نوشته‌شده در

دسترسی ناشناسانه را در فای عمومی با استفاده از Android انجام دهید

آیا این به اندازه کافی برای ناشنوایی کامل در فای عمومی با یک دستگاه اندرویدی است:

  • استفاده از Orbot
  • مک آدرس مک خود را
  • خاموش کردن خدمات مکان
  • خاموش کردن داده های تلفن همراه

آیا وجود دارد هر سرویس دیگری که باید غیر فعال شود؟ به عنوان مثال در زیر «خدمات در حال اجرا»، «برنامههای Android Core»، «سرویسهای Google» و غیره را میبینم.

چگونه میتوانیم موارد زیر را انجام دهیم:

  • GPS را غیرفعال کنید. این تعلق ندارد)
  • تماس های اضطراری، مانند 911، می تواند بدون استفاده از داده های سلولی مورد استفاده قرار گیرد. آیا اطلاعات ردیابی تماس اضطراری به طور مداوم منتقل می شود؟ اگر چنین است، راهی وجود دارد که آن را خاموش کنیم؟

نوشته‌شده در

آزمون نفوذ – فای Firewall بلوک MiTM حملات؟

اخیرا یکی از دوستانم، مدافع شبکه در یک مدرسه، از من خواسته بود تا تست نفوذ ساده را روی WiFi جدید دانشکده Fortinet / Fortiguard انجام دهد. خوب، اولین چیزی که من امتحان کردم این است که برخی از حملات MiTM از جمله DNS spoofing. با این حال، پس از چندین تلاش برای استفاده از ابزارهای مختلف، هیچ کدام از آنها به نظر نمی رسد کار کند. من به شبکه خود متصل شده ام.

من حرفه ای در زمینه تست نفوذ نیستم و تنها دلیل دوست من برای من این است که استخدام تست های نفوذ حرفه ای گران است و مدرسه بزرگ نیست بودجه برای تکنولوژی بنابراین وجود دارد که وجود دارد متخصصان وجود دارد که می تواند احتمالا توضیح دهد چرا / چگونه Fortinet / Fortiguard مسدود کردن حملات MiTM و راه های آن را دور زدن؟

با تشکر از شما!

نوشته‌شده در

رمزگذاری – نقطه اشتراک عمومی فای – چه چیزی در آن لحظه کوچک نشت می کند قبل از اتصال به یک VPN؟

هنگامی که شما برای حساب کاربری VPN ثبت نام می کنید، سرویس گیرنده سرویس را نیز دانلود می کنید، آن را برای آندروید، ویندوز و غیره، اما این سوال به طور خاص برای دستگاه های آندروید و یا دستگاه های قابل حمل از طریق میزبان های عمومی است.

برای مشتری VPN برای اتصال شما از طریق سرویس VPN شما ابتدا باید از طریق یک کانون فای متصل شوید که خود شما یک IP از شبکه خود را به شما اختصاص می دهد.

در طول آن لحظه بین اتصال به کانون و اتصال به VPN، نوع نشتی که می تواند شما را شناسایی کند در حال وقوع؟ چه نوع اطلاعاتی می تواند نقطه کانونی را جمع آوری کند؟ علاوه بر این، برنامه های کاربردی مانند Gmail به صورت خودکار اتصال می یابند، هنگامی که از اتصال شبکه آگاه می شوند، که می تواند به خوبی قبل از VPN باشد. چه کسانی می توانند نشت کنند و چگونه می توانند آنها را کنترل کنند؟

نوشته‌شده در

فای – KRACK – آیا توانایی پخش پخش و فریم های چندرسانه ای بر همه مشتریان در یک شبکه بی سیم تاثیر می گذارد؟

من عذر میخواهم اگر این یک سوال احمقانه است، من فقط می خواهم مطمئن شوید که تاثیر CVE-2017-13078 و CVE-2017-13080 را به درستی درک می کنم. فرضیه زیر درست است؟

اگر تنها یک مشتری در یک شبکه Wi-Fi وجود دارد که آسیب پذیر است
  سپس مهاجم می تواند از این آسیب پذیری استفاده کند
  و در نتیجه هر مشتری در آن شبکه (و نه فقط
  مشتری آسیب پذیر است) که به فریم های پخش / چندرسانه ای حساس است
  ممکن است پخش شود ممکن است تحت تأثیر قرار گیرد.

مقاله سفید KRACK لیست پخش NTP UDP را به عنوان مثال ممکن برای سناریوی تاثیر می گذارد.

از پاسخهای شما متشکرم!