|
Тема |
Чисто хипотетично! [re: Cтepн™] |
|
Автор |
dot (cartoon) |
|
Публикувано | 26.10.07 15:25 |
|
|
Сядам си на задника и копирам заглавната страница на ePay. Подготвям и сертификат SSL сертификат. Лепвам се на медията и започвам да те слушам. Когато поискаш адреса на ePay аз подменям пакета от сървъра с такъв който твърди, че ePay е на адреса на моята машина на която съм копирал заглавната страница. Т.е. аз се представям за ипей. В най-елементарния случай дори няма да си играя да криптирам връзката ( затова те попитах колко пъти досега си поглеждал жълтото на Лиско ). След като си въведеш юзърнейма и паролата просто те редиректвам към действителния адрес. Или ти казвам сори ама си сбъркал паролата - опитай отново! Въобще не искам да те логвам - трябва ми само паролата. А после те пращам на действителната страница на ипей. Но вече ти знам паролата - идентификацията ти. И мога да ти подменя самоличноста пред дейтамакс. Като например номера на телефона, мейла и т.н...и т.н...!
Ако се наложи ще ти изпратя и фейк сертификат - ако държиш да видиш жълтото прозорче на Лиско. Е той няма да е съвсем наред, но какво пък - колко се загледжат в сертификатите....
Между другото! Има програмки с които мога да ти измъкна от компа ънекспортъбъл ( каквито са банковите ) сертификат и да го пренеса на друга машина. Трябва само да имам административни права ( или SYSTEM )... а да и дискета....
|
| |
|
|
|