web-dev-qa-db-ja.com

ホームネットワークで「mitmf」ツールを停止するにはどうすればよいですか?

さて、私は基本的に電子工学の学生なので、この問題についての知識は限られています。ここで私を助けてください。

ある日、私がブラウジングしているときに、Googleを開いたところ、Googleのロゴの代わりに、「あなたはハッキングされました」というイメージが表示されました。私はフラットを5人と共有しており、私のフラットメイトの1人が現れて、彼が「イメージ置換」攻撃か何かを実行したと私に言った。彼はどうやってそれをしたのか教えてくれませんでした。私はいくつかの調査を行い、mitmfのGitHubページを偶然見つけました。このツールの機能には非常に感銘を受けました。ただし、ここでの問題は、コンピュータを攻撃からどのように保護するかです。フラットメイトと私は同じネットワーク上にいます(ホームルーターを使用)。ブロードバンド接続があります。このツールから自分を守るにはどうすればよいですか?

また、このツールを使用して自分のマシンにウイルスをインストールできるかどうか教えてください。このツール(mitmf)にはスクリーンショットとキーロガーの機能があることもわかりました。その場合、私のアンチウイルスはこれらを検出しますか?また、スクリーンショットとキーロギングは、攻撃者のマシンがオフになっている状態でも機能しますか(ネットワークから切断した後も、スクリーンショットとキーストロークを受信できます)。

注意:私は彼がこのツールを使用して私に害を及ぼすことはないことを知っていますが、用心深くなることはできません。ここで私を助けてください。

編集:私は、特にキーロギングとスクリーンショット攻撃だけでなく、このツールが実行できるあらゆる種類の攻撃を防ぐことを目指しています。

1

被害を受ける可能性のある攻撃のタイプは、フラットメイトがアクセスできるものによって異なります。

攻撃を理解する

あなたのフラットメイトがこの攻撃を引っ張ることができるいくつかの方法があり、それらを理解することはあなたが自分を守る方法を理解するのに役立ちます。

Googleは通常、ページにhttpsを使用します。これは通常、フラットメイトがGoogleとの通信にMitM攻撃を実行できないことを意味します。その場合、ブラウザが大きな恐ろしい警告を出し、通信が改ざんされていることを警告します。

Https保護に対抗する最初の方法は、httpにリダイレクトしてhttpsを削除することです。この攻撃をssl strippingと呼びます。そうすることで、彼はページ上のすべてを変更できるようになり、アドレスがhttpsではなくhttpになることを除いて、ブラウザは警告を出しません。

Httpsに対抗する2つ目の方法は、httpsに対抗することで、コンピューターにCA証明書をインストールします。 CA証明書が原因で誰かが安全な接続を改ざんした場合、ブラウザーは警告を出すことができます。フラットメイトがコンピュータにアクセスしてCA証明書をインストールできる場合、彼はあなたのあらゆる接続を改ざんでき、ブラウザは警告を出しません。アドレスはhttpsにもなります。現在の接続を暗号化している証明書を調べることで、この種の攻撃を検出できる場合があります。アドレスバーの南京錠を右クリックして、証明書情報を探します。 google.comを使用しているが、証明書が「flatmate」によって発行されている場合は、問題があります。

また、物理的なアクセスがあれば、彼の可能性は無限です。たとえば、私がこの攻撃を行う最も簡単な方法は、カスタムメイドのブラウザー拡張機能をコンピューターにインストールすることです。

彼の物理的なアクセスを制限する

フラットメイトのコンピュータへの物理的なアクセスを制限する必要があります。ドアをロックできるなら、それをやってください。次に、コンピュータが適切なパスワードで保護されていることを確認する必要があります。それが最初のステップです。

前のセクションでは、フラットメイトがコンピューターにアクセスできる場合にCA証明書をインストールする方法を説明しましたが、これは氷山の一角にすぎません。物理的にアクセスできる場合は、あらゆる種類の悪意のあるソフトウェアをインストールできます。

システムがすでに侵害されている可能性があります

彼はあなたのコンピューターに何かをインストールした可能性が高いです。この場合、新規インストールを行う必要があります。アンチウイルスはあなたを助けません。

ルーター/モデムが危険にさらされています

おそらく、彼がルーター/モデムを完全に制御していると思います。つまり、インターネットからアクセスするものはすべて暗号化する必要があり、そうしないと改ざんされる可能性があります。 httpseverywhereなどの拡張機能を使用すると効果的ですが、安全なVPNを使用することもできます。

0
Gudradain