técnicas black hat para vocês. Não estou incentivando ninguém a virar black hat, são apenas técnicas.
Sabemos que o Facebook é a maior rede social que existe - até então - e que além do Google, ela também trás diversas informação sobre tudo.
Quase todo evento é publicado no Facebook para atrair varias pessoas, um evento deve ter:
- Endereço
- Data
- Publico alvo
- Horas do inicio e fim.
E entre outras coisas. Sabendo disso, um cibercriminoso para montar um plano para atacar as pessoas presentes nesse evento.
Quase todo evento é publicado no Facebook para atrair varias pessoas, um evento deve ter:
- Endereço
- Data
- Publico alvo
- Horas do inicio e fim.
E entre outras coisas. Sabendo disso, um cibercriminoso para montar um plano para atacar as pessoas presentes nesse evento.
Vamos a pratica.
PLANEJAMENTO
Sabemos que as pessoas gostam de Wifi para falar com seus familiares e amigos. Com a localização do evento, o atacante pode se posicionar em um local onde tenha um Wifi com um sinal alto que vá até o evento.
Localizando o evento pelo Google Maps, podemos observar que existe uma praça próximo ao evento, que pode servir como local do ataque.
O site mapspanoramics nos mostra pontos de Wifi grátis, analisando, podemos ver vários pontos de Wifi perto do evento alvo. Esses pontos podem servir como hotspot fake.
Fora que o atacante pode invadir algum wifi perto e fazer com que a sua maquina seja o próprio roteador malicioso.
O ATAQUE
Com tudo planejado, o atacante só vai precisar de um dispositivo para fazer seus ataques.
O ataque dns hijacker serve para que as vitimas se redirecionem para determinados sites falsos, entretanto, a engenharia social pode ir longe.
O atacante pode "pedir" para que a vitima instale um determinado aplicativo malicioso em seu celular e com isso infectando o dispositivo.
Além de redirecionamento para sites falsos, o ataque MITM pode prejudicar diversas pessoas.
Nenhum comentário:
Postar um comentário