Tes*_*100 29 internet wireless-networking file-transfer wifi-transfer
场景:您正在使用笔记本电脑,连接到星巴克、机场等的公共 WiFi 网络。
问题:连接到同一个 WiFi 网络的陌生人可以从您的计算机下载文件吗?陌生人可以查看您的文件吗?
LSe*_*rni 51
问题:连接到同一个 WiFi 网络的陌生人可以从您的计算机下载文件吗?陌生人可以查看您的文件吗?
是的,但这需要受害者非常粗心。
在 Windows 上,对于初学者来说,您需要告诉系统您连接的网络是家庭网络或工作网络,而不是“公共”网络。既然你应该知道你在机场,这不太可能。
然后你应该允许访客登录(默认情况下不是)。
或者,您必须访问一些支持 Windows 身份验证的外部未加密系统。该服务应该在机场外并允许从 Internet 登录,并且很少有人会允许它在未加密的情况下运行。
最后,该系统和您自己的盒子必须使用相同的用户名和密码。这样,在前一阶段捕获的密码也将允许在您的系统上进行外部登录。或者,您必须有一个容易猜到的用户名,以及您访问的某些明文服务的相同密码。
否则,攻击者可能会毒化您的 DNS 缓存,并“说服”您的系统 Facebook 服务器或 GMail 服务器或您拥有的东西实际上就在他的手提箱里。然后他要么强制一个 HTTPS 连接(例如,通过中间人攻击,你必须忽略它)或在明文中伪造它(并且你不能注意到你在普通 HTTP 中运行的事实)。通过这种方式,再次,攻击者可以得到一个你的密码的。如果它对您的系统有益,或者允许对某些其他系统进行密码检索攻击,那么您(和/或您的网上银行帐户)即将成为 pwn3d。
实际上,攻击者不需要做太多事情来收集对您的传输的访问权限。他可能一直是WiFi网络的所有者,他只是建立了一个自称“机场免费WiFi”的流氓AP。AP 名称似乎合法这一事实毫无意义:已经为此设计了一些系统- 购买一个,充电一夜,去机场并开始钓鱼。系统将有选择地“按摩”流经的数据,以确保密码和凭据的最大可利用性。
一旦您连接到您信任的站点(或您相信的站点),您就可能被诱骗下载并执行一些可以让攻击者完全控制的内容,无论是直接(例如在 Windows 中通过 WSH)还是通过某些漏洞利用。
在 Linux 上,唯一相关的区别是您应该共享磁盘或打开远程管理端口 22 (SSH)。在我所知道的任何理智的分布中,这两个条件通常都是错误的。
确保您的磁盘安全并不能保证您的网上银行帐户、Dropbox、电子邮件等 - 问题在于凭证盗窃和/或冒充;什么是真正有做那之后来到。
这就是为什么:
他们可能会捕获个人信息、毒害您的 DNS 缓存以及许多其他令人讨厌的事情,但如果您不先出现一些问题,他们就无法下载您的个人文件。
如果由于某种原因他们可以捕获您以明文形式传输的密码,他们可以通过 ssh 连接到您的计算机,假设您允许传入端口 22 连接(不太可能)
如果他们可以强迫您接受恶意文件,您可能会受到反向代理攻击,您接受的文件将自动尝试连接攻击者的系统,从而使他们能够访问您的系统。
这些攻击媒介并不容易实现,但它们是可能的,但通常具有安全意识的用户和大多数系统强化的默认设置都可以很好地防止此类攻击。希望能帮助到你
| 归档时间: |
|
| 查看次数: |
14476 次 |
| 最近记录: |