Metoda Fake Applications in Browser v akci: Rozlišíte na webu realitu od fikce?

Jak může útočník získat administrátorské heslo k vašemu počítači pomocí sociotechnické metody Fake Applications in Browser?

Roman Kümmel prezentoval na páteční SOOM.cz Hacking & Security konferenci sociotechnickou útočnou techniku Fake Applications in Browser, při které dokáže skutečnost od podvrhu rozeznat jen velmi ostražitý uživatel.

Zdárný útok může vést k odcizení uživatelského hesla, hesla administrátora, různých konfiguračních souborů, apd. V krajním případě se může útočník dostat dokonce i do postavení MITM mezi uživatele a navštívené servery, a může tak kontrolovat veškerou uživatelovu komunikaci.

Autor ve svém článku odkázal také na některé ukázky útoků, které si můžete sami vyzkoušet. jedná se například o pohádku O Červené Karkulce, která je k dispozici v tomto PDF, nebo o hru Snake, kterou autor doporučuje hrát ve Firefoxu při rozlišení 1280×800px.

7 názorů Vstoupit do diskuse
poslední názor přidán 20. 3. 2013 10:54

Školení: Tvorba a šíření videoobsahu

  •  
    Jak video vytvořit a na co si dát pozor
  • Jakým vhodným obsahem ho naplnit
  • Kam ho umístit a jak mu získat diváky

Detailní informace o školení Tvorba a šíření videoobsahu »