[ stex @ 07.11.2014. 19:13 ] @
U lokalnoj mrezi imamo 20-ak racunara, nesto laptopovi neto desktop racunari. Svi racunari i wireless ruteri idu u switch, a internet imamo preko mikrotika. Neki lik nam se nakacio na mrezu (dali smo mu pristup) sa mobilnim, nesto je uradio na njemu i kad smo recimo hteli da idemo na google (sa bilo kog racunara), umesto googla dobili smo tamo neku stranicu koju je on odredio. Kako je to moguce? Kako to mozemo da sprecimo ubuduce?

Ja sve nesto kontam da je njegov mobilni postao ruter sa istim podesavanjima kao i mikrotik, sa tim sto je imao dns koji nas je usmeravao na odredjenu stranicu.
[ jorganwd @ 09.11.2014. 07:47 ] @
Trovanje DNS-a. Može direktno na Mikrotiku (čini mi se), a i ne mora da bude ruter. Može da preusmjeri saobraćaj svih korisnika preko svog računara trovanjem ARP-a. Ako taj maliciozni korisnik već mora da bude nakačen na mrežu, segmentacija mreže je jedan od (neophodnih) načina, čitaj uspostavljanje VLAN-ova i zaštita samog rutera.

pozdrav,
M.
[ Ivan.Markovic @ 09.11.2014. 08:38 ] @
A moguce je mozda da je koristio i: http://www.dsploit.net/ tj https://play.google.com/store/...tails?id=com.anstudios.dsploit :)
[ gogo82 @ 10.11.2014. 11:16 ] @
Citat:
stex: U lokalnoj mrezi imamo 20-ak racunara, nesto laptopovi neto desktop racunari. Svi racunari i wireless ruteri idu u switch, a internet imamo preko mikrotika. Neki lik nam se nakacio na mrezu (dali smo mu pristup) sa mobilnim, nesto je uradio na njemu i kad smo recimo hteli da idemo na google (sa bilo kog racunara), umesto googla dobili smo tamo neku stranicu koju je on odredio. Kako je to moguce? Kako to mozemo da sprecimo ubuduce?

Ja sve nesto kontam da je njegov mobilni postao ruter sa istim podesavanjima kao i mikrotik, sa tim sto je imao dns koji nas je usmeravao na odredjenu stranicu.


Evo neka moja razmisljanja ... na brzinu

Postoji nekoliko nacina kako je to mogao uspeti:

1. Mogao je pomocu mobilnog da uradi neki od brojnih ''man-in-the-middle'' napda (trovanje ARP-a, trovanje DNS-a, DHCP spoofing ..) i da preko svog racunara izvrsi presumerenje.

2. Ako je imao pristup ili mogao pristupiti na Mikrotik, da je na Mikrotik-u podigao transparentni Proxy (http://wiki.mikrotik.com/wiki/How_to_make_transparent_web_proxy) gde je preusmerio sve ''google'' URL-ove na naki drugi URL.

3. Ako je imao pristup ili mogao pristupiti na Mikrotik, da je izvrsio modifikaciju statickih DNS zapisa u slucaju da Mikrotik koristite kao DNS prosedjivac.

4. Ako je imao pristup ili mogao pristupiti na Mikrotik, modifikacijom DHCP (ako koristite Mikrotik kao DHCP server) gdje je kao default gatway naveo IP adresu svog racunara i na njemu izvrsio preusmerenje.

....



[Ovu poruku je menjao gogo82 dana 10.11.2014. u 15:00 GMT+1]
[ stex @ 17.11.2014. 22:21 ] @
@Ivan.Markovic
Pogledacu tu aplikaciju dsploit cim rootujem telefon.

@gogo82
Ne, nije imao pristup mikrotiku. Cak sta vise prilicno sam siguran da ni ne znas sta je to. Samo se nakacio na mrezu zbog interneta preko router-a. Verovatno je koristio neku gotovu android aplikaciju. Naravno, nije hteo da kaze sta je uradio.

E al nam je mreza kad nam je tamo neki tek tako sredio mrezu :)