Evil Twinを使用してユーザーをトラップページにリダイレクトする
私が働いている会社は私のチームに今日「セキュリティ情報」トレーニングを提供し、最後に彼らはオープンワイヤレスネットワークがいかに脆弱であるかを例示するビデオを発表しました。
このビデオでは、「ハッカー」がバーに行き、バーネットワークと同じ名前のネットワークをセットアップしました。ユーザーがそれに接続してFacebookなどのWebサイトにアクセスすると、トラップWebサイトに「リダイレクト」され、入力された資格情報が盗まれました。
私はこの「同じ名前のネットワーク」手法を検索して、 Evil Twin を取得しました。
ユーザーが接続した後、ハッカーはどのようにして彼をトラップページにリダイレクトできますか? URLは異なって見えますか、それともhttps://www.facebook.comまだ他のページですか?
被害者は攻撃者のネットワークを介して実行されているため、攻撃者は、使用されているDNSやトラフィックのリダイレクトなど、ネットワーク設定を指示できます。
そのため、はい、攻撃者はDNSクエリをFacebookに自分のラップトップのWebサーバーにリダイレクトすることが可能であり、URLは正当に見えますが、被害者は実際に攻撃者のWebページを使用しています。
または、攻撃は単にプロキシを使用して通過するすべてのトラフィックを記録して再生することができ、被害者は実際にFacebookにアクセスしますが、攻撃者は被害者が送信したすべての情報(ユーザー名、パスワード、ファイル、画像など)を見ることができます。