【心得】資安鬼故事之假WiFi @電腦應用綜合討論 哈啦板

LV.

15

GP

158

【心得】資安鬼故事之假WiFi

毒駭防護

樓主

NUDY

summer83583

GP442

BP5

2022-01-16 18:20:42 編輯

作者標示-非商業性本授權條款允許使用者重製、散布、傳輸以及修改著作，但不得為商業目的之使用。使用時必須按照著作人指定的方式表彰其姓名。

公開 WiFi 網路您還敢使用嗎?假如今天在咖啡廳，機場或其它公開場所提供的WiFi 網路?駭客偽造一個免費公開WiFi網路環境，等待魚上鉤你的上網封包都會被截取如果是登入的網站服務是超文本傳輸協定(HTTP)你的封包將會被擷取，並得知你的帳號密碼現在的網站幾乎都是超級文字傳輸安全協定(HTTPS)這樣能釣的大魚就變少，還是會有意外！架設Fake SSL登入網站所以說2022詐騙還是可以詐騙很多人這又是社交工程層次正式進入主題如果環境變成家中網路呢？以下我來實際演練”資安鬼故事之Fake AP當我可以成功滲透弱密碼無線AP我就能偽造跟它一模一樣SSID & Password圖片為參數開啟 Fake AP 服務 SSID為STC這時候就…. 等待受害者上鉤!?真的上鉤了IP:分配到192.168.1.7或許會問怎麼可能會笨到自己去連假的WiFi?我來說說為什麼!手機開啟”自動連線”攻擊者只要將假的WiFi功率發射功率調到最大值覆蓋掉原本真實的那台WiFi就能成功使用其它攻擊手段讓真實AP服務無法上線撇開題外話 來看看已經偵測到是一台Iphone 裝置也實際記錄到它目前在幹嘛XD被害者依然可以上網，也不會發現異常狀況！這時候iPhone已經在攻擊者架設的內網環境…如果今晚來點中間人攻擊(MITM) 意思就是今天登入的購物網站或登入服務網頁是HTTP這樣Hack就可以從中擷取封包(帳號、密碼、信用卡號、敏感資訊等)例如Wireshark就能很輕鬆擷取到XD如果登入的網站是HTTPS擷取會顯示亂碼(已被加密起來了)圖示為HTTP封包都已經在被攻擊者的內網底下能做很多事情的，偽造一個登入網站都有可能是假SSL ※必不得已要使用公開WiFI網路上網請使用VPN，也請找大廠牌的VPN降低風險家中無線網路裝置請使用高複雜度密碼規則：特殊符號、數字以及英文字大小寫一併用上，降低被破解風險目前網路上已經有84億組密碼流出以上是新手剛入門資安從中學習的心得CompTIA Sec+課堂中對Evil Twin & Rogue Access Point 差異搞不清楚外還是努力研讀原廠原文教材搞清楚觀念最後順利拿到證照最後實際來演練一遍從「做」中學習才能對得起這張證照感謝你們看完這篇心得



442



5

30





還有 45 則留言

排序：由舊到新



收合留言

顯示舊留言



Cok

我曾經寫過無線網路攻防教材,這個可以搭配aircrack-ng來斷使用者網路，讓使用者裝置覺得原先wifi不好，轉連釣魚wifi

B49

2022-01-17 08:17:33





回覆



Cok

目前有些工具可以用MITM後看到使用者在瀏覽甚麼圖片，搭配上這個會讓這個LAB更有感

B50

2022-01-17 08:18:42





回覆



Cok

內文圖中的MITM後可以輕易拿到信用卡資源那些有誤，就算MITM後要取得那些資訊還是會有難度的

B51

2022-01-17 08:22:24





回覆



天馬座的幻想

請問下是考哪張證照呀

B52

2023-02-20 02:22:54





回覆



NUDY

#B52:3381779# 2021年考的Sec+ 該證照偏向基本資安知識！

B53

2023-02-20 21:00:22





回覆

LV.

10

GP

0

2 樓

貝奧武夫

net408

GP17

BP-

2022-01-15 19:06:17

其實除了加強一般人的資安觀念,中小企業的資安觀念也要加強很多中小企業的防火牆用了五年六年還在用 伺服器也是中小企業的高層給的回覆都是說:還可以用啊幹嘛換台灣人的資安觀念都偏弱,甚至不看重資安導致台灣的資安人才薪水都偏低



17



-





還有 30 則留言

排序：由舊到新



收合留言

顯示舊留言



我被鎖定了.....

HOT老闆眼裡，資安不能賺錢

B1

2022-01-15 19:11:05



7



回覆



slash

HOT"還可以用啊"這句... 我被採購洗好幾次臉, mdfk

B2

2022-01-15 19:33:04



6



回覆



NUDY

[jim940037:Cok] 我能了解，所以才說是題外話XD！

B33

2022-01-17 15:37:08





回覆



AuroZen

真正厲害的才不會去做資安,Zero Day 拿去暗網賣,一輩子就不愁吃穿了

B34

2022-03-18 20:42:47





回覆



狐控

還得大大提高資安事故的罰則，才能提高企業對資安的重視度

B35

2024-08-10 16:42:02





回覆

LV.

15

GP

158

3 樓

NUDY

summer83583

GP1

BP-

2022-01-15 19:37:11

※ 引述《net408 (貝奧武夫 )》之銘言> 其實除了加強一般人的資安觀念,中小企業的資安觀念也要加強 > 很多中小企業的防火牆用了五年六年還在用 伺服器也是 > 中小企業的高層給的回覆都是說:還可以用啊幹嘛換 > 台灣人的資安觀念都偏弱,甚至不看重資安> 導致台灣的資安人才薪水都偏低 防火牆至少要懂得設定連線規則，只開放要用的其它服務port都封鎖怕買就放著不更新不維護！這有買跟沒買沒什麼差別了還有可能讓別人滲透入公司內部網路，等同於歡迎光臨我家門鎖有漏洞快來鑽XD至於伺服器如果是Windows Server 系統還是得持續更新，MSSQL也要至於Linux更懂得要設定好以及更新維護，不然公司有開對外服務！隨便掃一下都是漏洞，又可以讓有人有機會練功練功？



1



-





貝奧武夫

台灣的慣老闆一聽到防火牆那麼貴還要每年付費買授權就哪管你資安,等到發生事情再來怪MIS就好:)

B1

2022-01-15 20:32:32 編輯



3



回覆



貝奧武夫

另外就算都有設定了,只要有一個小白User點了電子郵件的不明連結直接GG

B2

2022-01-15 20:35:10



2



回覆



NUDY

[net408:貝奧武夫]這就悲劇了！公司還是要實施社交演練XD

B3

2022-01-15 20:37:16 編輯





回覆



黃瓜王

之前台積電亂插usb中毒

B4

2022-01-15 23:19:00





回覆



貝奧武夫

[labawan:黃瓜王]其實不是台積電,是機台的設備商好像要推更新還幹嘛的,為了方便就把檔案存在隨身碟,結果沒仔細掃毒(可能單純快速格式化)

B5

2022-01-15 23:49:01





回覆

LV.

35

GP

737

4 樓

三宅啾啾

Bahango

GP0

BP-

2022-01-16 08:37:56



※ 引述《summer83583 (NUDY)》之銘言推上去，偽造Wi-Fi 名稱的話目前台灣最好偽造的就是中華電信的chat公用Wi-Fi



0



-



LV.

41

GP

1k

5 樓

UlyssesRic

ric

GP2

BP-

2022-01-16 09:58:00

ㄟ不是這樣說的吧，「架設Fake SSL登入網站」是怎樣？社交工程或釣魚網站不管你是真 WiFi 假 WiFi 有差嗎？釣魚網站的 Domain 本來就不一樣，你連真 WiFi 不代表你就不會連到釣魚網站。就算你能用假 WiFi 搭配 DNS Hijack 或 DNS Toxic Cache 攻擊，假主機只能騙你用無加密 HTTP 連線去連釣魚網站，不可能偽造 SSL 嘛！SSL/TLS 連線不是說你自己弄個 X.509 憑證就好，那個憑證必須是要由公開 CA 簽署。然後連線交握過程中會使用網站端的 X.509 憑證讓客戶端驗證身份，然後酬載中同時包含網站端公鑰，後續必須要用公私鑰來和客戶端進行連線金鑰交換。如果你用自己的簽署的 X.509 憑證，客戶端就會發出 TLS 非私密連線警告。基本上現在也有很多機制來反制這種連線劫持，例如 Chrome 93 版以後的 HTTPS-Only 策略，DNS-over-TLS 以及 DNSSEC。假 WiFi 也不能為所欲為，除非用戶端警覺性太差。



2



-





還有 3 則留言

排序：由舊到新



收合留言

顯示舊留言



UlyssesRic

真正的 Evil Twin 攻擊目標主要是未加密的企業 Hotspot，然後架設假的釣魚 Captive Portal 密碼，然後藉此侵入企業內部網路。

B4

2022-01-16 17:30:59



1



回覆



UlyssesRic

有很多企業為了省事不想另外架 802.1X / RADIUS 身份鑑別伺服器，就用 Captive Portal 讓員工連會議室的無線。Evil Twin 主要就是在攻擊這種設置。

B5

2022-01-16 17:34:26



2



回覆



UlyssesRic

有很多對真實世界裡企業資安和網路攻擊一知半解的「專家」都會以為這就只是 MITM 攻擊，實際上攻擊者的目標更單純：就是那些沒做好資安的企業主。

B6

2022-01-16 17:38:32



2



回覆



UlyssesRic

資安大家都知，但是真的做到的人不多。你真正接觸過企業官僚文化就會深切感受到這一點。有很多攻擊並沒有多「高科技」。

B7

2022-01-16 17:39:11



2



回覆



NUDY

[ric:UlyssesRic]一語驚醒夢中人

B8

2022-01-16 18:17:48





回覆

LV.

46

GP

8k

6 樓

シャイ

s78513221

GP0

BP-

2022-01-16 15:36:33 編輯

※ 引述《net408 (貝奧武夫 )》之銘言> 其實除了加強一般人的資安觀念,中小企業的資安觀念也要加強 > 很多中小企業的防火牆用了五年六年還在用 伺服器也是 > 中小企業的高層給的回覆都是說:還可以用啊幹嘛換 > 台灣人的資安觀念都偏弱,甚至不看重資安 > 導致台灣的資安人才薪水都偏低 3年小公司(40人以下)MIS路過，說說自己想法........資安就真的是用錢去燒沒錯啊多數MIS喜歡自己找資安責任攬上身卻連最基礎的個人資安防護都沒有做防毒嫌多餘不裝、VPN嫌難記按一排過去、周備份日差異不做，出問題就....我就爛USB光碟雲端隨意用，還可以BYOD自己帶桌機平板筆電，WIFI密碼寫大大貼牆上採購合約弄丟、維護合約弄丟、ISSUE上面寫個以下省略，啥都沒有都很正常你說要搞資安?還不容易，防毒必裝統一派版、VPN串雙因子OTP、全周每日備份USB孔直接物理破壞，光碟機排線拆掉、外網全封鎖需申請開放、手機鏡頭一率貼膠帶同時又祭出高額罰責，初犯記點多次累犯年末考核直接給丁後汰除資遣，一定行那肯定是MIS先被炒魷魚 XDDD 使用者就沒資安概念了你推資安大概就跟不戴口罩的國家你要他們戴口罩一樣



0



-





貝奧武夫

那應該是公司署應不同 我們公司備份都自動跑每個星期出報告 Wifi密碼是高層要求要寫得 業務說不帶平板筆電不方便(台灣多數業務導向)

B1

2022-01-17 09:35:48





回覆



貝奧武夫

合約弄丟就太誇張了...

B2

2022-01-17 09:36:06





回覆

連結

文字顏色

更多顏色

背景顏色

更多顏色

中

特大

很大

大

中

小

字級

粗體

斜體

底線

刪除線

清除格式

更多顏色

未登入的勇者，要加入 7 樓的討論嗎？

延伸閱讀

心得

雙 HDMI 冷軋鋼框體設計 SAPPHIRE 藍寶

討論

資安鬼故事之Android Trojan

心得

Zyxel 新一代 Nebula 資安路由器 USG LITE 60AX 開箱評測

情報

關於掃地機器人播「中國廣播」，簡單講解IoT裝置及3C產品資安問題

心得

快速了解資安防禦概論

心得

三星冷筍勸世文，新上市monitor m9螢

心得

(災情) COUGAR 美洲獅 REVENGER PRO 4K 王

心得

【開箱】來自台灣製造的金牌主流電

◄►

1

板務人員：

IP 位置

發文時間

引言回覆

收藏文章

看他的文

複製連結

卡留言

刪除文章

編輯文章

檢舉文章

嵌入文章

刪除

閱覽分級

水桶

M文

收精華區

管理本頁

編輯留言

刪除留言

檢舉留言

作品介紹

水桶名單

分享

關閉圖片影片

設定

回覆文章

卡回文



【心得】資安鬼故事之假WiFi

一樓

最新

本站所刊載之圖文內容等版權皆屬原廠商或原作者所有，非經同意請勿轉載

巴 哈 姆 特 電 玩 資 訊 站 https://www.gamer.com.tw