Názory k článku BackTrack, Kali Linux a Evil (Twin) Access Point

A kdo se dneska jeste nekam prihlasuje bez HTTPS?

treba prihlaseni na root.cz je bez HTTPS....

Nezapomeňte, že útočník může použít například sslstrip.
Často nebude vůbec potřebovat přihlašovací kredence a vystačí si se Session Cookie.

většina českých e-shopu HTTPS ignoruje, takže třeba na ně.

> No to bude hrůza, to mi na těch eshopech asi udělají nějakou fatální škodu. Třeba mi změní přezdívku :)

Zábava začíná když platíš předem nebo fakturou.

Je obtížné uvádět příklady, aniž bych dával návod jak škodit. Ale třeba by tě pobavilo, kdyby následoval post: "Jo a jmenuji se... a právě jsem..."

Když se přes takto vytvořený AP připojím ke svému účtu https protokolem s certifikátem od důvěryhodné autority, tak mi nikdo heslo neodposlechne. Nebo se mýlím?

Ak vzdy kontrolujes certifikat aj ano. ale ak si utocnik podpise certifikat CA-ckom ktore mas medzi trusted. Ci medzi trusted dostane svoj certifikat. Tak si to nevsimnes.

Pevne dúfam. Pochybujem, že takto by bolo možné odchytiť heslo do google, paypal alebo na internetbanking.

Problém vidím iba pre BFU, ktorí cez takúto sieť sa budú nešifrovane prihlasovať napr. do spomínaných "pofidérnych" eshopov a použijú rovnaké heslo ako do google. Pre ostatných takáto WiFina nemusí predstavovať problém a môže ju použiť napr. aj na pozretie mailov na gmaily.

Ak sa mýlim, tak ma opravte, prípadne napíšte pokračovanie.

A co když si vytvořím kopii přihlašovací stránky na gmail a uživatele na ni přesměruju pomocí dns?

Od toho sou tady nástroje pro sekundární a já nevím jaké ověření (různé autentiifkátory, jednorázové SMS a jiné klíče), kdyby se je naučil používát i běžný BFU, tak by to bylo super

>Nyní stiskněte Ctrl+O pro uložení změn (ano, většinou se ukládá pomocí zkratky Ctrl+S, zde je tomu jinak)

to jako vážně? :) A příště bude odkaz na flasku s BackTrackem za 100,- bez poštovného?

a kde najdem riadok 17 a 18 ked sa mi objavy modre okno bez ziadneho textu? a teda nemam možnost zmenit hodnoti.