en web para configurar su IP residencial)

Lo pregunto porque encontré este sitio web hoy: enlace La función "Exploración de red" le permite buscar dispositivos en su red local. (Me funcionó en la última versión de Google Chrome)

    
pregunta Eric 02.04.2016 - 10:58
fuente

1 respuesta

2

Algunos ejemplos:

  • Detectar el tipo de enrutador y explotarlo a través de CSRF. Luego cambia la configuración del DNS y así tendrás al hombre en el ataque central. Vea este ejemplo donde se piratearon millones de enrutadores DSL .
  • Use CSRF, XSS, DNS, etc. para extraer información de sitios web internos, es decir, correo web interno, wiki de la compañía, etc.
  • Use la interfaz web de los teléfonos VoIP para hacer llamadas costosas o encienda el micrófono y escuche lo que ocurra en la habitación.
  • Simplemente recopile información que luego ayude a atacar objetivos específicos (es decir, inteligencia).
respondido por el Steffen Ullrich 02.04.2016 - 11:23
fuente

Lea otras preguntas en las etiquetas

La mejor forma de mantener en secreto las llamadas telefónicas diarias. ¿VOIP es mejor? ¿Vulnerabilidades de Mac OS X y no necesita un antivirus?