Metasploit: DNS Spoofing through a Proxy PAC File
Índice:
Qualquer URL é basicamente um endereço IP que você pode lembrar facilmente. Em outras palavras, cada URL de trabalho na Internet é, na verdade, um endereço IP. O conceito de endereços IP vai além dos URLs e se estende a todos os periféricos e computadores da sua rede. Este artigo é sobre os arquivos Proxy Auto-Config ou PAC , quais são os riscos e como proteger seu navegador contra redirecionamentos deliberados que são mal-intencionados na maioria dos casos. Para isso, você precisa entender os endereços IP e DNS (veja o próximo parágrafo para saber sobre os caches locais). Qualquer dispositivo na sua rede tem um endereço IP. Clique no link à frente para saber mais sobre DNS e como o DNS funciona.
Entre você e o site que você está visitando, há pelo menos dois caches. Um é o cache do ISP que contém endereços IP dos sites mais visitados e o outro é um arquivo local no seu disco. O arquivo HOSTS contém registros IP dos sites com freqüência. Este caching é feito para acelerar o acesso aos sites / URLs que você deseja. Embora o HOSTS também possa ser comprometido pela alteração do endereço IP atribuído à URL relacionada, o método mais perigoso são os arquivos mal-intencionados do PAC. No caso deste último, você nem sabe há dias que sua máquina foi comprometida
O que são arquivos PAC ou arquivos Proxy Auto Config
PAC contêm configuração para proxies usados por sua organização. Eles contêm valores predefinidos do proxy: URL, número de porta, etc. Quando você inicia seu navegador, ele lê as informações de configuração e se configura sozinho - economizando seu tempo e esforço.
Assim, a intenção dos arquivos PAC é facilitar a configuração do proxy. Se você adicionar um novo navegador ao seu computador ou atualizar uma versão mais antiga, não precisará configurar o proxy a partir do zero. Se sua localização for especificada em Painel de Controle -> Opções da Internet, ela será automaticamente configurada e funcionará adequadamente.
Os perigos dos arquivos PAC
Arquivos PAC redirecionam seu navegador para algum URL de proxy. A Microsoft inventou um blog dizendo que os arquivos PAC estão cada vez mais sendo usados para comprometer usuários - especialmente no Brasil. O que pode acontecer é que você baixou alguns malwares que criam ou manipulam seus arquivos PAC de uma maneira que você é redirecionado para sites de phishing em vez dos sites reais.
Os sites de mímicas de diferentes tipos, coletam diferentes tipos de dados - seu banco número da conta e senha, autenticação secundária para sites do banco, dados do seu cartão de crédito que não sejam seus dados pessoais. Usando esses detalhes, os hackers podem não apenas esvaziar sua conta bancária e cartão de crédito, mas também podem usar sua identidade para obter empréstimos que você terá que pagar. Isso é chamado de roubo de identidade on-line
Como saber se seu arquivo PAC está comprometido
O método manual é abrir Opções da Internet -> guia Conexão -> Configurações da LAN. Se “Usar Script de Configuração Automática” estiver marcado e você souber que não instalou tal coisa, você está com problemas. Veja a imagem abaixo para ter uma idéia completa dos computadores comprometidos com o PAC.
Você também pode baixar o Phrozensoft Auto Config Risk Protecter e executá-lo para ver se seus arquivos PAC são maliciosos. Você não precisa instalá-lo. Você acabou de fazer o download do pacote, descompactá-lo e executar o ACRP.exe.
Isso verifica seu computador quanto a arquivos PAC e, se encontrado, verifica sua integridade para informá-lo sobre arquivos corrompidos / comprometidos
Como limpar o computador
O método manual é abrir Opções da Internet -> guia Conexão -> Configurações da LAN. Veja o caminho do arquivo especificado em "Usar script de configuração automática", vá para essa pasta e exclua o arquivo.pac. Em seguida, desmarque a opção nas configurações da LAN.
Para quem quiser usar o método mais fácil, execute o Phrozensoft Proxy Protecter. Ele fará a varredura e apresentará a lista de arquivos.pac encontrados. Clique em Corrigir para limpar o computador.
O acima explica o que é arquivo PAC / Proxy Auto Config File. Também explica como remover PAC mal-intencionado para impedir o redirecionamento indesejado do seu navegador. Se você tiver alguma dúvida ou tiver alguma experiência, compartilhe conosco.
Referência: Blog do TechNet.
China proíbe o uso de terapia de choque para tratar vício em internet depois que seu uso em um hospital provocou polêmica em todo o país. A China proibiu o uso da terapia de choque para tratar o vício em Internet depois que seu uso em um hospital provocou polêmica em todo o país. O hospital chamou a atenção da mídia nos últimos meses depois que usuários da internet afirmaram ter recebido o tratamento. Fóruns sobre ser amarrado e submetido a choques por 30 minutos de cada vez
Uma declaração no site do Ministério da Saúde chinês disse que a prática não tinha base médica e proibia seu uso clínico. A ordem proibiu a prática em todo o país, mas mencionou especificamente o notório hospital na província de Shandong. As ligações para o hospital de Shandong não foram respondidas na manhã de quarta-feira, mas uma porta-voz do hospital disse na semana passada que a mídia "sensacionalista" já havia tratamento. Os choques foram feitos para fazer com que os sujeitos associassem u
Consequências e riscos do uso de software pirateado e falsificado
Os riscos do uso de software pirateado e falsificado são sérios. Pode ser mais barato ou gratuito, mas não vale a pena o risco de usar software infectado com malware.
Telemóveis Riscos à Saúde, Riscos e Perigos
Este post relaciona riscos à saúde, riscos, implicações, efeitos, perigos do uso de telefones celulares e smartphones - e medidas de segurança a serem tomadas