Как хакер перехватывает пакеты данных?

Question

[Denisca Gareev]

Представим ситуацию, условно Вася с компьютера отправляет пакет данных на сервер google. Известно что DNS сервер Васе никто не подменял, и вирусов на компьютере у Васи нет. Может ли хацкер каким то образом прочесть и изменить этот пакет данных?

Answer 1

[Дядька Серёжа]

Хакер может заставить Васю понизить версию TLS и прочитать таким образом зашифрованный трафик. Это первое что пришло в голову.

Comments

[Strabbo]

Тут вроде вопрос в другом, но я всё-же поинтересуюсь у вас. Каким образом понизив версию TLS пакет окажется у кулхацкера?

Answer 2

[Saboteur]

1. Компьютер васи включен кабелем прямо в сервер гугла?
Подозреваю что нет.
Поэтому кулхацкер не обязательно должен взломать компьютер Васи. Он может сидеть на одном их хопов по пути к серверу гугла.
2. Кулхацкеру не обязательно именно этот пакет, он может взломать пароль Васи социальными методами и просто отравить свой пакет.
3. Кроме вирусов есть еще множество другого софта, через который можно залезть в компьютер Васи.

Нельзя вот так просто взять и рассказать варианты, как можно ломать Васю, потому что даже простое объяснение простых методов - не факт, что в принципе сработает. Все надо проверять, ковырять. Работа кулхацкера она не такая, как в кино.

Comments

[Denisca Gareev]

Saboteur Спасибо! Отвечу, и задам ещё пару вопросов, если Вы не против.

1. Да, Вася навряд ли напрямую подключен к серверу google.
2. А если хацкер хочет получить сообщение зашифрованное в пакете данных?
3. Представим что хацкер никак не может залезть в компьютер Васи.

[Saboteur]

2. Зависит от того, как зашифровано, кем шифровалось, и может ли Вася проверить валидацию подключения к серверу.
3. Представим, что на текущем уровне понимания процессов и как все работает, нельзя на пальцах пояснить где может возникнуть уязвимость.