Citace Původně odeslal blackened Zobrazit příspěvek
[Physhing Method]
-stačí vytvoriť mirror stranku donate systemu, hacknut nas joomla web (ktorý mimochodom par krat uz hacknuty bol ) a presmerovať VIP odkaz na odkaz našej mirror stránky (najlepšie z podobným, na oko nerozlíšitelným názvom)
Neni nutný to dělat tak složitě, stačí stránka s iframem v které se zobrazí skutečná stránka a prvky login/heslo se překryjí vlastními prvky a po kliknutí se uloží údaje k tobě a stránka to přepošle na správnou stránku... a nikdo se vůbec nedozví, že sis něco uložil a nakonec bude i na správný stránce.

Citace Původně odeslal blackened Zobrazit příspěvek
[Keylogging Method]
Tu už treba mať troška zručnosť
Máme viac typov keyloggerov - tie najprimitivnejsie posielajú vsetok input k klavesnice -> antivirus ich velmi rýchlo odhali (podozrivo vela odosielana packetov)
tie rafinovanejsie -> program ktorý bude skrytý , zároven sa asi bude musiet dostat do samotneho wow adresara, kde nasledne zisti, kedy bezi wow instance. vtedy iba zapne key recording a zapise si input z klavesnice do nejakeho zaheslovaneho suboru, ktorý neskor po castiach (aby to nebolo napadne)posle. V prípade wow antivir velmi tazko zisti keylogger, kedze u wowka sa rata z vacsim mnozstvom odosielanych packetov.
Takovýhle sajrajty používají irc, nebo už sem se dříve setkal s tím, že to posílal na twitter, fb a podobně. Obecně HTTP requesty nejsou vůbec nápadný a nikdo není schopný říct jestli je to něco špatnýho nebo jestli je to jeden z dalších rádoby vtipnejch statusů typu "právě sem si usral" na fb...

Citace Původně odeslal blackened Zobrazit příspěvek
Man in the middle (sledovanie siete)
Zložitý útok mimo lokálnej siete ako popisuje kamil ho zvládne málokto, ale je velmi ucinny, prakticky velmi tazko odhalitelny. Klucom je zachytit odosielane packety, rozsifrovat ich a následne odoslat tak, aby odosielatel a ani prijimatel nezistili, ze packety cital niekto treti. Je to možné, ale nwm či by sa s tým dakto sral kôli wow acc na freecku , toto skor pouziva CIA & podobný
Není účinný vůbec, protože se hesla stejně posílaj hashovaný už z klienta, cataclystýr už má šifrovanou dokonce celou komunikaci.

Citace Původně odeslal blackened Zobrazit příspěvek
dbc method
Tu máš pravdu, s týmto moc infa nemám, pocul som daco o SQL injectoroch, ale nebudem radsej pisat nic, lebo netusim ako to funguje. Heslá v DB sú zahashované, takze autor utoku aj tak tým moc nezíska.
Tohle si sebral kde? DBC a něco sql injection ... nic popojedem

Citace Původně odeslal blackened Zobrazit příspěvek
[Backdoor Attack] bolo by to možné, ak by ste do OS , na ktorom server bezi pridali backdoors. Inak , vecina beznych systemov vám pokus o prevzatie kontroly nepripustí (aj tieamvieweru musite vkuse davat povolenia). Skôr tento typ útoku vidno vo filmoch nez v realite
Víš vůbec co to backdoor je? Poněkud si tu napsal lehčí ptákovinu Stejnak by to bylo naprosto k hovnu, když, jak už se tu několikrát řeklo, všechny hesla jsou hashovaný, takže na to ti nepomůže ani root na mašinu

---

A teď už můžu v klidu jít spát