расскажу вам свою историю.
примерно 1,5 месяца назад меня сломали и увели крипты на 600 долларов ( уже сей час) . все эти 1,5 месяца я пытался найти причину и был 2 раза забанен за флуд!
теперь коротко какую цепь программ нужно установить.
1) wifi guard - показывает все вражеские вторжения
https://ibb.co/iWmTHw2) вам обязательно понадобиться xArp
https://ibb.co/nfHJHwxArp анализирует на атаку arp poising. это атака представляет из себя подмену, а и то как в нашем случае полную зашифровку атакующего через мой взломанный роутрер!
https://ibb.co/nfHJHwдалее что мы делаем - пробиваем в каком диапазоне у вас модем и ваши айпи адреса , в моем случае это 192.168.86.1 в моей сети
как можно видеть,
самый первый айпишник имеет диапазон 192.168.56.1 - виртуальная машина, и 192.168.56.2 - его основное устройство. сканируем всё это дело через xArp - он покажет вам вторжение и подмену
далее нам понадобится kali linux -
https://www.kali.org/downloads/ и программа в ней zenmap -
http://2.bp.blogspot.com/-pnQznnI9ql0/Tg4p5sHPmnI/AAAAAAAAtro/KYNwHOPtTx4/w1200-h630-p-k-no-nu/zenmap-5-35dc1-icon.pngчто мы делаем дальше, берем и просто вписывам айпишник не с нашей сети 192.168.56.1-255/24 и выбираем quick scan plus.
что мы видим дальше?
https://ibb.co/fLjR4bhttps://ibb.co/d7664bи какой вывод тут можно сделать? хакер взломал либо на роутер по маку, либо же он сделал dns spoofing установив свой днс сервер вроли разветвления нашего провайдера!!! далее открываем айпишник на 2 хосте ( где значок, это показывает настоящую машину и видим)
https://ibb.co/mF4LVGhttps://ibb.co/iE4hcwдалее ставим себе Trity и по айпи адресу узнаем местоположение атакующего
https://www.youtube.com/watch?v=6Vu5hDFzGFEвидео с командами установки
https://www.youtube.com/watch?v=VAN7B46n6bUправила дорожного движения написаны кровью, а вот взломы банальным незнанием жертвы программ
