image

Hoe je advertenties op WiFi-netwerken injecteert

maandag 18 augustus 2008, 14:13 door Redactie, 3 reacties

Het injecteren van advertenties in het webverkeer van abonnees is een lucratieve bezigheid voor internetproviders, maar ook handige hackers kunnen op deze manier een zakcentje verdienen. Er zit namelijk goud in de lucht, aldus Gil Megidish. Via een man-in-the-middle is het mogelijk om bijvoorbeeld eigen Google adsense advertenties te plaatsen, maar ook verborgen iframes naar Amazon en het vervangen van Facebook reclames levert geld op.

Volgens Megidish is de aanval vrij eenvoudig. Programma's die verbinding naar buiten maken doen dat via een gateway. In dit geval een draadloze router waarmee de aanvaller verbinding heeft. Computers binnen een netwerk gebruiken het ethernet protocol. Als een laptop een IP-pakket naar de gateway stuurt, verpakt het dit met een ethernet header.

ARP is een protocol voor het associëren van IP-adressen met MAC-adressen. Via een handige tool genaamd arping, kan een aanvaller het IP-adres van de gateway aan het MAC-adres van zijn laptop koppelen. Het grote voordeel is dat verbonden computers niet opnieuw verbinding hoeven te maken. Iedereen die via het netwerk surft, doet dit dan via de laptop van de aanvaller. Die kan dan op zijn gemak de inhoud filteren en manipuleren.

Megidish en anderen die dit in de praktijk willen toepassen zijn gewaarschuwd:
joe bob: except this is illegal
joe bob's mother: it’s only illegal if you get caught…

Reacties (3)
18-08-2008, 15:14 door Anoniem
Dus nieuwswaarde van dit bericht is:
"IP adressen worden aan mac adressen gekoppelt middels arp
en dit is te manipuleren.". Beetje nutteloos verhaaltje imho.

goestin.
18-08-2008, 15:43 door spatieman
maar wel vervelend....
18-08-2008, 21:10 door Ed Dekker
Jemig! Dat deden we vier/vijf jaar geleden al als demo.
Dit is er echt een met de baard van Sinterklaas.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.