Hlavní navigace

Názor k článku Rhybaření střídá pharming od Geno - Hovori se o ruznych moznostech kradeze hesla -...

  • Článek je starý, nové názory již nelze přidávat.
  • 4. 4. 2005 2:19

    Geno (neregistrovaný)
    Hovori se o ruznych moznostech kradeze hesla - tady by ale bylo vazne zajimavejsi celoplosne vypustit trojana s keylogerem. Modifikace souboru HOSTS by byla zajimava pri utoku na konkretniho uzivatele. Nevyhoda - HOSTS by zustal s IP adresou utocnika, ten by se musel vratit. DNS spoofing - tezko rict, jak moc narocne by to bylo u name serveru domeny banky. Asi dost narocne, taky by byly zbytecne pristupy, logovani atd. a opet by zustala IP adresa utocnika v databazi name serveru banky. Urcite by ale bylo zajimave najit si konkretniho providera (cache DNS forwarderu). Do takove akce bych se ale pustil az kdyz bych mel zajem uzivatelum ukrast krome hesel taky certifikaty (formular a upload souboru na falesne adrese). Vyhoda - cache DNS forwarderu by se mela behem 24 hodin obnovit, editovany zaznam se opravi a certifikaty s hesly jsou na svete. Mimochodem - najit si v inetu uzivatele s pristupnym souborem HOSTS a volne pohozenym certifikatem banky na disku je v teto dobe az nebezpecne jednoduche.