Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Preusmeravanje web stranica u lokalnoj mrezi

[es] :: Security :: Preusmeravanje web stranica u lokalnoj mrezi

[ Pregleda: 4899 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

stex

Član broj: 718
Poruke: 374
*.dynamic.sbb.rs.

Sajt: stivi.on.neobee.net


+21 Profil

icon Preusmeravanje web stranica u lokalnoj mrezi07.11.2014. u 19:13 - pre 114 meseci
U lokalnoj mrezi imamo 20-ak racunara, nesto laptopovi neto desktop racunari. Svi racunari i wireless ruteri idu u switch, a internet imamo preko mikrotika. Neki lik nam se nakacio na mrezu (dali smo mu pristup) sa mobilnim, nesto je uradio na njemu i kad smo recimo hteli da idemo na google (sa bilo kog racunara), umesto googla dobili smo tamo neku stranicu koju je on odredio. Kako je to moguce? Kako to mozemo da sprecimo ubuduce?

Ja sve nesto kontam da je njegov mobilni postao ruter sa istim podesavanjima kao i mikrotik, sa tim sto je imao dns koji nas je usmeravao na odredjenu stranicu.
stivi.on.neobee.net
 
Odgovor na temu

jorganwd
Muris Kurgaš
/dev/null

Član broj: 65537
Poruke: 779

Sajt: www.remote-exploit.org


+34 Profil

icon Re: Preusmeravanje web stranica u lokalnoj mrezi09.11.2014. u 07:47 - pre 114 meseci
Trovanje DNS-a. Može direktno na Mikrotiku (čini mi se), a i ne mora da bude ruter. Može da preusmjeri saobraćaj svih korisnika preko svog računara trovanjem ARP-a. Ako taj maliciozni korisnik već mora da bude nakačen na mrežu, segmentacija mreže je jedan od (neophodnih) načina, čitaj uspostavljanje VLAN-ova i zaštita samog rutera.

pozdrav,
M.
 
Odgovor na temu

Ivan.Markovic

Član broj: 97763
Poruke: 330

Sajt: security-net.biz


+19 Profil

icon Re: Preusmeravanje web stranica u lokalnoj mrezi09.11.2014. u 08:38 - pre 114 meseci
A moguce je mozda da je koristio i: http://www.dsploit.net/ tj https://play.google.com/store/...tails?id=com.anstudios.dsploit :)
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama
XIV
 
Odgovor na temu

gogo82

Član broj: 228454
Poruke: 118



+8 Profil

icon Re: Preusmeravanje web stranica u lokalnoj mrezi10.11.2014. u 11:16 - pre 114 meseci
Citat:
stex: U lokalnoj mrezi imamo 20-ak racunara, nesto laptopovi neto desktop racunari. Svi racunari i wireless ruteri idu u switch, a internet imamo preko mikrotika. Neki lik nam se nakacio na mrezu (dali smo mu pristup) sa mobilnim, nesto je uradio na njemu i kad smo recimo hteli da idemo na google (sa bilo kog racunara), umesto googla dobili smo tamo neku stranicu koju je on odredio. Kako je to moguce? Kako to mozemo da sprecimo ubuduce?

Ja sve nesto kontam da je njegov mobilni postao ruter sa istim podesavanjima kao i mikrotik, sa tim sto je imao dns koji nas je usmeravao na odredjenu stranicu.


Evo neka moja razmisljanja ... na brzinu

Postoji nekoliko nacina kako je to mogao uspeti:

1. Mogao je pomocu mobilnog da uradi neki od brojnih ''man-in-the-middle'' napda (trovanje ARP-a, trovanje DNS-a, DHCP spoofing ..) i da preko svog racunara izvrsi presumerenje.

2. Ako je imao pristup ili mogao pristupiti na Mikrotik, da je na Mikrotik-u podigao transparentni Proxy (http://wiki.mikrotik.com/wiki/How_to_make_transparent_web_proxy) gde je preusmerio sve ''google'' URL-ove na naki drugi URL.

3. Ako je imao pristup ili mogao pristupiti na Mikrotik, da je izvrsio modifikaciju statickih DNS zapisa u slucaju da Mikrotik koristite kao DNS prosedjivac.

4. Ako je imao pristup ili mogao pristupiti na Mikrotik, modifikacijom DHCP (ako koristite Mikrotik kao DHCP server) gdje je kao default gatway naveo IP adresu svog racunara i na njemu izvrsio preusmerenje.

....



[Ovu poruku je menjao gogo82 dana 10.11.2014. u 15:00 GMT+1]
Pozdrav!
Gogo82
 
Odgovor na temu

stex

Član broj: 718
Poruke: 374
*.dynamic.sbb.rs.

Sajt: stivi.on.neobee.net


+21 Profil

icon Re: Preusmeravanje web stranica u lokalnoj mrezi17.11.2014. u 22:21 - pre 113 meseci
@Ivan.Markovic
Pogledacu tu aplikaciju dsploit cim rootujem telefon.

@gogo82
Ne, nije imao pristup mikrotiku. Cak sta vise prilicno sam siguran da ni ne znas sta je to. Samo se nakacio na mrezu zbog interneta preko router-a. Verovatno je koristio neku gotovu android aplikaciju. Naravno, nije hteo da kaze sta je uradio.

E al nam je mreza kad nam je tamo neki tek tako sredio mrezu :)
stivi.on.neobee.net
 
Odgovor na temu

[es] :: Security :: Preusmeravanje web stranica u lokalnoj mrezi

[ Pregleda: 4899 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.