- Hová lett 1000 mAh?
- Google Pixel topik
- Samsung Galaxy A52s 5G - jó S-tehetség
- Betiltották a Pixel 7-et Japánban
- Mobil flották
- iPhone topik
- Telekom mobilszolgáltatások
- Profi EKG-s óra lett a Watch Fitből
- QWERTY billentyűzet és másodlagos kijelző is lesz a Titan 2-ben
- Samsung Galaxy Z Fold5 - toldozás-foldozás
Új hozzászólás Aktív témák
-
Jester
aktív tag
Nem kötözködni akarok, de az nslookup sem teljesen megbízható.
Egy nem túl gyakori, de létező támadási forma a DNS poisoning. Ekkor a DNS szerverek adatállományában próbálja a támadó a névhez a hamis IP-t hozzárendelni, amit aztán sikeres támadás esetén BGP-n keresztül automatikusan a többi DNS szerver is szolgaian lemásol, és így a DNS szervertől való lekérdezés sem biztos, hogy pontos eredményt ad.
Tényleg nem kötekedésből írtam, csak a teljesség kedvéért.
[Szerkesztve] -
Jester
aktív tag
Minek oda tanúsítvány? Ha a felhasználó odatéved egy majdnem 100%-ig hasonló oldalra, mint amilyet megszokott, gyanútlanul megadhatja az adatait. Ha a látványra is ügyelnek, akkor egy saját maguk által kiállított tanusítvány is elegendő a HTTPS-hez, és akkor már a titkosított forgalom hiánya sem tűnik fel.
Egyébként pedig vegyük figyelembe: ez megtévesztéses csalás. Nem profi szinten hozzáértők ellen készül, hanem csak annyi a célja, hogy egy adott szűk időintervallumon belül minél több átlagos képességű felhasználót sikerüljön átejteni vele. Ebből már lehet bevétel, ha a hozzáértők kimaradnak a szórásból, sebaj. -
Jester
aktív tag
Igen, megtalálják, de amig frissül e spyware/virusirtó adatbázisa, addig működik a módszer. Ebben a sebezhetőségi ablakban kell megszerezniük a pénzt. (Erre pedig jó módszer lehet egy rakás hivatalosnak kinéző emailt kiküldeni, hoyg valami gebasz van a banki accoddal, nézz már rá.
) Szerintem a hatékony módszer ez lenne, van egy átirányítási módod egy kamu oldalra, és katalizátorként felpörgeted az eseményeket egy rakás maillal. -
Jester
aktív tag
Ez nem teljesen új a nap alatt. Voltak eddig is URL átirányításos csalások, (tipikusan IE hibát kihasználóak), de megjelent az ismertekre patch.
Szerintem azért van új a nap alatt, ha egy kicsit csavarunk a dolgon:
Nem az IE-n kell ismert hibát keresni, hanem pl windows esetén a hosts file-ba becsempészni az IP-név hozzárendeléseket...![;]](//cdn.rios.hu/dl/s/v1.gif)
Nem kell hozzá ismert böngészőhiba, és mégis szív a felhasználó, mert az oprendszer feloldja pl a bank nevét, de mivel először a hosts filéban nézi, ezért hamisított IP-t fog látni... 
Innentől csak a fantázia szab határt.
Mod.: Igen, erről van szó a cikkben is. Tetszik.
[Szerkesztve]
) Szerintem a hatékony módszer ez lenne, van egy átirányítási módod egy kamu oldalra, és katalizátorként felpörgeted az eseményeket egy rakás maillal.
Ha itt megtalálja, DNS-t nem is kérdezi. ![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Bomba ár! Dell Latitude 5430 - i7-1255U I 16GB I 512SSD I HDMI I 14" FHD I Cam I W11 I NBD Garancia!
- 15" Workstation: Lenovo Thinkpad P1 gen2 // P52s // P15 gen1 // FHD, 4K oled touch
- Apple iPhone 14 Pro 128GB Kártyafüggetlen, 1Év Garanciával
- Konzol felvásárlás!! Nintendo Switch
- AZONNALI SZÁLLÍTÁS Eredeti Microsoft Office 2019 Professional Plus
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest