Chci zjistit heslo do internetové banky, a mám možnost dostat oběti do PC trojana. Proč bych proboha modifikoval 'hosts' a provozoval někde fake server, když můžu přímo do toho trojana zabudovat keylogger?
Pokud nebude keylogger schopen poslat data, tak asi neni treba na ten pocitac utocit (kdyz nebude mit pristup k netu, tak si asi internetove bankovnictvi interbanky.com asi moc neuzije ...).
Pokud jde o nejaky challenge-response protokol, treba jeste s vyuzitim externiho tokenu, tak ti zadny keylogger nepomuze. Ale porad muzes za pomoci podvrzenych hosts sehrat man-in-the-middle utok - prihlasit se na cilovy web na zaklade (jednorazoveho) hesla, ktere ti obet posle na tvuj podvrzeny web.