- iPhone topik
- Apple iPhone 16 Pro - rutinvizsga
- Csak semmi szimmetria: flegma dizájnnal készül a Nothing Phone (3)
- Itthon is kapható lesz a kerámia Xiaomi Band 10
- A sógorokhoz érkezik a kompakt Vivo X200 FE
- Magisk
- Garmin topik
- Bemutatkozott a Fairphone 6
- Azonnali navigációs kérdések órája
- További kavarás a Pixel 10-ek körül
Új hozzászólás Aktív témák
-
-
Aloki
tag
Jó akkor mondok egyet: csávókám volt egy nagy amerikai központi bankban a rendszergazda még számítógépesítés elején. Gondolt egy nagyot és minden centre végződő kifizetést lekerekített és a különbséget a saját számlájára utalta. Az volt a vicc az egészben, hogy amíg össze nem gyűlt a 3 millió dollárja egyetlen embernek se tűnt fel a lopás. Állítólag mindez a hackerkedés 1 sor volt a programban.
Ez durva nem?
-
faster
nagyúr
Én az adszerverek domainnevét szoktam a hosts fájlba belerakni, átirányítva őket a 127.0.0.1-re, így nem jönnek a reklámok, szóval ez tényleg nem egy új módszer.
Úgy emlékszem linuxon meg lehet adni, hogy a DNS szerver vagy a hosts fájl legyen az elsődleges, windows alatt nem tudom, hogy lehetséges-e ez.
[Szerkesztve] -
Jester
aktív tag
Nem kötözködni akarok, de az nslookup sem teljesen megbízható.
Egy nem túl gyakori, de létező támadási forma a DNS poisoning. Ekkor a DNS szerverek adatállományában próbálja a támadó a névhez a hamis IP-t hozzárendelni, amit aztán sikeres támadás esetén BGP-n keresztül automatikusan a többi DNS szerver is szolgaian lemásol, és így a DNS szervertől való lekérdezés sem biztos, hogy pontos eredményt ad.
Tényleg nem kötekedésből írtam, csak a teljesség kedvéért.
[Szerkesztve] -
#57764352
törölt tag
Na fasza (kutyafasza.uw.hu). Olyan oldalra irányított át, ahol nem győztem bezárni a meztelen seggeket és melleket a suliban.
Mikor már a 18. oldal jött elő akkor beadtam a kulcsot és reset.
Sajna itt nincs firefox.
más:
A hosts file-al játszottam, hogy otthoni hálón megadtam a gépem ip-jét a húgom host fájljába mint chat.hu. webszerver van, kiraktam egy elnézéseteket kérjük, de bla bla bla. -
WN31RD
addikt
Tényleg nehézkesebb lenne az ilyesmi használata. A biztonságnak komoly ára van.
1. Ez igaz.
2. Egyszerűen használható hálózati konfiguráló interfészt kell készíteni, ami lehetőleg automatikusan működik. (Ha van DHCP, akkor ez nem nehéz.)
3. Ha a kliens csak megjelenít (böngésző, esetleg valami általános plugin), akkor nincs szükség a kliens oldal gyakori változtatására. -
Jester
aktív tag
Minek oda tanúsítvány? Ha a felhasználó odatéved egy majdnem 100%-ig hasonló oldalra, mint amilyet megszokott, gyanútlanul megadhatja az adatait. Ha a látványra is ügyelnek, akkor egy saját maguk által kiállított tanusítvány is elegendő a HTTPS-hez, és akkor már a titkosított forgalom hiánya sem tűnik fel.
Egyébként pedig vegyük figyelembe: ez megtévesztéses csalás. Nem profi szinten hozzáértők ellen készül, hanem csak annyi a célja, hogy egy adott szűk időintervallumon belül minél több átlagos képességű felhasználót sikerüljön átejteni vele. Ebből már lehet bevétel, ha a hozzáértők kimaradnak a szórásból, sebaj. -
WN31RD
addikt
Persze, elvileg egy CD-ről futó rendszer is feltörhető.
Csakhogy ennek sokkal kisebb az esélye. Egyrészt azért, mert sokkal rövidebb ideig fut az a rendszer, főleg, ha semmi másra nem lehet használni, mint banki ügyintézésre. Másrészt azért, mert ha kizárólag banki ügyintézésre lehet használni, akkor sokkal kisebb támadási felületet nyújt, mint egy általános rendszer. Ráadásul még ha fel is törték egyszer, legfeljebb a következő újraindításig garázdálkodhatnak benne.
Egy ilyen CD esetében nem lenne gond az sem, hogy a banki oldalak saját SSL certificate-jeit integrálják a böngészőbe, és akkor az IP cím eltérítések (DNS szerver feltörése) sem jelentenének veszélyt. -
L3zl13
nagyúr
Az ilyen CD-kkel az a baj, hogy nehézkes a használatuk, és kiosztásuk.
1. Nem akarják az emberek újraindítani a gépet a rendszer használatához.
2. Beégetett statikus konfigra nincs lehetőség az eltérő hálózati kapcsolatok miatt. -> Vagy a windowson keresztül müxik. (Máris ugyanott vagyunk.) Vagy külön kell konfigolgatni. (Kényelmetlen.)
3. Ha valami változás van a rendszerben, akkor nagyon bonyolult beszerezni az új klienst. Akár több napos kiesést jelenthet a szolgáltatásban. (Ha a kliens letölthető, akkor meg azt is lecserélhetik ennyi erővel...) -
Club
őstag
A szoftver mint olyan, gondolom adott ip-címeket használ.
De ezen az elven bármelyik átírható, mert ha CD-ről fut, akkor mindössze annyi a módosíás a vírusban, hogy amikor elér az IP-hez, akkor az ip címét nem a cd-ről vegye, hanem a ''gépről''.
Ha ez hülyeség ne üssetek, csak találgatok
-
WN31RD
addikt
Ha gyakorlatilag feltörnek egy gépet, akkor onnantól kezdve az nem megbízható. Beesik az eső.
Tulajdonképpen semmi újdonság nincs ebben a módszerben, legfeljebb az, hogy egyre szélesebb körben használják.
Jó védekezési módszer lenne pl. a bankok részéről, ha az ügyfeleik rendelkezésére bocsátanának olyan CD-ről futó rendszereket, amelyekkel - legalábbis ami a szoftver oldalt illeti - biztonságosan elérhetik a banki szolgáltatásokat. A linuxos ''live'' CD-k pl. kifejezetten alkalmasak lennének arra, hogy ilyen rendszerek alapjául szolgáljanak. -
Jester
aktív tag
Igen, megtalálják, de amig frissül e spyware/virusirtó adatbázisa, addig működik a módszer. Ebben a sebezhetőségi ablakban kell megszerezniük a pénzt. (Erre pedig jó módszer lehet egy rakás hivatalosnak kinéző emailt kiküldeni, hoyg valami gebasz van a banki accoddal, nézz már rá.
) Szerintem a hatékony módszer ez lenne, van egy átirányítási módod egy kamu oldalra, és katalizátorként felpörgeted az eseményeket egy rakás maillal. -
Flashy
veterán
igen, sajnos ezekben a cikkekben szokás szerint nem említenek semmi konkrétat a vakításon meg a ''átveszik az irányítást a gépen''-en kívül. csak tippelni lehet hogy a hosts-ról van szó, de nem biztos.
létezik a hosts file már a unixos idők óta és megvan a windowsokban is. ez volt a dns elődje, a gép megnézi hogy a hosts fileban benne van-e az adott hostnév-IP páros, ha benne van akkor használja az IP-t, ha ninsc akkor megkérdezi a dns szervert. ha ebbe a fileba beirod valaminek az IPjét akkor nem kell a dns-t kérdezni. ugyanígy, ha a fileba a hostnévhez másik IP-t írsz akkor ''el leszel irányítva'' mert a géped ezt fogja használni. ha ehhez hozzáfér valami progi és átírja, akkor észre sem veszed, csak hogy beírod hogy index.hu és a prohardver jön be -
-
TitiRii
senior tag
pont ide vág
probáljátok már ki ti is
beirtok egy uws cimet, lényeg hogy ne létezzen, pl http://nincsilyen.uw.hu
és mikor kijön hogy 404 error nekem hirtelen átlinkeli magát mindenféle warez oldalra meg listára
holott soha életemben nem kalandozok ilyen helyeken
nektek is? -
Jester
aktív tag
Ez nem teljesen új a nap alatt. Voltak eddig is URL átirányításos csalások, (tipikusan IE hibát kihasználóak), de megjelent az ismertekre patch.
Szerintem azért van új a nap alatt, ha egy kicsit csavarunk a dolgon:
Nem az IE-n kell ismert hibát keresni, hanem pl windows esetén a hosts file-ba becsempészni az IP-név hozzárendeléseket...![;]](//cdn.rios.hu/dl/s/v1.gif)
Nem kell hozzá ismert böngészőhiba, és mégis szív a felhasználó, mert az oprendszer feloldja pl a bank nevét, de mivel először a hosts filéban nézi, ezért hamisított IP-t fog látni... 
Innentől csak a fantázia szab határt.
Mod.: Igen, erről van szó a cikkben is. Tetszik.
[Szerkesztve] -
Club
őstag
Bővebben: link
Eddig is voltak gépben megmaradt cookie-k előhívásával ilyesféle dolgok.
De azért ez komoly.
Most teszem fel:Mi van, ha valaki ír egy vírust, ami mondjuk átírja a banki URL adatokat, vagy akármilyen vásárlásnál(elektronikus) lévő IP-ket?
Akkor beeseik az eső?
Arról meg nem is szólva, hogy így lehet majd aztán nagy SPAM-ot csinálni, ráadásul népszerűsíteni egy weboldalt.
[Szerkesztve]
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- GPD Win Max 2 brutális handheld gaming pc makulátlan állapotban dobozával.
- AM5 Ryzen7 Win11 FullHD gamingPC 2-3év garanciával (8700G/4060Ti/32GB/1TB M2/WiFi6/BlueTooth/Win11
- Honor 400 Lite 256GB Kártyafüggetlen 1Év Garanciával
- Xiaomi Redmi Note 14 Pro 256GB Kártyafüggetlen 1Év Garanciával
- iPhone 12 Pro Max / 128 GB / 88%-os akku / gyári független / Pacific Blue
- Azonnali készpénzes GAMER / üzleti notebook felvásárlás személyesen / csomagküldéssel korrekt áron
- Bomba ár! Dell Latitude 5430 - i7-1255U I 16GB I 512SSD I HDMI I 14" FHD I Cam I W11 I NBD Garancia!
- Samsung Galaxy S21 Ultra , 12GB , 128 GB , Kártyafüggetlen
- 138 - Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4080
- BESZÁMÍTÁS! HP Victus 16-D0655NG notebook - i5 10400H 16GB DDR4 512GB+1TB SSD RTX 3060 6GB WIN10
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest