- Relativně často dochází k situacím, kdy zveřejním určitý příspěvek, či provedu nějakou změnu, ale ta není viditelná. Ani po obnovení stránky. Je nutný ještě jedno obnovení.
- S ohledem na to, jak fanatický je jeden z pachatelů by to nebylo žádným překvapením.
- Tomuto pachateli totiž nejde o nic jiného, než kompenzování svých komplexů = on musí být nejobdivovanější i za cenu vykrádání cizích informací.
- S jedním takovým chcípákem jsem se už setkal. Kradl mé fotky, chlubil se s nima a vydával se za autora.
DNS hijacking / Přesměrování
(hajdžekink 🙂 ). Internet. Vše se zdá naprosto normální. Jste na webu, který znáte (třeba bankovní účet). Ve skutečnosti ale vidíte jen kopii webu a jste úplně jinde.
Scénář #000000 (černá)
- Tento web můžu teoreticky vytvářet na serverech pachatelů, kteří v určitých momentech vypnou tyto sekce.
- Jde zejména o situace, kdy tento web sdílím, či posílám odkazy. Vysvětlovalo by to, proč málokdy někdo reaguje.
- To samé se může dít i v případě bankovních účtů, emailu, Facebooku atd atd. Vše vypadá normálně. Avšak reálně se vám zobrazuje jen kopie webu. Ta filtruje určité informace (např některé zprávy, příspěvky, transakce …). Seznam či Google “vynechá” či “přidá” některé výsledky vyhledávání apod.
- Navíc pachatelům zasíláte veškeré hesla atd.
- Když nad tím přemýšlíte, určitě příjdete na ještě šílenější kombinace :).
- Třeba na tu s prediktivním virem 😀, který se vypne, když zachytí kombinací znaků netst (cmd > netstat – kontrola portu, připojení atd)
- Porty a jejich správa je mimochodem učebnicová ukázka situace, kdy naprosto elementární “hackovací” prvek je řešen tak, aby byl nejvíce nepřátelský k běžnému uživateli.
Články
Nový útok na routery zneužívá DNS Hijacking a COVID19 – Následně pokud je router kompromitován, útočník upraví DNS servery, které zařízení používá a cesta k přesměrování je jasná.
Kam dále?
Návod jak vytvořit infikované PDF
Sekce Hackerman – o hackingu a radiohackingu a jak jednoduché to je. Zvlášť když to nikoho nezajímá :).
- Budu předpokládat, že jde spíše o úvahu
- Avšak opět je to jeden z prvků, který je často používán jako jako téma pro obtěžování, zastrašování, znechucení něco řešit
- Většinou je vnucováno, že tento web, kde sepisuji veškeré informace, vlastně neexistuje. Tedy ve smyslu dostupnosti z jiných, než těch, které používám já.
- Vážněji jsem nad tím začal uvažovat od chvíle, kdy jsem na kamarádově telefonu zadal adresu svého webu a najela mi mnohem starší verze než ta, kterou jsem den před tím uploadoval
A napadla mě varianta, která přeci jen trochu dává smysl. Byť obsahuje mnoho “jenže” – zdržet může.
- Je jasné, že Policie a podobné subjekty dodržují ty nejpřísnější bezpečnostní pravidla (míru ironie nechť posoudí každý sám).
- Jenže vesměs v případě jakékoliv zabezpečení je jen otázkou času, než je prolomeno.
- Proto si umím představit situaci, kdy někdo napadne zařízení např. právě na policii (či oddělení, které zrovna řeší tento případ), pozmění soubor hosts a po zadání lovecokamziku.cz najede stránka “haha” či v případě nějakého přemýšlení – stejný web, jen pár informací, shodou okolností těch zásadních, bude chybět (vir v javascriptu však ne – jenže to byste nesměli chodit na internet vůbec)
- Problém je, že v podstatě neexistuje způsob jak na to přijít (minimálně v ten nejzásadnější moment)
Moje verze reality
Kde teda beru tu jistotu, že tato rubrika není jen takový “můj svět”, na který se dostanu jen ze zařízení, které používám, či který existuje na okamžik za situací, kdy se předpokládá použití zařízení jiného (což vyžaduje buď přesun, který lze zaznamenat pomocí GPS / zvuk “Půjč mi na chvilku telefon”, který lze slyšet / žádná data + míra pravděpodobnosti na základě dlouhodobějšího pozorování) ? Nikde.