DNS hijacking / Přesměrování
(hajdžekink 🙂 ). Internet. Vše se zdá naprosto normální. Jste na webu, který znáte (třeba bankovní účet). Ve skutečnosti ale vidíte jen kopii webu a jste úplně jinde.
Scénář #000000 (černá)
- Tento web můžu teoreticky vytvářet na serverech pachatelů, kteří v určitých momentech vypnou tyto sekce.
- Jde zejména o situace, kdy tento web sdílím, či posílám odkazy. Vysvětlovalo by to, proč málokdy někdo reaguje.
- To samé se může dít i v případě bankovních účtů, emailu, Facebooku atd atd. Vše vypadá normálně. Avšak reálně se vám zobrazuje jen kopie webu. Ta filtruje určité informace (např některé zprávy, příspěvky, transakce …). Seznam či Google “vynechá” či “přidá” některé výsledky vyhledávání apod.
- Navíc pachatelům zasíláte veškeré hesla atd.
- Když nad tím přemýšlíte, určitě příjdete na ještě šílenější kombinace :).
- Třeba na tu s prediktivním virem 😀, který se vypne, když zachytí kombinací znaků netst (cmd > netstat – kontrola portu, připojení atd)
- Porty a jejich správa je mimochodem učebnicová ukázka situace, kdy naprosto elementární “hackovací” prvek je řešen tak, aby byl nejvíce nepřátelský k běžnému uživateli.
Články
Nový útok na routery zneužívá DNS Hijacking a COVID19 – Následně pokud je router kompromitován, útočník upraví DNS servery, které zařízení používá a cesta k přesměrování je jasná.
Kam dále?
Návod jak vytvořit infikované PDF
Sekce Hackerman – o hackingu a radiohackingu a jak jednoduché to je. Zvlášť když to nikoho nezajímá :).