Перейти к публикации
ChekTime

Использование публичных сетей. Опасность, хищения банковских карт, приватной информации и многое другое на практике.

Рекомендованные сообщения

Сейчас мы поговорим об отдыхе за границей в порядочных отелях. О том кто и как отдыхает, а кто в это время конкретно работает.

И так, то что должен знать каждый!

Заезжая в отель ни в коем случае не пользуйтесь местной Wi-Fi сетью.
И второе - старайтесь не оплачивать счета картой через терминалы.

Теперь каждый задаст вопрос, почему? Это удобно и интернет мне необходим.

Суть этих мер предосторожности, такова:

Когда все едут отдыхать в дорогие отели выплеснуть весь негатив и забыть о проблемах, которые находятся по ту сторону отдыха. Каждый человек начинает расслабляться и теряет бдительность за безопасностью своих электронных счетов, а некоторые и даже за своим карманом. А мы с вами приезжаем в отель, чтобы заработать. Быстро с приятным проведением времени на солнышке. 

Заехав в номер, дабы не терять свое ценное время на взлом WI-Fi мы идем и оплачиваем пару дней пользованием сетью. Получаем пароль для доступа к сетке, как обычно эта сеть медленная, так как у всех отелей в маршрутизации идет обрезка скорости и ограничение, чтобы можно было обслуживать большее количество пользователей и никто друг другу не мешал, "пожирая" скорость при скачивании какого-либо торрент трекера. 

Получив пароль, первым делом идем к админке маршрутизатора. Проверяем стандартные пароли, возможно нам повезет. Можно вбить адрес предположительно по стандарту роутеров, тут как повезет, но увы ничего не нашлось. Что бы не мучатся и не перебирать адреса вручную, можно использовать софт под названием AngryScan что в переводе - Злой сканер. Быстро просканировав подсеть в которой Вы находитесь, был найден адрес роутера. Взяв адресок и можно повторить попытку входа в админку, но поданному ип адресу маршрутизатора, приглашения на в ход в веб морду роутера не факт что выдас. Как итог необходимо еще и еще раз потратить время и просканировать данный адрес на открытые порты, для подключения к веб интерфейсу маршрутизатора. Порты просканированы, порт найден. Попался умный админ, который перенес порт веб интерфейса роутера с 80 на 8181. И так попытка три. Вбиваем ip адрес роутера: порт веб морды. И вот, вылетает приглашение для входа в админ панель. Осталось ввести логин и пароль.

Но тут сразу стало понятно, раз умный админ сменил порты на вход в веб интерфейс маршрутизатора, то 100% и пароли были сменены. В зависимости от инфы, которая у Вас будет, будет понятно на какой прошивке маршрутизатор и так же модель. Сразу идем на сайт для поиска эксплойтов и начинаем искать эксплойт под данную модель роутера. По запросу было выдано несколько приличных эксплойтов. Скачав первый и воспользовавшись им, необязательно, что все пойдет как по маслу. Начинаете грубо говоря подбирать. Код эксплойта написан на .php и работает с веб сервера. По окончанию была выдана информация. Password change. Отлично.

 

Из кода эксплойта:

<input type="hidden" name="https_enable" value="0" />

<input type="hidden" name="http_username" value="root" />

<input type="hidden" name="http_passwd" value="hacked" />

<input type="hidden" name="http_passwdConfirm" value="hacked" />

<input type="hidden" name="_http_enable" value="1" />

Перед все этим, надо указать ip адрес роутера и указать логин и пароль, на который нужно произвести замену. Замена произошла на логин и пароль, который вы указали. Наконец то!

Сразу переходим на адрес входа в веб морду роутера, смотрим количество клиентов и понимаем, о да бабки есть-можно поесть. Днем может находиться разное количество человек, да хоть 0, но не отчаиваемся, самое трудовое время для сетки это вечер и ночь. 

3cf6c80dbc924134990c2.jpg
 

И так получив доступ к интерфейсу роутера. Не долго думая, делаем подмену ДНС сервера. (сервер который отвечает за адреса веб сайтов в сети интернет, по средством соответствия ip адреса к доменному имени) И указываем в настройках роутера в первичный днс - адрес своего сервера где стоит система ДНС, в данном случае сервер днс запускаем на своей машине и указываем адрес своей машины как первичный днс. Вторичный ДНС нужно указывать обязательно реальный, так как при запросах всё сперва пойдет на первичный днс, (наш поддельный) и если там ничего не найдено, то запрос будет переадресован на вторичный реальный днс и он уже выполнит свою работу нормально, направив вас именно на тот адрес который вы указывали.

После смены днс и запуска сервера на своей локальной машине. Запускаем сниффер для перехвата пакетов в сети интернет. (Называется данная атака Spoofing) Кто куда ходит? Что, кто, куда вводит. То есть идет перехват всех данных передаваемых в данной сети. От вводимых адресов, до логинов и паролей, а так же номера карт и остальная информация при оплатах данного человека, каких либо заказов в номер через веб интерфейс ресторана.  

bff32d8985a1e8eac97c6.jpg
 

За пару суток работы ДНС сервера может быть поймано много интересного. Но то что привлекает на всех, это банковские карты.

Перехват был такого вида: zack keller 419002125272**** 1217 Visa zachary keller 417

В итоге данные плательщика есть и можно платить этими данными. Не буду рассказывать о том, что можно сделать с данными картами и как ими оплачивать, так как у каждого есть карта и каждый знает, как проводить платежи в сети.

По данной причине не пользуюсь банковскими картами в сетях wi-fi отеля.

Причина номер два.

Как видно из первого примера, перехват данных идет у пользователей интернет, но платежи совершают не так часто, через веб интерфейс, как оплачивают картой через терминал. И сейчас очень распространена торговля удаленными серверами, то есть компами которые всегда в сети (компы которые занимаются обслуживанием, в данном случае отеля) Через данные компьютеры подключенные к сети и их маршрутизаторов и совершаются платежи через терминал, вся информация о платеже летит с терминала к компу банка. И вот взломав данный сервер отеля, его заражают вирусом, который данные платежей летящих в банки, перехватывает и сохраняет - отправляя данные владельцу вируса. То есть, даже не находившись в сети данного отеля, а владея доступом к серверу который ведет обслуживание, один хрен происходит кража карт, причем в большем количестве, так как платежей проходит больше.

Снимайте деньги в банкоматах, оплачивайте сервис отеля наличными. Не пользуйтесь публичными WI-FI сетями – или всегда используйте vpn туннелированное подключение, для шифровки передаваемых и получаемых вами данных. 

View full article

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересно сколько раз я уже так спалил свои данные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

От таких дел уже никто не застрохован

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да я вас умоляю ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это занятная тема, проверю отпишусь...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.
Примечание: вашему сообщению потребуется утверждение модератора, прежде чем оно станет доступным.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.


×
×
  • Создать...