web-dev-qa-db-ja.com

WPAD攻撃から保護する方法

Windowsネットワークに接続していて、基本的にWebサイトに接続している場合。 Linuxには、hostnameWPADに変更し、システムにWPAD.datを構成する攻撃者がおり、PCのすべてのトラフィックがキャプチャ(または)スプーフィングされる可能性があります。

WPAD.dat-次のようなもの:

function FindProxyForUrl(url, h){

    return "FAKE PROXY";

}
5
Tilak Maddy

クライアントデバイスとして、インターネットオプションの[プロキシ設定を自動的に検出する]機能をオフにするだけです。これにより、ブラウザがwpad.datまたはプロキシPACスクリプトの場所を検索するのを防ぎます。

ネットワーク上の適切に構成されていないデバイスを保護する場合は、WPADのDNSエントリを設定し、トラフィックをブラックホール化します。

4
Polynomial

127.0.0.1へのDNSエントリは、コンピューターが企業ネットワーク内にある場合にのみ役立ちます。家庭環境や公共の無線サイトでは、「プロキシ設定を自動的に検出する」ブラウザに依存する必要があります。ブラウザーを再インストールした場合や、新しいブラウザーをインストールした場合でも、プロキシ設定がオンになっている可能性があります。システムを保護するには、WPADのエントリをC:\ Windows\System32\drivers\etc\hostsファイルに配置します。

EG:127.0.0.1 WPAD

1
swilsonz