Kategória: HACKING

STP útok – prebratie role root bridge v topológii

STP (Spanning Tree Protocol) slúži na zabránenie vzniku slučky na druhej vrstve RM OSI. Tento protokol vytvorí zo switchov topológiu, v ktorej najdôležitejší bod je tzv. root bridge. V tomto článku si ukážeme STP útok, ktorý kompromituje topológiu tak, aby sa týmto root bridge stal útočníkov počítač.

STP útok topology

Read more

VLAN hopping – zraniteľnosť protokolu DTP

VLAN hopping je útok, ktorého cieľom je získať prístup do sieťových segmentov, do ktorých by užívateľ za normálnych okolností nemal mať prístup. Ukážeme si jednu z metód, ktorá zneužíva zraniteľnosť protokolu DTP (Dynamic Trunking Protocol), vďaka čomu útočník získa prístup do všetkých dostupných VLAN na switchi.

 

vlan hopping topology

Read more

PHISHING na slovenských weboch – aktuálna hrozba

Aj pri bežnom prezeraní webu je potrebné byť obozretný a nesadnúť útočníkom na lep. O tom svedčí aj posledný phishing útok, s ktorým som sa stretol. Pri prezeraní bežného (nehanbatého) webu v slovenčine som bol presmerovaný na web útočníka, na ktorom mi bolo oznámené že moje zariadenie (mobil s Androidom) bolo napadnuté vírusmi.

phishing hacker victim

Read more

MAC Flooding & Port Security – útok na switch a ako sa brániť

MAC flooding je útok, ktorým sa dá manipulovať správanie switcha tak, aby bolo možné odpočúvať prevádzku, ktorá cez neho prechádza. V tomto článku si ukážeme, ako takýto útok vyzerá a ako sa proti nemu efektívne brániť.

MAC flooding macof

Read more

WIRESHARK – najužitočnejšie filtre

Wireshark je open-source nástroj slúžiaci primárne na odchytávanie a analýzu sieťovej prevádzky. Často sa využíva pri troubleshootingu, vzdelávaní, alebo môže poslúžiť hackerovi napríklad pri odchytávaní hesla.  V tomto článku si ukážeme najužitočnejšie Wireshark filtre, vďaka ktorým si z veľkého množstva odchytených dát odfiltrujeme iba to, čo potrebujeme.

WIRESHARK filtre

Read more

CDP flooding – Ako spraviť DoS útok vyťažením CPU na 100%

CDP flooding je DoS útok využívajúci zraniteľnosť protokolu CDP, ktorý je od výroby zapnutý na väčšine Cisco zariadení. Po spustení útoku sa vyťaží CPU cieľového zariadenia na 100%, čím sa znemožní jeho chod. Ukážeme si, ako sa dá tento útok zahájiť a ako sa proti nemu brániť.

CDP flooding CPU history

Read more

HSRP útok – zraniteľnosť protokolu zabezpečujúci redundanciu

HSRP (Hot Standby Router Protocol) je proprietárny protokol od spoločnosti Cisco, ktorý zabezpečuje redundanciu v sieti a odolnosť voči výpadku default gateway. Je to jeden z najbežnejších protokolov, ale obsahuje zraniteľnosť, ktorá môže viesť k znefunkčneniu služby, alebo odpočúvaniu útočníkom. Ukážeme si, ako môže HSRP útok prebiehať a ako sa voči nemu brániť.

HSRP utok

Read more

DoS útok z vnútra siete na DHCP server

Ako oklamať router, aby neprideľoval zariadeniam IP adresy, čím sa úplne znefunkční pripojenie? Ide o DoS útok zvaný „DHCP starvation attack„. Ukážeme si, ako je možné ho spraviť a ako sa brániť.

DHCP messages

Read more

AKO HACKNÚŤ HESLO OD VÁŠHO ROUTRA

Ako sa hackeri vedia zmocniť vášho zariadenia, aj keď sú možno tisícky kilometrov vzdialení? Ak ste neopatrný a vystavíte svoje zariadenia tejto hrozbe, určite sa o to niekto pokúsi. V tomto článku si ukážeme návod, ako hacknúť heslo a prihlasovacie meno od sieťových zariadení slovníkovým útokom.

ako hacknut heslo

Photo by CafeCredit under CC 2.0

Read more

Ako hacknúť wifi – lámanie WPA2-PSK kľúčov

Je bezpečné používať WIFI na spojenia, ktoré nechcete, aby niekto odchytil? Prípadne, môže predstavovať vaša WIFI sieť bezpečnostnú dieru, ktorou vnikne útočník do vašich systémov? Pokiaľ podceníte niektoré odporúčania, môže sa to stať veľmi jednoducho. Ukážeme si ako hacknúť WIFI.

Ako hacknúť wifi

Read more