電腦應用綜合討論

巴哈姆特 APP

專屬 ACG 勇者的廣闊世界

以 APP 瀏覽

【心得】資安鬼故事之假WiFi

summer83583 (NUDY) #1
CC
2022-01-15 14:10:34
公開 WiFi 網路您還敢使用嗎?假如今天在咖啡廳,機場或其它公開場所提供的WiFi 網路?

駭客偽造一個免費公開WiFi網路環境,等待魚上鉤

你的上網封包都會被截取
如果是登入的網站服務是超文本傳輸協定(HTTP)
你的封包將會被擷取,並得知你的帳號密碼
現在的網站幾乎都是超級文字傳輸安全協定(HTTPS)
這樣能釣的大魚就變少,還是會有意外!架設Fake SSL登入網站
所以說
2022詐騙還是可以詐騙很多人
這又是社交工程層次

正式進入主題

如果環境變成家中網路呢?

以下我來實際演練資安鬼故事之Fake AP

當我可以成功滲透弱密碼無線AP
我就能偽造跟它一模一樣SSID & Password
圖片為參數
開啟 Fake AP 服務 SSID為STC
這時候就….
 
等待受害者上鉤!?
真的上鉤了IP:分配到192.168.1.7
或許會問怎麼可能會笨到自己去連假的WiFi?
我來說說為什麼!手機開啟”自動連線”
攻擊者只要將假的WiFi功率發射功率調到最大值
覆蓋掉原本真實的那台WiFi就能成功
使用其它攻擊手段讓真實AP服務無法上線

撇開題外話
                                                                       
來看看已經偵測到是一台Iphone 裝置
也實際記錄到它目前在幹嘛XD
被害者依然可以上網,也不會發現異常狀況!
這時候iPhone已經在攻擊者架設的內網環境…

如果今晚來點中間人攻擊(MITM)

意思就是今天登入的購物網站或登入服務網頁是HTTP
這樣Hack就可以從中擷取封包(帳號、密碼、信用卡號、敏感資訊等)

例如Wireshark就能很輕鬆擷取到XD
如果登入的網站是HTTPS擷取會顯示亂碼(已被加密起來了)

圖示為HTTP封包


都已經在被攻擊者的內網底下
能做很多事情的,偽造一個登入網站都有可能是假SSL

                        ※必不得已要使用公開WiFI網路上網請使用VPN,也請找大廠牌的VPN降低風險

家中無線網路裝置請使用高複雜度密碼規則:
特殊符號、數字以及英文字大小寫一併用上,降低被破解風險
目前網路上已經有84億組密碼流出


以上是新手剛入門資安從中學習的心得
CompTIA Sec+課堂中對Evil Twin & Rogue Access Point 差異搞不清楚外
還是努力研讀原廠原文教材
搞清楚觀念
最後順利拿到證照

最後實際來演練一遍從「做」中學習
才能對得起這張證照

感謝你們看完這篇心得


看較舊的 45 則留言

Cok: 01-17 08:17

我曾經寫過無線網路攻防教材,這個可以搭配aircrack-ng來斷使用者網路,讓使用者裝置覺得原先wifi不好,轉連釣魚wifi

Cok: 01-17 08:18

目前有些工具可以用MITM後看到使用者在瀏覽甚麼圖片,搭配上這個會讓這個LAB更有感

Cok: 01-17 08:22

內文圖中的MITM後可以輕易拿到信用卡資源那些有誤,就算MITM後要取得那些資訊還是會有難度的

net408 (貝奧武夫) #2 2022-01-15 19:06:17
其實除了加強一般人的資安觀念,中小企業的資安觀念也要加強
很多中小企業的防火牆用了五年六年還在用 伺服器也是
中小企業的高層給的回覆都是說:還可以用啊幹嘛換

台灣人的資安觀念都偏弱,甚至不看重資安
導致台灣的資安人才薪水都偏低

看較舊的 30 則留言

Cok: 01-17 12:14

所以通常在公司用 不會使用二手的

尼樂: 01-17 12:56

unifi 有些功能反而比不上 60d,但是 60d 的效能和那個使用方便度都需要更新啊,新的效能是好但使用度上還是麻煩

NUDY: 01-17 15:37

[jim940037:Cok] 我能了解,所以才說是題外話XD!

summer83583 (NUDY) #3 2022-01-15 19:37:11
※ 引述《net408 (貝奧武夫 )》之銘言
> 其實除了加強一般人的資安觀念,中小企業的資安觀念也要加強
> 很多中小企業的防火牆用了五年六年還在用 伺服器也是
> 中小企業的高層給的回覆都是說:還可以用啊幹嘛換
> 台灣人的資安觀念都偏弱,甚至不看重資安
> 導致台灣的資安人才薪水都偏低

防火牆至少要懂得設定連線規則,只開放要用的其它服務port都封鎖

怕買就放著不更新不維護!這有買跟沒買沒什麼差別了

還有可能讓別人滲透入公司內部網路,等同於歡迎光臨我家門鎖有漏洞快來鑽XD

至於伺服器如果是Windows Server 系統還是得持續更新,MSSQL也要

至於Linux更懂得要設定好以及更新維護,不然公司有開對外服務!

隨便掃一下都是漏洞,又可以讓有人有機會練功練功?


看較舊的 2 則留言

NUDY: 01-15 20:37 編輯

[net408:貝奧武夫]這就悲劇了!公司還是要實施社交演練XD

黃瓜王: 01-15 23:19

之前台積電亂插usb中毒

貝奧武夫: 01-15 23:49

[labawan:黃瓜王]其實不是台積電,是機台的設備商好像要推更新還幹嘛的,為了方便就把檔案存在隨身碟,結果沒仔細掃毒(可能單純快速格式化)

Bahango (三宅啾啾) #4 2022-01-16 08:37:56
※ 引述《summer83583 (NUDY)》之銘言
推上去,偽造Wi-Fi 名稱的話目前台灣最好偽造的就是中華電信的chat公用Wi-Fi

ric (UlyssesRic) #5 2022-01-16 09:58:00
ㄟ不是這樣說的吧,「架設Fake SSL登入網站」是怎樣?
社交工程或釣魚網站不管你是真 WiFi 假 WiFi 有差嗎?
釣魚網站的 Domain 本來就不一樣,
你連真 WiFi 不代表你就不會連到釣魚網站。
就算你能用假 WiFi 搭配 DNS Hijack 或 DNS Toxic Cache 攻擊,
假主機只能騙你用無加密 HTTP 連線去連釣魚網站,不可能偽造 SSL 嘛!
SSL/TLS 連線不是說你自己弄個 X.509 憑證就好,那個憑證必須是要由公開 CA 簽署。
然後連線交握過程中會使用網站端的 X.509 憑證讓客戶端驗證身份,
然後酬載中同時包含網站端公鑰,後續必須要用公私鑰來和客戶端進行連線金鑰交換。
如果你用自己的簽署的 X.509 憑證,客戶端就會發出 TLS 非私密連線警告。
基本上現在也有很多機制來反制這種連線劫持,
例如 Chrome 93 版以後的 HTTPS-Only 策略,DNS-over-TLS 以及 DNSSEC。
假 WiFi 也不能為所欲為,除非用戶端警覺性太差。

看較舊的 5 則留言

UlyssesRic: 01-16 17:38

有很多對真實世界裡企業資安和網路攻擊一知半解的「專家」都會以為這就只是 MITM 攻擊,實際上攻擊者的目標更單純:就是那些沒做好資安的企業主。

UlyssesRic: 01-16 17:39

資安大家都知,但是真的做到的人不多。你真正接觸過企業官僚文化就會深切感受到這一點。有很多攻擊並沒有多「高科技」。

NUDY: 01-16 18:17

[ric:UlyssesRic]一語驚醒夢中人

s78513221 (シャイ) #6 2022-01-16 15:30:13
※ 引述《net408 (貝奧武夫 )》之銘言
> 其實除了加強一般人的資安觀念,中小企業的資安觀念也要加強
> 很多中小企業的防火牆用了五年六年還在用 伺服器也是
> 中小企業的高層給的回覆都是說:還可以用啊幹嘛換
> 台灣人的資安觀念都偏弱,甚至不看重資安
> 導致台灣的資安人才薪水都偏低

3年小公司(40人以下)MIS路過,說說自己想法........

資安就真的是用錢去燒沒錯啊

多數MIS喜歡自己找資安責任攬上身卻連最基礎的個人資安防護都沒有做
防毒嫌多餘不裝、VPN嫌難記按一排過去、周備份日差異不做,出問題就....我就爛
USB光碟雲端隨意用,還可以BYOD自己帶桌機平板筆電,WIFI密碼寫大大貼牆上
採購合約弄丟、維護合約弄丟、ISSUE上面寫個以下省略,啥都沒有都很正常

你說要搞資安?還不容易,防毒必裝統一派版、VPN串雙因子OTP、全周每日備份
USB孔直接物理破壞,光碟機排線拆掉、外網全封鎖需申請開放、手機鏡頭一率貼膠帶
同時又祭出高額罰責,初犯記點多次累犯年末考核直接給丁後汰除資遣,一定行

那肯定是MIS先被炒魷魚 XDDD 使用者就沒資安概念了
你推資安大概就跟不戴口罩的國家你要他們戴口罩一樣
貝奧武夫: 01-17 09:35

那應該是公司署應不同 我們公司備份都自動跑每個星期出報告 Wifi密碼是高層要求要寫得 業務說不帶平板筆電不方便(台灣多數業務導向)

貝奧武夫: 01-17 09:36

合約弄丟就太誇張了...

熱門推薦

【情報】台灣大寬頻 - 佳光(原西海岸)

今天是換佳光網路的第一天,也是中華的最後一天,想說做個網路速...

【情報】原價屋 AMD RX6500XT

原價屋首頁已上架DUAL$6990TUF$8990解禁時間今...

【情報】AMD 撤下過往營銷概念貼文,暗

原文:AMDQuicklyDeletesBlogPostWh...

【心得】[開箱] BitFenix 風魅

BitFenix火鳥的風魅影這幾年取代諾瓦星成為火鳥入門的裝...

【心得】Intel 12代 i7-127

前言入手12代也快一周了就來說說心得吧。這次是從Ryzen2...

face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】