Metoda Fake Applications in Browser v akci: Rozlišíte na webu realitu od fikce?

Jak může útočník získat administrátorské heslo k vašemu počítači pomocí sociotechnické metody Fake Applications in Browser?

Roman Kümmel prezentoval na páteční SOOM.cz Hacking & Security konferenci sociotechnickou útočnou techniku Fake Applications in Browser, při které dokáže skutečnost od podvrhu rozeznat jen velmi ostražitý uživatel.

Zdárný útok může vést k odcizení uživatelského hesla, hesla administrátora, různých konfiguračních souborů, apd. V krajním případě se může útočník dostat dokonce i do postavení MITM mezi uživatele a navštívené servery, a může tak kontrolovat veškerou uživatelovu komunikaci.

Autor ve svém článku odkázal také na některé ukázky útoků, které si můžete sami vyzkoušet. jedná se například o pohádku O Červené Karkulce, která je k dispozici v tomto PDF, nebo o hru Snake, kterou autor doporučuje hrát ve Firefoxu při rozlišení 1280×800px.

7 názorů Vstoupit do diskuse
poslední názor přidán 20. 3. 2013 10:54

Školení e-mail marketingu

  •  
    Jak získat e-mailové kontakty
  • Jak udělat e-mailing více relevantní
  • Jak zavést automatizované kampaně

Detailní informace o školení e-mailingu »