Старый 14.07.2010, 02:35   #1
Dr.TRO
 
Аватар для Dr.TRO
 
Регистрация: 06.07.2010
Сообщений: 90
Репутация: 21
По умолчанию Следущий шаг в фишинге - Tabnabbing

Время проходит, все меняеться, уже юзеры не приймут обычных фейков и в этой среде был придуман новый вектор атак в фишинге - Tabnabbing.

Атака происходит следующим образом: человек открыл наш сайт(далее фейк) в вкладочке, посмотрел посмотрел, сменил вкладку, тут фейк ставит таймер и через определенное время все страница заменяеться на указанную вами(причем подгружаеться все - даже favicon).

Атака как думаю ясно всем ориентирована на сотни откртых вкладок и что в какой--то момент юзер откроет нашу вкладку и забыв о том что это не тот сайт на котором он был сначала аторизуеться.

Пруфлинк: http://www.azarask.in/blog/post/a-ne...ishing-attack/

Пример

В примере находятся три файла:
  1. Индексный файл
  2. Скрипт замены
  3. "Заменяемый" сайт (картинка-образец)

Открываем индексный файл в браузере, переходим на любую другую вкладку, ждем 2 секунды, и видим что сайт был подменен.

P.S.
Также для большей эффективности этого способа рекомендовал бы использовать еще одну наработку автора - http://www.azarask.in/blog/post/socialhistoryjs/ - класс написанный на JS дающий возможность посмотреть какие соц. сети пользователь посещал.
__________________
http://fc01.deviantart.net/fs48/f/20...eyecixramd.png
http://img156.imageshack.us/img156/2...userbartd7.png
Цитата:
root@rdot.org ~ # perl -MAcme::BadExample

Последний раз редактировалось Dr.TRO; 14.07.2010 в 02:49..
Dr.TRO вне форума   Ответить с цитированием
Старый 14.07.2010, 02:54   #2
p(eaZ
 
Регистрация: 07.07.2010
Сообщений: 33
Репутация: 29
По умолчанию

Где-то уже обсуждалось, даже видео смотрел. Способ интересный, но на практике сработает только на рассеяных либо на склеротиков.
p(eaZ вне форума   Ответить с цитированием
Старый 14.07.2010, 02:56   #3
Dr.TRO
 
Аватар для Dr.TRO
 
Регистрация: 06.07.2010
Сообщений: 90
Репутация: 21
По умолчанию

ну хз, зная себя (если убрать параною частичную) то я бы открыв сотню-другую вкладок -- потерялся бы так мб даже...
__________________
http://fc01.deviantart.net/fs48/f/20...eyecixramd.png
http://img156.imageshack.us/img156/2...userbartd7.png
Цитата:
root@rdot.org ~ # perl -MAcme::BadExample
Dr.TRO вне форума   Ответить с цитированием
Старый 14.07.2010, 21:53   #4
Feldmarschall
 
Аватар для Feldmarschall
 
Регистрация: 06.07.2010
Сообщений: 30
Репутация: 2
По умолчанию

в Оффтопе тема неуместна имхо..
Feldmarschall вне форума   Ответить с цитированием
Старый 14.07.2010, 22:01   #5
m0Hze
 
Аватар для m0Hze
 
Регистрация: 05.07.2010
Сообщений: 326
Репутация: 129
По умолчанию

Хабр, новость месячной давности.
__________________
multi-vpn.biz - Первый VPN на Эллиптических кривых со скоростью света.
m0Hze вне форума   Ответить с цитированием
Старый 14.07.2010, 22:24   #6
shuba
 
Аватар для shuba
 
Регистрация: 05.07.2010
Сообщений: 104
Репутация: 5
По умолчанию

а что...хитро...всякие мамаши будут вестись.
shuba вне форума   Ответить с цитированием
Старый 14.07.2010, 23:04   #7
acdel
 
Аватар для acdel
 
Регистрация: 05.07.2010
Сообщений: 3
Репутация: 3
По умолчанию

Цитата:
Сообщение от shuba Посмотреть сообщение
а что...хитро...всякие мамаши будут вестись.
Что с мамаши взять то?
acdel вне форума   Ответить с цитированием
Старый 14.07.2010, 23:24   #8
Dr.TRO
 
Аватар для Dr.TRO
 
Регистрация: 06.07.2010
Сообщений: 90
Репутация: 21
По умолчанию

Цитата:
Сообщение от Feldmarschall Посмотреть сообщение
в Оффтопе тема неуместна имхо..
ну я вообще теряюс, мб для статьи да - маловато, мб и новость хотя это не новость, ну я вообще потерялся обновив страницу и увидев в флуде...

Ну это право администрации форума непосредственно решать чьи релизы - релизы, а чьи релизы - просто очередная хренотень в сфере повышения прав, равносильно и тому как решать кто в первом лвл в особых ситуациях а кто нет.

Цитата:
Сообщение от m0Hze Посмотреть сообщение
Хабр, новость месячной давности.
Я не претендовал на первоткрытие или еще что-то - верно же? просто донес до глаз форумчан, как видишь есть люди не слышавшие о таком, хабр я не копал, но новость да - нашел на другом ресурсе и реврайтил.

P.S.: Школоте не понять,глубокую мысль не стоит оценивать как стремление уровняться на тех кто достоен, просто, заметка от души.

з.ы.: Пост полон любви и обожания.
__________________
http://fc01.deviantart.net/fs48/f/20...eyecixramd.png
http://img156.imageshack.us/img156/2...userbartd7.png
Цитата:
root@rdot.org ~ # perl -MAcme::BadExample
Dr.TRO вне форума   Ответить с цитированием
Старый 15.07.2010, 12:08   #9
Paul_Eckman
 
Регистрация: 05.07.2010
Сообщений: 0
Репутация: 0
По умолчанию

Цитата:
Сообщение от acdel Посмотреть сообщение
Что с мамаши взять то?
Ну, если она с папашиного компьютера...
Paul_Eckman вне форума   Ответить с цитированием
Старый 15.07.2010, 12:15   #10
Qwazar
 
Регистрация: 09.07.2010
Сообщений: 376
Репутация: 154
По умолчанию

Цитата:
Сообщение от m0Hze Посмотреть сообщение
Хабр, новость месячной давности.
Не все этот студенческий ресурс читают
Qwazar вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot