Каморка

ura писал(а): Просветите каким образом Вы собираетесь красть пароль online banking. Пока что мы только в мою сеть проникли, пакеты можем читать, но всетаки трафик между Internet Browser и банк зашифрован через SSL. Как в данном сценарии можно встать между пользовалелем и банком, разве что поставить свой раутер и я по недосмотру буду его использовать?

именно так, "поставить раутер" во внутренней сетке, т.е. попросить таргет компьтер считать компьютер злоумышленника гейтвеем. это очень легко, я как-то дома проверял - хватило одного ICMP пакета для Windows 2000. правда начиная с XP ICMP routing packets отключен by default, но есть и arp-spoofing и куча других методов.

white_raven писал(а):тебе уже поставили троян и кейлоггер, у тебя виндоуз был не пропатчен, уже отсылаем всю инфу по браузерам и кейлоги

Exactly. SSL is no use if all the keystrokes are intercepted.
It's like someone watching over your shoulder when you're punching in your credentials.
Some people advise to use virtual keyboards instead, but there are virtual keyloggers as well. There is no silver bullet unfortunately.

To the author of this topic - belpak:

Did people convince you to lock down your wireless network?