• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Zemsta na sąsiedzie - wszczepianie skryptu

VPS Starter Arubacloud
+6 głosów
1,114 wizyt
pytanie zadane 3 listopada 2018 w Bezpieczeństwo, hacking przez Kornel Lipowski Nowicjusz (220 p.)
Witam!

Odkryłem że mój kochany sąsiad podłączył się pod moje wifi (hasło było bardzo proste, związane z rodziną). Nie chcę tak po prostu zmieniać hasła :) - mam taki pomysł tylko nie wiem czy jest technicznie możliwy na moim sprzęcie (natomiast wiem, że jest to możliwe, chyba starbucks tego używał). Otóż posiadam router tp-link. Chciałbym żeby wstrzykiwał do każdej strony www skrypt coinhive (do obciążania procesora [kopania kryptowaluty monero]).

Czy jest to wykonalne?

Dziękuję za pomoc
1
komentarz 3 listopada 2018 przez DragonCoder Nałogowiec (36,500 p.)
Czy jest to legalne?
5
komentarz 3 listopada 2018 przez Kornel Lipowski Nowicjusz (220 p.)
Czemu miało by być nielegalne w mojej sieci? Mogę sobie stworzyć wirusa i instalować na swoich komputerach i nikt mi tego zabronić nie może.
1
komentarz 3 listopada 2018 przez Tnifey Pasjonat (24,190 p.)

Legalne to to chyba nie jest skoro chcesz uzyskać korzyści majątkowe :) Podpiął bym to pod Art. 287. §1. Ale ja nie jestem prawnikiem więc nie mnie nie słuchaj :)

 

1
komentarz 3 listopada 2018 przez Sasa7777777 Nowicjusz (200 p.)

Korzyści majątkowe przez koparkę to można podciągnąć ale np takiego Metasploita ??? Przecież we własnej sieci może prowadzić testy penetracyjne, a korzystając z odpowiednich receptur to w sumie prawie wszystko możesz zrobić wink. Tylko właśnie też nie wiem czy to by o jakiś paragraf nie zahaczało, może kolega wyżej powie frown.

1
komentarz 3 listopada 2018 przez Tnifey Pasjonat (24,190 p.)
edycja 3 listopada 2018 przez Tnifey

wstrzykiwanie kodu poprzez sieć to jednak rozpowszechnianie złośliwego oprogramowania, łamanie zabezpieczeń innych osób bez ich zgody czy inne używanie exploitów prowadzące do tego że somsiad będzie miał źle też raczej nie jest za mile widziane w świetle prawnym :) samo zapytanie się na forum czy się da i jak to zrobić, eliminuje opcję że to było nieumyślne działanie na szkodę innej osoby :)

Janusz złamał w tym wypadku prawo Art. 267 § 1. używając hasła którego nie powinien mieć (włamanie/łamanie zabezpieczeń) więc jakby na to spojrzeć z szerszej perspektywy, jeśli doszło by do prawnej potyczki, to moglibyście się pozwać nawzajem :) 

więc rób co musisz :)

8 odpowiedzi

+7 głosów
odpowiedź 3 listopada 2018 przez Tomek Sochacki Ekspert (227,510 p.)
Ehh ludzie... skąd tyle zawiści ?

A nie lepiej po prostu wygenerować sobie jakieś długie hasło np. 20 znakowe z losowych znaków i nakleić je sobie na ruterku? Sąsiad za nic w Świecie go nie zgadnie, A ty jesteś bezpieczny również przed innymi sąsiadami.

Albo drugie rozwiązanie, które sam stosuję (choć w połączeniu z trudnym, losowym hasłem) to po prostu ograniczanie ilości urządzeń, jakie w jednej chwili mogą się wpiąć plus ograniczenie na MAC. Gdy przychodzi ktoś kogo chcę wpuścić to po prostu na ruterku go szybko dodaję, ale w dzisiejszych czasach praktycznie każdy ma neta na telefonie i powiem Ci, że jeszcze nie zdarzyło mi się, abym potrzebował kogoś wpinać dodatkowo.

Wiem,że niektóre rutery można też konfigurować np. pod kątem maksymalnego zużycia na dany MAC adress... dajesz takiemu powiedzmy 10mb miesięcznie i niech se chłopak polata po necie... uwierz mi, że parę dni i sam się od Ciebie odczepi i nawet nigdy się nie dowie o co kaman :)

Czasem można problem rozwiązać w mało inwacyjny sposób, a z sąsiadami nie ma co iść na noże :)
1
komentarz 3 listopada 2018 przez X3h Dyskutant (9,540 p.)
Wystarczy długie i złożone hasło. Chociaż raz sąsiad przez przypadek podłączył się do mojej wierzy kiedy robiłem sparowanie z moim htc. Dowiedziałem się o tym przez przypadek. Kiedy włączam bt w telefonie to automatycznie następuje łączenie z wierzą, która jest tylko w trybie uśpienia. Raz zacząłem słyszeć coś z wierzy, ale to było nie wyraźne. Wyświetliłem nazwę urządzenia i nie było moje. Zresetowałem ustawienia. W tym przypadku nie mógłbym zrobić nic innego, a pewnie i sąsiad nie wiedział, że coś tam kliknął na telefonie czy komputerze.
komentarz 4 listopada 2018 przez shotokan Nałogowiec (39,660 p.)

@Tomek Sochacki,
nic dodać, nic ująć :) Leci łapka w górę :)

+6 głosów
odpowiedź 3 listopada 2018 przez X3h Dyskutant (9,540 p.)
Zadzwoń pod 997. Przyjadą panowie. Pokażesz oraz powiesz, że sąsiad podłączył się bez twojej wiedzy do twojej sieci i boisz się o swoją prywatność oraz o to, że ktoś ciebie okrada z internetu. Zapukają do sąsiada i postarają się porozmawiać. Oczywiście ty dowiedziałeś się o tym przez przypadek, a hasłem z nikim się nie dzieliłeś. I pamiętaj, że to nie ty masz się tłumaczyć przed sąsiadem. Zgłaszasz problem i po opisaniu pałeczka leci na sąsiada.
1
komentarz 3 listopada 2018 przez Sasa7777777 Nowicjusz (200 p.)

Według mnie pomysł dobry ale szczerze to nie wiadomo na jakich miłych niebieskich panów trafi kolega. Mogą wejść do sąsiada i po prostu porozmawiać spisać i nic a tak to można zrobić wszystko z jego PC, a zresztą jeżeli nawet będą mili i zrobią aferę to po co iść oficjalnie z sąsiadami na noże skoro można zrobić to po cichu. Nawet sąsiad nie będzie wiedział co się dzieje laugh.

komentarz 3 listopada 2018 przez X3h Dyskutant (9,540 p.)
To jest kradzież
komentarz 3 listopada 2018 przez X3h Dyskutant (9,540 p.)
Dzwonisz po znajomego żeby nagrywał interwencję.
+4 głosów
odpowiedź 3 listopada 2018 przez Szfierzak Gaduła (3,750 p.)
Internet jest obecnie śmiesznie tani, więc skoro sąsiad podpiął się do Ciebie może ma coś na sumieniu. Sprawdź na jakie strony wchodzi, jak robi to przez Twoje urządzenie to chyba nie problem, może odkryjesz jakiegoś przyczajonego sympatyka dzieci, i wtedy interwencją przyczynisz się do tego żeby świat był lepszym miejscem dla najmłodszych :)
+2 głosów
odpowiedź 3 listopada 2018 przez ShiroUmizake Nałogowiec (46,300 p.)
Osobiście bym robiłl drukarkę pop-up z stronami pornograficznymi ;) albo w ogóle filmy z autoplay na 100% i co ważne legalne.

Co należałoby zrobić?

Jeżeli ktoś jest do ciebie podpięty, to można utworzyć reguły sieciowe, łapać ruch przez swojego DNS-a i na apachu kierować pod odpowiednie zasoby, żeby tylko ten delikwent dostawał takie treści :). Ot taki przykład.
+1 głos
odpowiedź 3 listopada 2018 przez Toxc Mądrala (7,060 p.)
+1 głos
odpowiedź 3 listopada 2018 przez PolYGlok Pasjonat (19,450 p.)
Sprawdź gdzie wchodzi i czym się interesuje może właśnie znalazłeś kolegę 'po fachu' (może macie podobne 'zainteresowania') skoro złamał Ci hasło. A jak nie to przynajmniej pobaw się w NSA i będziesz miał o nim wiedzę nad wyrost.
komentarz 3 listopada 2018 przez Sasa7777777 Nowicjusz (200 p.)

Tutaj niestety przytoczę to co pisał kolega na górze. Art. 287. KK § 1. Podchodzi pod paragraf to co proponujesz frown.

komentarz 3 listopada 2018 przez manjaro Nałogowiec (37,390 p.)
edycja 3 listopada 2018 przez manjaro
Przeglądanie logów z własnego routera chcesz podpiąć pod jakiś paragraf? Niby na jakiej podstawie?
komentarz 3 listopada 2018 przez PolYGlok Pasjonat (19,450 p.)
Miałem to własnie napisać, bo przecież nie robisz nikomu krzywdy jak jest w paragrafie i nie miałem tu na myśli zbierania żadnych danych tylko informacji(chociaż niektórym wszystko kojarzy się z danymi).
komentarz 3 listopada 2018 przez manjaro Nałogowiec (37,390 p.)
Nawet gdyby tam były nie wiadomo jakie poufne dane to i tak nie łamie żadnego paragrafu bo delikwent sam te dane dobrowolnie tam zapisał.
komentarz 4 listopada 2018 przez Sasa7777777 Nowicjusz (200 p.)

Sprawdź gdzie wchodzi i czym się interesuje [...].  A jak nie to przynajmniej pobaw się w NSA i będziesz miał o nim wiedzę nad wyrost.

Przepraszam. Zrozumiałem to jako wbicie się do komputera sąsiada zwracam honor blushsmiley.

0 głosów
odpowiedź 3 listopada 2018 przez Milesq Nałogowiec (32,020 p.)

Można by to było zrobić na zasadzie wykrywania kiedy sąsiad korzysta z protokołu http i tam dołączyć kod JS w postaci data url, nie jestem jednak w stanie tak od razu napisać jak to zrobić ani co w przypadku https

–1 głos
odpowiedź 3 listopada 2018 przez XezolPL Obywatel (1,530 p.)
Generalnie świetny pomysł sam bym na to nie wpadł. Jest to wykonalne, niestety nie umiem pomóc ale w necie pewnie znajdziesz ;)

Podobne pytania

–5 głosów
3 odpowiedzi 360 wizyt
pytanie zadane 19 lutego 2017 w Bezpieczeństwo, hacking przez niezalogowany
0 głosów
1 odpowiedź 68 wizyt
pytanie zadane 2 lutego w Bezpieczeństwo, hacking przez Marcelixxxi Nowicjusz (120 p.)
0 głosów
1 odpowiedź 312 wizyt
pytanie zadane 3 lipca 2023 w Bezpieczeństwo, hacking przez manjaro Nałogowiec (37,390 p.)

92,453 zapytań

141,262 odpowiedzi

319,088 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...