praegune kellaaeg 16.06.2024 10:26:36
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Andrus Luht
itimees.ee
liitunud: 11.06.2002
|
|
tagasi üles |
|
|
kurask
Kreisi kasutaja
liitunud: 07.11.2003
|
18.05.2010 10:21:08
|
|
|
Andrus Luht kirjutas: |
piisava summa korral olematu... |
Selline väide on väga halb selles mõttes, et piisava summa korral on ilmas võimalik osta ükskõik mida eks (iseasi kui kasumlik see ostjale on), niiet palun ärme sellieid väiteid enam kasutame.
Kontrolli puudulikkuse teemas huvitab mind väga, keegi võiks mingeid näiteid kaevata/teada.
|
|
tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 11.06.2002
|
|
tagasi üles |
|
|
kurask
Kreisi kasutaja
liitunud: 07.11.2003
|
|
tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 11.06.2002
|
|
tagasi üles |
|
|
kurask
Kreisi kasutaja
liitunud: 07.11.2003
|
18.05.2010 11:51:26
|
|
|
see ongi see md5 jutt mis 2009 alguses ära likvideeriti ning sha1le üle mindi.
kurask kirjutas: |
Anyway ma põhjalikult lugesin selle Sotirovi asju ning md5 olevat tehniliselt murtav, versign ja co läksid juba 2009 üle sha1le ning praegu ongi ainus lootus see hansa.ee cert kuskilt osta/varastada füüsiliselt. |
|
|
tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 11.06.2002
|
|
tagasi üles |
|
|
kurask
Kreisi kasutaja
liitunud: 07.11.2003
|
|
tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 11.06.2002
|
|
tagasi üles |
|
|
kurask
Kreisi kasutaja
liitunud: 07.11.2003
|
18.05.2010 12:07:40
|
|
|
ei, aga mina ei räägi ka hansapanga serdi ostmisest "piisava summa korral"
jõudsime nüüd algusse tagasi ja võime kalkuleerida kumb meetod odavam on ve?
_________________ IT haldus | IT hooldus | CarrotArrow.com |
|
tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 11.06.2002
|
|
tagasi üles |
|
|
Angrist
HV kasutaja
liitunud: 23.09.2004
|
19.05.2010 22:16:00
|
|
|
Niisis MitM.
Ok selleks, et pullida MIM-i on mitmeid võimalusi.
1. Hijackin sinu DHCP, peale mida annan sulle vale DNS-i (http://en.wikipedia.org/wiki/Rogue_DHCP).
2. Hijackin sinu DNS-i peale mida muudan ära kodulehe www.hanza.net -> omaenda saidis asuvaks vidinaks (http://en.wikipedia.org/wiki/DNS_hijacking).
3. Pealse seda genereerin suvalise serdi mis paistab punasena a muidu www.hanza.net ja puha a who cares anyway(http://www.akadia.com/services/ssh_test_certificate.html).
4. Kasutan SSL renegotiation featuuri. (http://it.slashdot.org/story/09/11/16/2327230/SSL-Renegotiation-Attack-Becomes-Real)
5. Küsin sinu parrole, ytlen et panga/Xasutuse lehekülg on momendil hooldusel, varastan sinu raha/info)
Madalama taseme punktid võib vahele jätta kui on olemas kõrgema taseme punktid.
Aga üldiselt on võimalik veel ID kaardi puhul (mis välistab eelnevad ründemeetodid), kasutrada keyloggerit, ümber progeda ID kaardi soft või ID kaardi draiver.
Lisaks sellele on MITM Ilma serdita, näiteks FTP konto puhul võimalik teha kellelgi kes on sinu ja sinu ftp serveri suvalise kanali vahel HUB-i ja network monitoriga.
Ja notable meeldetuletus inimestele, et reaalsuses on ikka uradi palju tegelasi kes ei kõhkle hetkegi kasutamast igasugu erinevaid tehnikaid ei midagi varastada või petta, ehk siis Buffer Owerflow ehedaim näide(http://www.ekspress.ee/news/paevauudised/eestiuudised/liis-haaveli-peturegister.d?id=27676453)
|
|
tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
04.06.2010 16:26:07
|
|
|
Angrist kirjutas: |
Aga üldiselt on võimalik veel ID kaardi puhul (mis välistab eelnevad ründemeetodid), kasutrada keyloggerit, ümber progeda ID kaardi soft või ID kaardi draiver.
|
Oot oot, mis kasu nendest tegevustest oleks?
|
|
tagasi üles |
|
|
XYZ
HV Guru
liitunud: 05.11.2001
|
04.06.2010 16:38:01
|
|
|
sukelduja kirjutas: |
Angrist kirjutas: |
Aga üldiselt on võimalik veel ID kaardi puhul (mis välistab eelnevad ründemeetodid), kasutrada keyloggerit, ümber progeda ID kaardi soft või ID kaardi draiver.
|
Oot oot, mis kasu nendest tegevustest oleks? |
Mis kasu ---- kui keyloggeriga teada saada pin koodid ja lisaks hiljem ID-kaart varastada, siis võiksid isegi arvata, mida kõike teha on võimalik.
|
|
tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
04.06.2010 16:39:10
|
|
|
XYZ kirjutas: |
sukelduja kirjutas: |
Angrist kirjutas: |
Aga üldiselt on võimalik veel ID kaardi puhul (mis välistab eelnevad ründemeetodid), kasutrada keyloggerit, ümber progeda ID kaardi soft või ID kaardi draiver.
|
Oot oot, mis kasu nendest tegevustest oleks? |
Mis kasu ---- kui keyloggeriga teada saada pin koodid ja lisaks hiljem ID-kaart varastada, siis võiksid isegi arvata, mida kõike teha on võimalik. |
Ok. Kui kaart füüsiliselt varastada, siis küll.
|
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|