Archief - Trafiek Axel

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

Five-seveN

Legacy Member
rsc zei:
Neen, de boodschap was vooral: stuur geen foto van uw ID en inkomsten door naar particulieren die dit helemaal niet nodig hebben.

Een foto van uw ID voor -en achterkant is eenvoudiger en makkelijker om te krijgen dan dat geacteerd stukje komedie van Axel.
Klopt, dat was het eerste deel van de show. Dat was zeer goed gebracht.

Ik zou trouwens overwegen, dat je NOOIT uw ID en loonbrief naar NIEMAND moet doormailen. Dat staat op uw telefoon/PC, zit in uw mailbox, zit in hun mailbox, wordt ginder afgeprint, staat op hun fileserver... er moet maar 1 in de schakel gehackt zijn of misbruikt worden door een medewerker, en het ligt alsnog op straat.

Ik sta er ook zeer huiverachtig tegenover, maar soms kan het niet anders als je wat wil kunnen doen...

rsc

Legacy Member
Ik heb ooit al mijn ID gestuurd naar een bank, was nodig om een rekening te openen. Gelukkig heb ik ondertussen al een nieuwe ID gekregen en dus ook een nieuw ID nummer.

Mocht ik ooit iets willen huren en het verhuurkantoor zou dit vragen, dan zou ik ook mijn ID doorsturen, want ja anders word je dakloos. Maar die data naar een particulier sturen: NO way.

Inv

Legacy Member
Dieter85 zei:
De werkelijkheid is nog wat genuanceerder.
Ik ben zelf geen hacker maar kan me wel iets voorstellen bij al dit, ken wel wat van cyber security.
Voor de geinteresseerden:

Dat bakske is gewoon kali linux mini PC met 2 netwerkpoorten, die dienst doet als switch.
Alle trafiek loopt dus door dat bakske + hij zit continue in Alex zijn thuisnetwerk met een Kali PC waarop hij van buitenaf en van overal kan inloggen.
Het WIFI wachtwoord had hij alleen maar opgeschreven in het geval er met dat kaske iets zou mis gaan.
Trafiek aftappen is tegenwoordig vrij nutteloos omdat alles geencrypteerd is. Zoals gezegd, anders zou Telenet ook al mijn trafiek kunnen aftappen.

Dus het enige wat kan is dat die hacker zijn on premise toestelletje gebruikt om de PC van Alex te hacken of DNS redirects en phishing aanvallen te doen.
Wat relatief 'simpeler' is vanuit het netwerk zelf, ook omdat hij de firewall van telenet al gepasseerd is.
Heeft helemaal niks te maken met "wij tappen al uw verkeer af".

Als die hacker erin geslaagd zou zijn Alex zijn PC of telefoon werkelijk te hacken, terwijl dit een Apple is of een Windows 10 met de laatste updates, dan is dit imo vrij uitzonderlijk.
Dan had men dat ook allang allemaal gezegd om nuttige tips te kunnen geven over updates installeren en wachtwoorden wijzigen.

Wat gekund had is bijvoorbeeld dat de hacker wanneer Alex op internet wilde gaan een phising internet pagina toonde, zogezegd van Apple maar een andere URL, vragend om in te loggen. Dit kan bijvoorbeeld ook wanneer Alex naar paypal wil gaan, dan de url redirecten naar www.authpaypal.com, een nep duplicaat.
En waarop Alex dan zijn email en wachtwoord heeft ingetypt. Dat lukt zelfs als Alex het kaske van de bank gebruikt of 2 factor authenticatie.
Ook dat had men dan kunnen aanhalen voor de kijker om duidelijk te maken URL's te checken en dat je hier zeer snel in kan trappen.

Nee nu is het "wij hebben hier een bakske gezet dat al uw verkeer afluistert en zo hebben we uw volledige identiteit gestolen!".
Nu had men eens de kans mensen iets te vertellen over veilig internetten, nope. Liever een James Bond hacking nerd verhaal vertellen.

Wat ook kan is dat Alex zijn wachtwoord op de dark web gekocht is geweest, en dat hij overal hetzelfde wachtwoord gebruikt.
Maar ook hier een gemiste kans om over zoiets melding te maken.

Ik bedoel, hier moest je niet eens een echte ethical hacker of iemand met IT kennis voor hebben, dit had ik ook kunnen filmen. De acteur is al aanwezig.
Trouwens die Alex had zijn werkgever hier gemakkelijk voor kunnen aanklagen, hij heeft geen toestemming op papier gegeven voor deze ethical hacking.
iCloud backups stelen? Een heel adresboek stelen? En nu? Waar zijn die gegevens? Beloofd dat die gewist zijn zeker?
Daar kunt ge dus voor in den bak vliegen. Nog eens een reden om hier allemaal niks van te geloven.

En echte cybersec experts hier mogen me gerust tegen spreken.

Je hebt overschot van gelijk. Wat onze "ethische hacker" hier doet is een MITM attack: https://en.wikipedia.org/wiki/Man-in-the-middle_attack
In theorie zou hij ook DNS verkeer kunnen hijacken en Facebook - Meld je aan of registreer je laten redirecten naar een zelf opgezette kloon van Facebook - Meld je aan of registreer je . Maar zelfs dan gaat uw browser klagen dat het certificaat niet in orde is, want uw zelf opgezette kloon gaat geen geldig SSL certificaat hebben. Zonder toegang tot de laptop van Axel (zoals vb. een keylogger of prutsen met de trusted certs ) is heel de opzet niet mogelijk.

Tenzij er dus een ander point of entry was dan enkel de MITM die toegang gaf tot de laptop van Axel is dit niet mogelijk.

RippAH

Legacy Member
Inv zei:
Je hebt overschot van gelijk. Wat onze "ethische hacker" hier doet is een MITM attack: https://en.wikipedia.org/wiki/Man-in-the-middle_attack
In theorie zou hij ook DNS verkeer kunnen hijacken en Facebook - Meld je aan of registreer je laten redirecten naar een zelf opgezette kloon van Facebook - Meld je aan of registreer je . Maar zelfs dan gaat uw browser klagen dat het certificaat niet in orde is, want uw zelf opgezette kloon gaat geen geldig SSL certificaat hebben. Zonder toegang tot de laptop van Axel (zoals vb. een keylogger of prutsen met de trusted certs ) is heel de opzet niet mogelijk.

Tenzij er dus een ander point of entry was dan enkel de MITM die toegang gaf tot de laptop van Axel is dit niet mogelijk.

Dat of alex negeert security waarschuwingen van zijn browser ...

Fransz

Legacy Member
Alex kan helaas niet acteren.

“Maar allé, dat kan toch niet?!?!?”


Take 7... aaaand action!!







Verzonden vanaf mijn iPhone met Tapatalk
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan