Salve a tutti.. Se non erro, Fluxion, Airgeddon e simili, (attacco evil twin) sono in grado di reindirizzare ad un portale di accesso quando la vittima sta utilizzando solo una connessione HTTP in quel momento. Considerando che l'intero web è ora in HTTPS, ritengo che questo strumento abbia una percentuale di successo pari al 5% (?) In pratica, credo questo attacco poteva andare a buon fine fino a qualche anno fa, cioe' prima che fosse implementato l'https secure?! Ditemi la vostra, grazie!
Discussione Evil twin - Captive Portal - reti internet con procollo https
- Autore discussione MasterZonda
- Data d'inizio
Secondo me, molto più in generale, gli attacchi al WiFi non sono più così efficaci o banalmente utili, vuoi per un discorso che 10 anni fa l'unico modo per avere internet era tramite WiFi perchè non esisteva il traffico dati del cell, vuoi perchè gli attuali protocolli sono sempre più sicuri e hardenizzati. Non dico che non siano possibili, ogni tanto qualche bella ricerca esce, però sono molto meno efficaci di un tempo e soprattutto sono molto meno diffusi
Per intenderci, è uscito da pochissimo questo talk su come attaccare WPA2/3, ma come puoi beno notare (BlackHat è una delle conferenza di sicurezza informatica più importanti e prestigiose al mondo) il livello è altissimo e non è per nulla alla portata di chiunque
Vedi: https://www.youtube.com/watch?v=-2w1yuYpZ3o
Vedi: https://www.youtube.com/watch?v=-2w1yuYpZ3o
Una conferenza interessante pare, ma essendo questa in inglese, anche poco comprensibile, purtroppo! Grazie comunque per avermelo postato. A parte questo, riallacciandomi al discorso "evil twin", non capisco perche' ci siano tanti video e discussioni al riguardo, quasi come fosse un qualcosa di efficace, fenomenale, quando poi non e' così!! In altre parole, sei fortunato se la vittima in quel momento naviga in un ormai raro sito web http non criptato, quindi in caso contrario t'acchiappi, giusto? La tua esperienza?
Scusa il ritardo nella risposta
Ci sono tanti video e tante discussioni al riguardo perchè è stato uno dei primi attacchi fattibili e soprattutto alla portata più o meno di chiunque, per cui tutti quelli che si credono hacker ma che non sono altro che lamerozzi che vogliono mostrare cosa sappiano fare - senza però capire effettivamente cosa succeda dietro le quinte o senza approfondire altre tipologie di attacco - ci scrivono sopra blogpost e ci fanno sopra video.
Alla fine non è nient'altro che fare phishing, ma usando un altro vettore per far apparire la propria pagina di phishing.
Nella mia esperienza non mi è mai capitato di fare attività lavorative sul Wifi. Ci ho giocato un po' agli inizi, quando stavo sperimentando, giusto per capire grosso modo come funzionassero gli attacchi su questa tecnologia, ma tolto qualche attacco scemo fatto "in laboratorio" non mi è mai interessato approfondire proprio perchè non reputo il Wi-Fi hacking qualcosa per cui valga effettivamente la pena investire del tempo.
Se comunque vuoi approfondire quest'area, dai un'occhiata al syllabus di questo corso e approfondisci in autonomia i concetti dei vari capitoli:
DISCUSSIONI SIMILI
-
- 20
-
- 830
- Chiuso
-
- 7
-
- 1K