Hoe je advertenties op WiFi-netwerken injecteert
Het injecteren van advertenties in het webverkeer van abonnees is een lucratieve bezigheid voor internetproviders, maar ook handige hackers kunnen op deze manier een zakcentje verdienen. Er zit namelijk goud in de lucht, aldus Gil Megidish. Via een man-in-the-middle is het mogelijk om bijvoorbeeld eigen Google adsense advertenties te plaatsen, maar ook verborgen iframes naar Amazon en het vervangen van Facebook reclames levert geld op.
Volgens Megidish is de aanval vrij eenvoudig. Programma's die verbinding naar buiten maken doen dat via een gateway. In dit geval een draadloze router waarmee de aanvaller verbinding heeft. Computers binnen een netwerk gebruiken het ethernet protocol. Als een laptop een IP-pakket naar de gateway stuurt, verpakt het dit met een ethernet header.
ARP is een protocol voor het associëren van IP-adressen met MAC-adressen. Via een handige tool genaamd arping, kan een aanvaller het IP-adres van de gateway aan het MAC-adres van zijn laptop koppelen. Het grote voordeel is dat verbonden computers niet opnieuw verbinding hoeven te maken. Iedereen die via het netwerk surft, doet dit dan via de laptop van de aanvaller. Die kan dan op zijn gemak de inhoud filteren en manipuleren.
Megidish en anderen die dit in de praktijk willen toepassen zijn gewaarschuwd:
joe bob: except this is illegal
joe bob's mother: it’s only illegal if you get caught…
"IP adressen worden aan mac adressen gekoppelt middels arp
en dit is te manipuleren.". Beetje nutteloos verhaaltje imho.
goestin.
Dit is er echt een met de baard van Sinterklaas.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.