|
|
| Тема |
 Крадене на парола |
|
| Автор |
KiberZlo () |
|
| Публикувано | 08.09.08 21:15 |
|
|
|
Виждам че напоследък форума е живнал с интерес към крадене и разбиване на пароли .
Разбира се могат да се изброят доста методи за това.
Тука искам да се спра на доста опасният
XSS (Cross Site Scripting )
Казано кратко на по- прост език жертвата кликва на един линк и бисквитките на страницата от където е кликнал биват копирани в текстов документ специално приготвен за това.
След това с coockie editor (или ако ползвате Опера и това не ви трябва) собствената бисквитка се преправя на откраднатата.
Сега вече имаме същите привилегии на жертвата.
По този начин например се влиза с правомощията на администратор на даден форум.
Нещо повече в някои форуми дори не е необходимо да се праща link. Изпраща се лично съобщение до админа на форума съдържащо много прост скрипт
достачен да задейства кодовете от предварително приготвеният сайт.
Интересно такава дупка доскоро имаше дори и в hotmail.
Същото се отнася и за Skype:
.....Всеки пропуск рано или късно бива закърпен едиственното което не може никoй да спре това е социалното инжинерство.
Дори да накараш някого да кликне някъде изисква определена доза въображение.
Успехи на всички !
| |
| |
| 
|
|
