Bezpečnost na nezabezpečené síti
Když se připojím na nákou nezabezpečenou wifi síť a pracuju z ní, jak moc to je pro mě nebezpečný? Nejde mi o to že někdo na tom routeru uvidí co si zrovna píšu přes icq, ale jestli se mi nemuže nabourat do počítače a třeba se mi hrabat v souborech, nebo třeba jen vidět co mam za OS a jaký mám třeba jen přihlašovací jméno do oken (heslo samozřejmě ne, nechci ale aby bylo vidět ani to přihl. jméno a vlastně co nejmíň informací). Díky
Záleží jak to umí.
1. dostatecne zabezpeceny ucet administrator a tvuj ucet a co nejmene dalsich admin uctu na pocitaci
2. funkcni firewall
Obecně lze:
1. zachytávat veškerý nešifrovaný provoz (tj. přihlašování do pošty, icq, fb aj.)
2. sledovat tvou komunikaci (plyne z prvního)
3. za určitých (v tomto případě ne zrovna obtížných) podmínek lze sledovat i šifrovanou komunikaci (tzv. MITM attack)
4. lze útočit na samotný počítač (resp. služby na něm běžící typicky - RPC, apod.) - buď DoS, nebo rovnou klasický útok na nějakou známou a neošetřenou zranitelnost, hádat jeho hesla
Samozřejmě sledovat, co kdo na takové síti dělá, může prakticky kdokoli s odpovídající HW výbavou (síťová karta).
A jak fungujou ty ůtoky? Když mi chce ůtočit na nějakou službu ve windows, tak asi nepomůže kdybych rozjel nějakou virtual mašinu například s linuxem? dostal by se do těch oken i tak nebo by musel ůtočit jenom na slabiny linuxu? A když se mi nějak nabourá, co má pak za možnosti? Jak může pracovat s mym počem? Dostane se do admin účtu a třeba z komandlajny může provádět všechny možný příkazy?
podle toho, jaká získá privilegia, tak pak podle nich může pak dělat spoustu věcí, hlavně ale může začít útočit na další komponenty systému. Běžný útok se obecně sestává z několika dílčích kroků, první bývá získání přístupu, druhý zisk elevovaných privilegií a třetí v instalaci backdooru.
Jinak příkazová řádka je jen nástroj, to důležité, čím se (většinou) na PC s Windows útočí, je služba RPC.