Комментарии 4
Вопрос по статье, а как можно скриптом в браузере изменить кеш ДНС в том же браузере? Если честно всегда думал, что к кешу ДНС доступа нет.
По ссылке What is DNS TTL представлено более расширенное описание, но, в целом речь идёт о кэше DNS-клиента, а не о кэше браузера.
Arp(он не проходит за L3 роутер)? Для этого нужно чтобы злоумышленник был в одной сети с жертвой. Избегайте подключения к вашему роутеру доброжелательных новых знакомых и все будет хорошо!
Почему для аудиторий не использовать более точный термин — DNS hijacking? В английской википедии указано ещё два варианта: DNS poisoning и DNS redirection.
Не всегда даже. Для атаки pixie dust с помощью wifite или oneshot требуется считанные минуты. Пакет wifite. Для атаки evil twin c помощью wifiphisher тоже не требуется много времени. На оригинальную отправляются пакеты деаутентификации. Создаётся fake ap, к которой подключается пользователь. Для aircrack-ng действительно могут потребоваться часы, т.к. приходится расшифровывать перехваченное handshake.
Хакеры могут взломать слабый пароль от сети Wi-Fi за считанные часы.
Не всегда даже. Для атаки pixie dust с помощью wifite или oneshot требуется считанные минуты. Пакет wifite. Для атаки evil twin c помощью wifiphisher тоже не требуется много времени. На оригинальную отправляются пакеты деаутентификации. Создаётся fake ap, к которой подключается пользователь. Для aircrack-ng действительно могут потребоваться часы, т.к. приходится расшифровывать перехваченное handshake.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как хакеры подменяют DNS-запросы с помощью «отравления» кэша