Готуємо фахівця в області ІБ - Виховаємо фахівця в області ІБ з нуля до початкового рівня. Після навчання зможете надавати послуги з проведення тестування на проникнення (легальний хакинг)
Інтерес ця ситуація викликала тим, що, як думалося, заражене одночасно кілька пристроїв мережі - комп'ютер на Windows і пара адройд-пристроїв.
Це було цікаво, так як викликало цілком обгрунтоване припущення, що якийсь супер вірус не тільки проник, але і зумів ініціювати зараження пристроїв іншого класу.
Аналіз було вирішено почати з комп'ютера. Антивірус нічого не знаходив. Файл hosts виявився порожнім і це викликало деяке непорозуміння - як, власне, так? Добре, були перевірені властивості мережевих адаптерів, а саме - записи DNS серверів. Вони виявилися порожніми.
Повернулися до мобільних гаджетів і скористалися іншим джерелом Інтернету - ніякого перенаправлення на mvd.ru не було. Стало остаточно зрозуміло, що справа в роутері.
Очищення цієї записи і скидання кешу DNS відразу повернули до тями не тільки комп'ютер, але і мобільних молодших братів.
Що можуть взяти з мого роутера?
Резонне питання. Що там зроблять, якщо отримають до нього доступ? Вкрадуть заводську прошивку? Насправді, отримавши доступ до роутера зловмисник відразу отримує:
- пароль Wi-Fi
- можливість скидати і змінювати налаштування
- можливість підключатися до локальної мережі і використовувати сніфери
- попередній пункт призведе до втрати паролів від різний сайтів.
Це цілком типовий список і все про нього добре знають. Цікаво новий варіант, який я відкрив для себе сьогодні - вимагання грошей. Уявіть собі ситуацію, коли вірус заразив комп'ютер, комп'ютер відмовляється показувати будь-яку сторінку, крім пропозиції перерахувати гроші. Причому вірус настільки витончений, що його не бачить жоден антивірус, що навіть перевстановлення операційної системи не приносить результату. Саме таке відчуття може виникнути у не надто досвідчених користувачів.
Для яких пристроїв потрібно міняти стандартні паролі?
Для всіх! Для роутерів, для веб-камер, для телевізорів, файлових серверів. Для всіх програм, до яких можна залогінитися по Інтернету, в тому числі, наприклад, для MySQL.