Dík za nové video a preventivní informovanost o sociálním inženýrství. Ten název teda podle mě úplně nezní tak děsivě, jako to co všechno skrývá. Každopádně přídavek témat ARP Spoofing a DNS Cache poisoning cením a potěšil mě, protože to zpestřilo video a zvýšilo informovanost 🙂 Těším se až podívám na video o dvoufázovém ověření.
Jen doplním ten 1. ARP request se provádí tzv broadcastem, tj to, jak jsi řekl že to slyší všechny zařízení na síti (mac končí na FF:FF:FF a ip na x.x.x.255), používá se při tomto i LLMNR protokol.
@@thangarys1237 Jestli jsem to pochopil dobře, tak jakékoliv zařízení v místní síti se může začít vydávat třeba za router a data počítač nebude posílat routeru, ale tomu kompromitovanému počítači, který může ty stránky upravit, takže když natukame adresu Internetoveho bankovnictvi, tak data nejdou přímo přes router, ale přes zkompromitovaný počítač a ten nám může dát podvrženou stránku a tím přihlašovací login může získat útočník. Chápu to dobře? Jinými slovy, každé zkompromitované zařízení v místní síti je riziko pro bezpečnost celé domácí sítě? Děkuji
Pekné a celkovo dostatočne vysvetlené. Prosím ťak natoč nejaké to video kde ukážeš ako spraviť fake WiFi s ukládaním používateľských dát ktoré má každý človek (napr. Fotky, uložené dáta ...)
To snad nejde ne, aby fake wifi sebrala data uložená v počítači, za běžných okolností to nejde. A u mobilu už snad vůbec ne. Naopak každý kdo je v dosahu wifi bez hesla může vidět přenášená data, nejen provozovatel té wifi, ale i ty když bys šel do restarurace, tak kdybys chtěl tak můžeš vidět obsah dat co se přenáší :D
@@matej9437 Myslel som to tak že sa to používateľa opýtak či súhlasi s podmienkami v ktorych bude zahrmmnuté aj ten prenos dát (celé dáta skopiruje a pošle do attackerovho pc)
To je pravda, protože jediné důležité slovo bylo to _Předminulé,_ zbytek byl jenom na doplnění A když sis to vrátil, tak mi to aspoň zvedne watchtime xDDD
Dvoufaktor u youtube používat nebudu :D Microsoft má dvoufaktor taky a dokonce i pro změnu nastavení. Si normálně přihlášený a chceš cosi v MS účtu přenastavit a pošle ti kód na sekundární email a kód tam musíš opsat :D to jsem snad ještě nikde neviděl aby to bylo takto ---- jednou už tam jsem přihlášen a v průběhu změny nastavení to chce potvrzovací kód ze sekundárního mailu :D
Ja používam dvojstupňové overenie na mojom UA-cam kanáli, ale dakedy mi to ide na nervy, lebo moja telefónovacia sieť nemá všade dobrý signál, takže musím sa do môjho kanálu prihlasovať skôr doma :DDD
Originální CD se v podstatě tisknou :D Udělá se forma, která se poté otiskne na prázdné CD a tím se do toho povrchu vytlačí ty data, takovýmto způsobem se vyrábějí i gramofonové desky
tisknou to je zajímavý výraz :D Běžně se používá spíše slovo lisovat. Tj lisovat CD. A jak psal grizlik, tak se vyrobí forma a podle té formy se vylisují jednotlivé CD, prostě se ty jamky tam obtisknou a nebo spíše vyrazí :D Proto vypálené CD vydrží třeba jen pár let a po 10 letech nemusí být čitelné. Originální CD jsou většinou spolehlivě čitelné i po 30 letech
Největší riziko s ARP spofem bude v tom, že nějaký napadený počítač doma se bude vydávat za router. A tak jiný počítač a nebo mobil když se připojí na wifi tak místo s routerem bude komunkovat s tím počítačem, který mu může házet upravené stránky a tak může útočník krást hesla atd.
Jediné, co jsem na tom ARP spoofingu ani já nepochopil a ty mi to určitě vysvětlíš je to, jak ten útočníkův počítač zařídí, že jeho odpověď na ten ARP dotaz přijde tomu zařízení dříve, než ta skutečná odpověď, nebo on tu skutečnou odpověď nějak vymaže? :D
@@GrizlikD to ti vysvětlí spíše ten kdo tu psal večer o tom arpu, já nevím. Možná odpověď na arp od skutečného stroje může přijít dříve, ale útočník i když bude pomalejší, tak si to ten první počítač zaktualizuje- přepíše podle toho co pošle útočník.
To je taky možné ;) Ale v tom videu budu vysvětlovat pouze způsoby obcházení dvoufázového ověření, které nevyužívají žádné chyby v systému, takže se dají použít vždy
Když ti volá podvodný bankéř jak ted je hodně těch podvodů, tak ani dvoufaktor nepomůže, pokud nejsi pozorný. Protože nedává pozor, místo na pravém bankovnictví to vyplnil na podvodné stránce, podvodník si to přepsal do skutečného bankovnictví, a teď v mobilu uživate klikne že souhlasí s přihlášením, ale odsouhlasí to ne sobě, protože to je podvodná stránka, ale jeho.
Switch je věc kteoru si koupíte, když máte více zařízení než kabelů, z jednoho kabelu co vede do pokoje vám to udělá další 3 zásuvky a můžete tam zapojit TV, playstation a počítač atd :D Zajímavé na switchi je to, že on nemá žádnou IP adresu, nemá ani žádnou vlastní MAC adresu. Ani neřeší IP adresy ostatních zařízení, ale naopak má tabulku MAC adres a běžný switch si umí zapamatovat třeba 2000 MAC adres. Data pak posílá jen na port, kde je připojen PC nebo router s danou MAC, nejde to tedy do celé sítě :D
Kdo dával při sledování videa pozor, tak správně odpoví následující otázku: Na počítači je v ethernet konektoru dvě diody, jedna z nich občas bliká - když se přenáší data. Občas bliká jen tak. Někdy to občas blikne i když je počítač v režimu spánku. Může toto zablikání způsobit i to, že si restartujete váš mobil co je připojený ke stejnému routeru? A, ano B, ne
@@GrizlikD Kdo má veřejnou IP adresu a má router kde diody ještě blikají, tak rozblikat kontrolku WAN může kdokoliv na celém světě :D Stačí aby pingnul uživatelovu adresu :D
@@GrizlikD jaké data jaký celý svět? Když má někdo veřejnou IP a někdo jiný ji zná, tak může udělat ping, třeba kdyby tys měl veřejnou ip a dal do videa, tak každý může udělat ping na tvůj router, který odpoví, a pokud by měl ještě blikající diody, tak by i zbalikal. Ale jak si to myslel s tím "pořád budou přenášet nějaké data" to jedině že by tě pingalo 1000 lidí pořád dokola.
@@GrizlikD Kdo má na počítači veřejnou IP adresu a má počítadlo ve firewallu, kolik zablokoval hrozeb, tak každý den jich tam naskáče třeba 500 :D nejsou to žádné velké hrozby, třeba nějaký automat zjišťoval co na té IP je, jestli jsou nějaké otevřené porty atd, to může být nebezpečné ale nemusí. ALe tím chci říct, že na veřejnou IP "pořád něco útočí" a dnes je doma v drtivé většině případů veřejná IP ukončená na routeru a tak router je pořád vystavován nějakým pokusům zvenčí. Proto se hodně píše, že je velmi vhodné mít v routeru aktuální firmware.
Dobrý video
Díky :D
Moc pěkný video a moc pěkné vysvětleno ❤
Dík za nové video a preventivní informovanost o sociálním inženýrství.
Ten název teda podle mě úplně nezní tak děsivě, jako to co všechno skrývá.
Každopádně přídavek témat ARP Spoofing a DNS Cache poisoning cením a potěšil mě, protože to zpestřilo video a zvýšilo informovanost 🙂
Těším se až podívám na video o dvoufázovém ověření.
Super video😍
Díky :D
ARPčko vysvětleno na 1čku, cením packet tracer 😁
Jen doplním ten 1. ARP request se provádí tzv broadcastem, tj to, jak jsi řekl že to slyší všechny zařízení na síti (mac končí na FF:FF:FF a ip na x.x.x.255), používá se při tomto i LLMNR protokol.
@@thangarys1237 Jestli jsem to pochopil dobře, tak jakékoliv zařízení v místní síti se může začít vydávat třeba za router a data počítač nebude posílat routeru, ale tomu kompromitovanému počítači, který může ty stránky upravit, takže když natukame adresu Internetoveho bankovnictvi, tak data nejdou přímo přes router, ale přes zkompromitovaný počítač a ten nám může dát podvrženou stránku a tím přihlašovací login může získat útočník. Chápu to dobře?
Jinými slovy, každé zkompromitované zařízení v místní síti je riziko pro bezpečnost celé domácí sítě?
Děkuji
ARP spoofing, to bude zajímavé, to bude asi změně MAC adres.
snad tam bude zmíněno, že v místní síti se posílají pakety na MAC adresu :D
uz se tesim
Pekné a celkovo dostatočne vysvetlené. Prosím ťak natoč nejaké to video kde ukážeš ako spraviť fake WiFi s ukládaním používateľských dát ktoré má každý človek (napr. Fotky, uložené dáta ...)
To snad nejde ne, aby fake wifi sebrala data uložená v počítači, za běžných okolností to nejde.
A u mobilu už snad vůbec ne.
Naopak každý kdo je v dosahu wifi bez hesla může vidět přenášená data, nejen provozovatel té wifi, ale i ty když bys šel do restarurace, tak kdybys chtěl tak můžeš vidět obsah dat co se přenáší :D
@@matej9437 Myslel som to tak že sa to používateľa opýtak či súhlasi s podmienkami v ktorych bude zahrmmnuté aj ten prenos dát (celé dáta skopiruje a pošle do attackerovho pc)
@grizlik jak se jmenuje ten program na ty schéma????
Cisco Packet Tracer
zjistil jsem jednu věc u Minecraftu mi to píše tu známou chybu ohledně OpenGL
Co ta věc vlastně znamená?
@@BradyCZ2 To prý znamená, že prý buď máš staré ovladače grafiky, nějakou chybu v systému nebo staré java soubory u té hry
@@matej9437 ok alespoň, že Minecraft Bedrock Edition mi funguje :D
0:02 ten červený text rychle zmizel a musel jsem si stopnout video což mi taky dlouho trvalo
To je pravda, protože jediné důležité slovo bylo to _Předminulé,_ zbytek byl jenom na doplnění
A když sis to vrátil, tak mi to aspoň zvedne watchtime xDDD
Dvoufaktor u youtube používat nebudu :D
Microsoft má dvoufaktor taky a dokonce i pro změnu nastavení. Si normálně přihlášený a chceš cosi v MS účtu přenastavit a pošle ti kód na sekundární email a kód tam musíš opsat :D to jsem snad ještě nikde neviděl aby to bylo takto ---- jednou už tam jsem přihlášen a v průběhu změny nastavení to chce potvrzovací kód ze sekundárního mailu :D
Ja používam dvojstupňové overenie na mojom UA-cam kanáli, ale dakedy mi to ide na nervy, lebo moja telefónovacia sieť nemá všade dobrý signál, takže musím sa do môjho kanálu prihlasovať skôr doma :DDD
Tak prostě nastavíš, aby byl tvůj počítač ověřené zařízení, a už to nevyžadovalo to dvoufázové ověření
Jak jsou teda originální cd a dvd vyráběna?😀👍👍👍
Originální CD se v podstatě tisknou :D
Udělá se forma, která se poté otiskne na prázdné CD a tím se do toho povrchu vytlačí ty data, takovýmto způsobem se vyrábějí i gramofonové desky
tisknou to je zajímavý výraz :D Běžně se používá spíše slovo lisovat. Tj lisovat CD.
A jak psal grizlik, tak se vyrobí forma a podle té formy se vylisují jednotlivé CD, prostě se ty jamky tam obtisknou a nebo spíše vyrazí :D
Proto vypálené CD vydrží třeba jen pár let a po 10 letech nemusí být čitelné. Originální CD jsou většinou spolehlivě čitelné i po 30 letech
Díky
Největší riziko s ARP spofem bude v tom, že nějaký napadený počítač doma se bude vydávat za router.
A tak jiný počítač a nebo mobil když se připojí na wifi tak místo s routerem bude komunkovat s tím počítačem, který mu může házet upravené stránky a tak může útočník krást hesla atd.
Jediné, co jsem na tom ARP spoofingu ani já nepochopil a ty mi to určitě vysvětlíš je to, jak ten útočníkův počítač zařídí, že jeho odpověď na ten ARP dotaz přijde tomu zařízení dříve, než ta skutečná odpověď, nebo on tu skutečnou odpověď nějak vymaže? :D
@@GrizlikD to ti vysvětlí spíše ten kdo tu psal večer o tom arpu, já nevím.
Možná odpověď na arp od skutečného stroje může přijít dříve, ale útočník i když bude pomalejší, tak si to ten první počítač zaktualizuje- přepíše podle toho co pošle útočník.
@@GrizlikD nové mobily mají náhodný mac, která se pořád mění, takže aktualizace arp tabulky u protistrany je určitě možná
Jak si udelal tu animaci arp phishingu
Teda arp spoofingu
Přes program Cisco Packet Tracer, je to program určený k simulaci počítačových sítí
Dekuju.
co to byl za program?
Ten, na kterém jsem vysvětloval ten ARP protokol? Tak to byl Cisco Packet Tracer
@@GrizlikD co dělá a jak funguje ten program?
@@BradyCZ2 No přesně to, co jsi viděl v tom videu, je to simulátor síťové komunikace :D
@@BradyCZ2 Je to jenom taková simulace, kde si cvičně zapojíš nějakou síť a pak to můžeš jakoby zkoušet co to dělá a jak to funguje atd.
@@matej9437 ok a kde se to stahuje
poslední ok?
předposlední ok?
To dvoufázové ověření kdosi bypassnul pomocí nějakého exploitu
To je taky možné ;)
Ale v tom videu budu vysvětlovat pouze způsoby obcházení dvoufázového ověření, které nevyužívají žádné chyby v systému, takže se dají použít vždy
Když ti volá podvodný bankéř jak ted je hodně těch podvodů, tak ani dvoufaktor nepomůže, pokud nejsi pozorný.
Protože nedává pozor, místo na pravém bankovnictví to vyplnil na podvodné stránce, podvodník si to přepsal do skutečného bankovnictví, a teď v mobilu uživate klikne že souhlasí s přihlášením, ale odsouhlasí to ne sobě, protože to je podvodná stránka, ale jeho.
Switch je věc kteoru si koupíte, když máte více zařízení než kabelů, z jednoho kabelu co vede do pokoje vám to udělá další 3 zásuvky a můžete tam zapojit TV, playstation a počítač atd :D
Zajímavé na switchi je to, že on nemá žádnou IP adresu, nemá ani žádnou vlastní MAC adresu.
Ani neřeší IP adresy ostatních zařízení, ale naopak má tabulku MAC adres a běžný switch si umí zapamatovat třeba 2000 MAC adres.
Data pak posílá jen na port, kde je připojen PC nebo router s danou MAC, nejde to tedy do celé sítě :D
ping Grizlíkův PC ok
Zařízení, která najdete a nepatří vám, předejte na PČR. Kolikrát se najde onen majitel a tvůrce malware.
A co s tím má společného Policie? Policie řekne, že nálezy patří na obecní úřad. Služebna Policie není místo pro Ztráty a nálezy.
@@matej9437 Nálezy...
@@matej9437 Policie je od vyšetřování zařízení, která mohou zničit cizí majitek.
@@ESTERZEOFF No tak zkusit to člověk může, ale moc úspěšný podle mě nebude
Kdo dával při sledování videa pozor, tak správně odpoví následující otázku:
Na počítači je v ethernet konektoru dvě diody, jedna z nich občas bliká - když se přenáší data. Občas bliká jen tak. Někdy to občas blikne i když je počítač v režimu spánku.
Může toto zablikání způsobit i to, že si restartujete váš mobil co je připojený ke stejnému routeru?
A, ano
B, ne
No jelikož tam prochází ARP protokoly, tak ano :D
@@GrizlikD Kdo má veřejnou IP adresu a má router kde diody ještě blikají, tak rozblikat kontrolku WAN může kdokoliv na celém světě :D Stačí aby pingnul uživatelovu adresu :D
@@matej9437 Ale nebude potom ta komunikace po celém světe zpomalovat ten tvůj router, když se tam pořád budou přenášet nějaké data? :DDD
@@GrizlikD jaké data jaký celý svět?
Když má někdo veřejnou IP a někdo jiný ji zná, tak může udělat ping, třeba kdyby tys měl veřejnou ip a dal do videa, tak každý může udělat ping na tvůj router, který odpoví, a pokud by měl ještě blikající diody, tak by i zbalikal. Ale jak si to myslel s tím "pořád budou přenášet nějaké data" to jedině že by tě pingalo 1000 lidí pořád dokola.
@@GrizlikD Kdo má na počítači veřejnou IP adresu a má počítadlo ve firewallu, kolik zablokoval hrozeb, tak každý den jich tam naskáče třeba 500 :D nejsou to žádné velké hrozby, třeba nějaký automat zjišťoval co na té IP je, jestli jsou nějaké otevřené porty atd, to může být nebezpečné ale nemusí. ALe tím chci říct, že na veřejnou IP "pořád něco útočí" a dnes je doma v drtivé většině případů veřejná IP ukončená na routeru a tak router je pořád vystavován nějakým pokusům zvenčí. Proto se hodně píše, že je velmi vhodné mít v routeru aktuální firmware.
Ummm ok
ua-cam.com/video/_n75ikCRFTw/v-deo.html sory vymazal sem tam par znaku
Pin me
youtu.be/_n75ik
technická podpora od Microsoftu nouknise na to @Grizlik :D
To si nějak špatně zkopíroval odkaz, ne? Už podle počtu těch znaků je vidět, že ten kód videa není celý