@Denisca2828

Как хакер перехватывает пакеты данных?

Представим ситуацию, условно Вася с компьютера отправляет пакет данных на сервер google. Известно что DNS сервер Васе никто не подменял, и вирусов на компьютере у Васи нет. Может ли хацкер каким то образом прочесть и изменить этот пакет данных?
  • Вопрос задан
  • 325 просмотров
Пригласить эксперта
Ответы на вопрос 3
Protos
@Protos
Спрашивай - отвечу
Хакер может заставить Васю понизить версию TLS и прочитать таким образом зашифрованный трафик. Это первое что пришло в голову.
Ответ написан
hint000
@hint000
у админа три руки
TLS дело десятое, и, действительно, комбинируя методы социальной инженерии с техническими методами, можно обойти его. Но прежде нужно найти способ перехватить трафик, пусть и зашифрованный. Это сильно зависит от обстоятельств. Где находится компьютер Васи - дома, в офисе, в публичном месте (ноутбук)? Подключен к сети кабелем или через Wi-Fi? Использует старый роутер с уязвимой прошивкой? Вася как лох открывает вложения в почте от непойми кого? И т.д. и т.п. Хакер должен узнать побольше о Васе (где живёт, чем занимается, какие у него привычки,..) и таким образом найти удобную брешь. Хакер может быть заинтересован этим заниматься, если Вася - V.I.P. (ну или хотя бы ЛПР), а не какой-то Неуловимый Джо.
Неуловимых Джо атакуют методами "на кого бог пошлёт".
Ответ написан
Комментировать
saboteur_kiev
@saboteur_kiev Куратор тега Информационная безопасность
software engineer
1. Компьютер васи включен кабелем прямо в сервер гугла?
Подозреваю что нет.
Поэтому кулхацкер не обязательно должен взломать компьютер Васи. Он может сидеть на одном их хопов по пути к серверу гугла.
2. Кулхацкеру не обязательно именно этот пакет, он может взломать пароль Васи социальными методами и просто отравить свой пакет.
3. Кроме вирусов есть еще множество другого софта, через который можно залезть в компьютер Васи.

Нельзя вот так просто взять и рассказать варианты, как можно ломать Васю, потому что даже простое объяснение простых методов - не факт, что в принципе сработает. Все надо проверять, ковырять. Работа кулхацкера она не такая, как в кино.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы