Bardzo ciekawy live na temat bezpieczeństwa otwartych sieci wifi. Nie jest to sucha teoria i gdybanie, a prezentacja pokazująca realny atak. Sporo wierszy poleceń, kali linux, trochę wirtualnych maszynek. Ciekawie i rzeczowo.
Wrzucam ponieważ kanał nie ma takiego zasięgu jak np. sekurak.
https://www.youtube.com/watch?v=GfMVPgtgkZ8
Czy publiczne sieci WiFi są bezpieczne prezentując kilka przykładowych technik ataku:
- Man-in-the-middle (MITM)
- ARP spoofing
- DNS spoofing
- SSL stripping / HTTPS downgrading
timeline:
0
00 Wstęp
0
27 Czy wszyscy używają HTTPS?
0
13 Warstwowy model sieci ISO/OSI
0
00 Enkapsulacja i dekapsulacja
0
45 Protokół ARP
0
30 Zatruwanie ARP (poisoning)
0
10 Tablica ARP Linux/Windows
0
00 Ettercap - atak MiTM i przejęcie hasła
0
28 Protokoły komunikacji a bezpieczeństwo
0
44 Zagrożenie w protokole STARTTLS
0
16 Ataki SSL strip
0
28 Plugin sslstrip w ettercap
0
36 HSTS - strict transport security
0
10 Moduł dnsspoof w ettercap
0
15 Certyfikat SSL dla fałszywej strony
0
42 Wektor ataku z fałszywą domeną i SSL
0
55 HSTS preloading i polskie banki
0
08 Podsumowanie
#cyberbezpieczenstwo #cybersecurity #security #opensecurity