forum.opennet.ru

Составление сообщения

Исходное сообщение

"На GitHub выявлены 74 репозитория с бэкдорами"
Отправлено Аноним84701, 05-Мрт-19 02:55

> Так для этого у банка есть защита - присылает код подтверждения и
> номер счета куда перевод осуществляется. Может это в каких-то других случаях  работает, не знаю.
Присылает теперь. Совсем не от хорошей жизни -- поисковик "banking trojan" в помощь.
Опять же, можно "нарисовать" (подменив на странице локальным скриптом) "нужный" номер кошелька/счета  сразу на показываемой странице, тогда номер будет совпадать с присланным.
> А как они расшифруют HTTPS чтобы получить данные на прокси? Я не помню точно, как это работает, но приватный ключ то у банка находится?
Точно так же, как и вы его расшифровываете, хотя ключ вроде как у банка (если не помните точно, то почитайте, что ли -- понимание принципа работы всегда пригодится).
Только соединение у вас с ними, а у них уже -- с банком. HTTPS спасает от "Васяна посередине", который решил вклинится в ваше соединение с банком. Но если "Васян" целиком контролирует ваш браузер, то …
> Или придётся им полностью функционал банка повторить и направить меня
> через "правильный" DNS на эту копию? Насколько это вообще реально и были ли такие истории с банками?
Это вообще классика фишинга. Тем более, при возможности добавить свой корневой сертификат и атаке посредника, ничего самому рисовать не надо -- только  попускать, попутно "фильтруя", через свой прокси ваше соединение с банком.
Ну и кроме банков есть куча других страниц -- интернет-магазины, аукционы и прочее.

Исходное сообщение
"На GitHub выявлены 74 репозитория с бэкдорами" Отправлено Аноним84701, 05-Мрт-19 02:55
> Так для этого у банка есть защита - присылает код подтверждения и > номер счета куда перевод осуществляется. Может это в каких-то других случаях работает, не знаю. Присылает теперь. Совсем не от хорошей жизни -- поисковик "banking trojan" в помощь. Опять же, можно "нарисовать" (подменив на странице локальным скриптом) "нужный" номер кошелька/счета сразу на показываемой странице, тогда номер будет совпадать с присланным. > А как они расшифруют HTTPS чтобы получить данные на прокси? Я не помню точно, как это работает, но приватный ключ то у банка находится? Точно так же, как и вы его расшифровываете, хотя ключ вроде как у банка (если не помните точно, то почитайте, что ли -- понимание принципа работы всегда пригодится). Только соединение у вас с ними, а у них уже -- с банком. HTTPS спасает от "Васяна посередине", который решил вклинится в ваше соединение с банком. Но если "Васян" целиком контролирует ваш браузер, то … > Или придётся им полностью функционал банка повторить и направить меня > через "правильный" DNS на эту копию? Насколько это вообще реально и были ли такие истории с банками? Это вообще классика фишинга. Тем более, при возможности добавить свой корневой сертификат и атаке посредника, ничего самому рисовать не надо -- только попускать, попутно "фильтруя", через свой прокси ваше соединение с банком. Ну и кроме банков есть куча других страниц -- интернет-магазины, аукционы и прочее.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру