Witaj gościu!
Nie jesteś zalogowany/a na naszym forum..
W związku z tym możesz nie mieć pełnego dostępu do wszystkich zawartych na nim funkcji.

Zachęcamy do rejestracji !
  • Posiadasz już konto? Zaloguj się..
    Nie pamiętam hasła
  • Stwórz nowe konto








  • ScreSkill.com - Nasza pasja...

    Thread Contributor: PATYrekZabezpieczenie przed atakiem typu MITM na WPAD

    Ocena wątku:
    • 0 głosów - średnia: 0
    • 1
    • 2
    • 3
    • 4
    • 5
    #1
    Co to takiego ten WPAD?

    [Obrazek: 20160802WPAD1.jpg]

    WPAD (Web Proxy Auto-Discovery), jest on domyślnie aktywowany we wszystkich systemach Windows.
    Dzięki włączonej opcji na komputerze, laptopie a nawet telefonie (o ile posiada taką opcję) możliwe jest przechwytywanie ruchu danej osoby w sieci.
    W jaki sposób?
    Osoba która ma włączoną tą opcję w swoim urządzeniu, pozostawia ślad w danej sieci w postaci pliku o nazwie "PAC". Który to jest wysyłany do serwera proxy do strony atakującego.
    Atakujący poprzez podstawienie własnych namiarów w tym pliku jest w stanie odczytać wszystkie dane z niezaszyfrowanych połączeń "https" zarówno jak i z "https", czyli z szyfrowanych połączeń z tym że w tym 2 przypadku dochodzi się do tego przez zapytania DNS-owe przechwytując następnie URL ofiary.
    Atak może być pokroju lokalnego, poprzez podłączenie się do nieautoryzowanego WIFI typu np."hostspot" czy też globalnego poprzez atak na dany router i wszystkich urządzeń podłączonych do niego (chodzi tutaj głównie o firmy).




    Jak wyłączyć te ustrojstwo?

    A więc tak:

    Panel sterowania > Sieć i internet > Opcje internetowe > Połączenia > Ustawienia sieci LAN
    Następnie...
    Odznaczamy opcję "Automatycznie wykryj ustawienia"


    Co jeżeli chcemy korzystać jednak z tego WPAD?

    1. Metoda:

    Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > Zmień ustawienia karty sieciowej >Kliknij prawym przyciskiem myszy PPM (na wybrane połączenie przewodowe/bezprzewodowe)  > Właściwości > Protokół internetowy w wersji 4 (TCP/IPv4) > Zaznacz "Użyj następującego adresu IP"

    2. Metoda:

    Zmodyfikuj “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad” -> “Wpad” Dodając DWORD (32-Bit Value) o nazwie “WpadOverride” z wartością “1”.


    Rady?
    Generalnie zalecamy wyłączenie tej opcji w swoich urządzeniach, radzimy również nie korzystać z internetu od nieautoryzowanych dostawców.
    [Obrazek: SimplisticDeafeningBeauceron-size_restricted.gif]

    "Kręci się Ziemia, wszystko się zmienia. Wychodzę z cienia jak złodziej z więzienia.." ~ Major SPZ

    Zareaguj
    Odpowiedz


    Wiadomości w tym wątku
    Zabezpieczenie przed atakiem typu MITM na WPAD - przez PATYrek - 11-05-2019, 02:45 PM

    Użytkownicy przeglądający ten wątek:

    1 gości
    Skocz do: