Citat:
stex: U lokalnoj mrezi imamo 20-ak racunara, nesto laptopovi neto desktop racunari. Svi racunari i wireless ruteri idu u switch, a internet imamo preko mikrotika. Neki lik nam se nakacio na mrezu (dali smo mu pristup) sa mobilnim, nesto je uradio na njemu i kad smo recimo hteli da idemo na google (sa bilo kog racunara), umesto googla dobili smo tamo neku stranicu koju je on odredio. Kako je to moguce? Kako to mozemo da sprecimo ubuduce?
Ja sve nesto kontam da je njegov mobilni postao ruter sa istim podesavanjima kao i mikrotik, sa tim sto je imao dns koji nas je usmeravao na odredjenu stranicu.
Evo neka moja razmisljanja ... na brzinu
Postoji nekoliko nacina kako je to mogao uspeti:
1. Mogao je pomocu mobilnog da uradi neki od brojnih ''man-in-the-middle'' napda (trovanje ARP-a, trovanje DNS-a, DHCP spoofing ..) i da preko svog racunara izvrsi presumerenje.
2. Ako je imao pristup ili mogao pristupiti na Mikrotik, da je na Mikrotik-u podigao transparentni Proxy (
http://wiki.mikrotik.com/wiki/How_to_make_transparent_web_proxy) gde je preusmerio sve ''google'' URL-ove na naki drugi URL.
3. Ako je imao pristup ili mogao pristupiti na Mikrotik, da je izvrsio modifikaciju statickih DNS zapisa u slucaju da Mikrotik koristite kao DNS prosedjivac.
4. Ako je imao pristup ili mogao pristupiti na Mikrotik, modifikacijom DHCP (ako koristite Mikrotik kao DHCP server) gdje je kao default gatway naveo IP adresu svog racunara i na njemu izvrsio preusmerenje.
....
[Ovu poruku je menjao gogo82 dana 10.11.2014. u 15:00 GMT+1]
Pozdrav!
Gogo82