|
Тема
|
Крадене на парола
|
|
Автор |
KiberZlo () |
Публикувано | 08.09.08 21:15 |
|
Виждам че напоследък форума е живнал с интерес към крадене и разбиване на пароли .
Разбира се могат да се изброят доста методи за това.
Тука искам да се спра на доста опасният
XSS (Cross Site Scripting )
Казано кратко на по- прост език жертвата кликва на един линк и бисквитките на страницата от където е кликнал биват копирани в текстов документ специално приготвен за това.
След това с coockie editor (или ако ползвате Опера и това не ви трябва) собствената бисквитка се преправя на откраднатата.
Сега вече имаме същите привилегии на жертвата.
По този начин например се влиза с правомощията на администратор на даден форум.
Нещо повече в някои форуми дори не е необходимо да се праща link. Изпраща се лично съобщение до админа на форума съдържащо много прост скрипт
достачен да задейства кодовете от предварително приготвеният сайт.
Интересно такава дупка доскоро имаше дори и в hotmail.
Същото се отнася и за Skype:
.....Всеки пропуск рано или късно бива закърпен едиственното което не може никoй да спре това е социалното инжинерство.
Дори да накараш някого да кликне някъде изисква определена доза въображение.
Успехи на всички !
| |
|
а ламерите като мен какво да правят ? аз знам тази програма бруте форсер какво може да кажеш за нея ?
Мерси предварително
лАмЗзЗ дОн'Т тЪчЧ
| |
Тема
|
Re: Крадене на парола
[re: KiberZlo]
|
|
Автор |
Пeтъp_ (професора :)) |
Публикувано | 09.09.08 19:17 |
|
Стига сте се занимавали с кокошкарски истории - как да гепна паролата на иванчо или марийка. Ползвайте знанията си за да спечелите някоя добра сума, като източите сметката на някой от богатите българи, които не са се трудили за парите си. Такива има много и почти всички такива са забогатяли за сметка на всички нас.
И не забравяйте да ми пратите поне една хилядарка за идеята
| |
|
Ами дай си номера на сметката и паролата и ще ти преведем сумата
| |
|
яяя да видя, паролата май беше брала баба гъби
май ме мислиш за паднал от луната
| |
|
я преведох ти на сметката 473 баби и 527 гъби :D
Честно неразбра ли че се базикам ?
Май вярно си лунаец :D
| |
|
Петърчо остави децата да се занимават дори само да търсят парчета код и да ги сглобяват пак ще научат нещо - нали това е целта в крайна сметка
be king to attract a queen
| |
|
А може ли някой да ми обясни малко по-просто как точно става номерът,че аз съм пълен дилетатнт.
| |
|
Абе винаги съм се питал как се прониква в на някой банковата сметка немога да си го преставя просто :? или пък как се прониквъ в друг комп.
| |
|
|
|
|