Metoda Fake Applications in Browser v akci: Rozlišíte na webu realitu od fikce?

Jak může útočník získat administrátorské heslo k vašemu počítači pomocí sociotechnické metody Fake Applications in Browser?

Roman Kümmel prezentoval na páteční SOOM.cz Hacking & Security konferenci sociotechnickou útočnou techniku Fake Applications in Browser, při které dokáže skutečnost od podvrhu rozeznat jen velmi ostražitý uživatel.

Zdárný útok může vést k odcizení uživatelského hesla, hesla administrátora, různých konfiguračních souborů, apd. V krajním případě se může útočník dostat dokonce i do postavení MITM mezi uživatele a navštívené servery, a může tak kontrolovat veškerou uživatelovu komunikaci.

Autor ve svém článku odkázal také na některé ukázky útoků, které si můžete sami vyzkoušet. jedná se například o pohádku O Červené Karkulce, která je k dispozici v tomto PDF, nebo o hru Snake, kterou autor doporučuje hrát ve Firefoxu při rozlišení 1280×800px.

7 názorů Vstoupit do diskuse
poslední názor přidán 20. 3. 2013 10:54

Školení online marketingu - jak přivádět na web návštěvnost

  • Vyhledavače a PPC kampaně - jak fungují
  • Webová analytika - k čemu jí využít
  • Facebook a další sociální sítě - co a jak komunikovat

Detailní informace o Školení online marketingu »