blog.dexterxx.pl : Blog | Chcesz być na czasie z moimi poczynaniami? Odwiedzaj bloga. Zawsze znajdziesz tutaj najświeższe informacje.

Sprawą oczywistą jest, że czasem ludzie nawzajem sobie starają podebrać hasło czy to do poczty czy czegoś innego. Osoby niespecjalnie wprawione w większe sztuki przełamywania granic ograniczyć się mogą do jakichś ataków słownikowych czy brute na hashu, który przypadkowo dostały. Przyjmijmy że ciekawym hasłem i całkiem skomplikowanym jest link, przykładowo: http://tnij.com/pL6rG.

To kombinacja z 21 znaków: podstawowych [a-z] w dodatku ze znakami z dużymi [A-Z], trafiona chociaż ta jedna cyfra i znaki specjalne: dwukropek, slash, kropka. Trudne do łamania, ale jednak jest. W końcu nasz hakier dopadł rozkodowany hash albo użył keyloggera.

Przypuśćmy, że taki hakier nie mający pojęcia o tunelowaniu połączeń i wszelakich szyfrowaniach widząc takie hasło myśli.. ciekawe co tam jest. Wchodzi z ciekawości ze swojego komputera i ciach. Mamy już nad nim władzę.

Oczywiście pomysł nie jest uniwersalny. Można też serwować różne exploity przez strony, ale wiadomo, że wprawiona osoba i tak nie da się tak przechytrzyć ;-) Mimo wszystko dla domowego użytkownika jest to dość dobre rozwiązanie.

Strona nigdzie by nie istniała, nawet w google. Używana powinna być tylko jako hasło do logowania się. Na stronie stawiasz exploit, mail() z danymi klienta na swój adres. Czyż nie piękne rozwiązanie?

Ciekawość to pierwszy stopień do piekła ]:->