именно так, "поставить раутер" во внутренней сетке, т.е. попросить таргет компьтер считать компьютер злоумышленника гейтвеем. это очень легко, я как-то дома проверял - хватило одного ICMP пакета для Windows 2000. правда начиная с XP ICMP routing packets отключен by default, но есть и arp-spoofing и куча других методов.ura писал(а): Просветите каким образом Вы собираетесь красть пароль online banking. Пока что мы только в мою сеть проникли, пакеты можем читать, но всетаки трафик между Internet Browser и банк зашифрован через SSL. Как в данном сценарии можно встать между пользовалелем и банком, разве что поставить свой раутер и я по недосмотру буду его использовать?
в чем смысл запароливания wireless ?
Правила форума
Пожалуйста, ознакомьтесь с правилами данного форума
Пожалуйста, ознакомьтесь с правилами данного форума
-
Аман Ванкуверский
- Маньяк
- Сообщения: 2759
- Зарегистрирован: 18 окт 2005, 01:10
-
Hairy Potter
- Графоман
- Сообщения: 6190
- Зарегистрирован: 14 дек 2006, 10:05
- Откуда: Vancouver, BC
Exactly. SSL is no use if all the keystrokes are intercepted.white_raven писал(а):тебе уже поставили троян и кейлоггер, у тебя виндоуз был не пропатчен, уже отсылаем всю инфу по браузерам и кейлоги
It's like someone watching over your shoulder when you're punching in your credentials.
Some people advise to use virtual keyboards instead, but there are virtual keyloggers as well. There is no silver bullet unfortunately.
To the author of this topic - belpak:
Did people convince you to lock down your wireless network?
