Thanks Thanks:  6
Likes Likes:  7
Dislikes Dislikes:  1
Výsledky 1 až 10 z 37

Téma: Prolomení hesla do Wow

Threaded View

Předcházející příspěvek Předcházející příspěvek   Další příspěvek Další příspěvek
  1. 17.05.2012 #31
    blackened
    blackened je offline
    Ověřený člen Avatar uživatele blackened
    Založen
    07.01.2011
    Příspěvky
    271
    Post Thanks / Like
    Vliv na reputaci
    17
    [Physhing Method]
    -stačí vytvoriť mirror stranku donate systemu, hacknut nas joomla web (ktorý mimochodom par krat uz hacknuty bol ) a presmerovať VIP odkaz na odkaz našej mirror stránky (najlepšie z podobným, na oko nerozlíšitelným názvom)
    - v prípade konkrétneho acc, stačí poslať email užívatelovi acc , aby si zmenil heslo v ramci prevencie v donate systeme :]

    [Keylogging Method]
    Tu už treba mať troška zručnosť
    Máme viac typov keyloggerov - tie najprimitivnejsie posielajú vsetok input k klavesnice -> antivirus ich velmi rýchlo odhali (podozrivo vela odosielana packetov)
    tie rafinovanejsie -> program ktorý bude skrytý , zároven sa asi bude musiet dostat do samotneho wow adresara, kde nasledne zisti, kedy bezi wow instance. vtedy iba zapne key recording a zapise si input z klavesnice do nejakeho zaheslovaneho suboru, ktorý neskor po castiach (aby to nebolo napadne)posle. V prípade wow antivir velmi tazko zisti keylogger, kedze u wowka sa rata z vacsim mnozstvom odosielanych packetov.

    Man in the middle (sledovanie siete)
    Zložitý útok mimo lokálnej siete ako popisuje kamil ho zvládne málokto, ale je velmi ucinny, prakticky velmi tazko odhalitelny. Klucom je zachytit odosielane packety, rozsifrovat ich a následne odoslat tak, aby odosielatel a ani prijimatel nezistili, ze packety cital niekto treti. Je to možné, ale nwm či by sa s tým dakto sral kôli wow acc na freecku , toto skor pouziva CIA & podobný


    dbc method
    Tu máš pravdu, s týmto moc infa nemám, pocul som daco o SQL injectoroch, ale nebudem radsej pisat nic, lebo netusim ako to funguje. Heslá v DB sú zahashované, takze autor utoku aj tak tým moc nezíska.

    Náhodný utok ejkejej bruteforce je blbost pre noobov , + musel by si utocit cez proxy, inak by si admin mimo autobanov vsimol aj enormne vela pokusov o login z tej istej IP . Odheslovanie zlozetejsie hesla touto metodou moze trvat roky.


    [Backdoor Attack] bolo by to možné, ak by ste do OS , na ktorom server bezi pridali backdoors. Inak , vecina beznych systemov vám pokus o prevzatie kontroly nepripustí (aj tieamvieweru musite vkuse davat povolenia). Skôr tento typ útoku vidno vo filmoch nez v realite
    Naposledy upravil blackened; 17.05.2012 v 21:55.
    Odpověď s citací Odpověď s citací
« Předcházející téma | Další téma »

Informace o tématu

Users Browsing this Thread

Toto téma si právě prohlíží 2 uživatelů. (0 registrovaných a 2 anonymních)

Záložky

Pravidla přispívání

  • Nemůžete zakládat nová témata
  • Nemůžete zasílat odpovědi
  • Nemůžete přikládat přílohy
  • Nemůžete upravovat své příspěvky
  •  

Pravidla fóra