|
Fake страница
Есть пара вопросов по созданию фэйк страниц.
Представим идеальную ситуацию с фэйковыми страницами и проблемы которые могут возникнуть с этим. подменять адресс в браузере не будем, напр. мы имеем доступ к контрольной панели управления доменном "microsoft.com", где можно поменять привязанный ИП. Регистрируем хостинг, и указываем что мы являемся "счастливыми" обладателями этого домена. В теории, теперь, все запросы буду идти к нам, а мы их перенаправлять на реальный ИП "microsoft.com". Какие я вижу проблемы: 1. Это сертификаты безопасности? как я понимаю подделать его не возможно/или_оч_сложно и в теории обработать запросы которые будут идти на 443 мы не сможем. 2. Подозрение админа, ведь в теории теперь в логах будет светится только наш ИП, я не забыл про перенаправление, просто считаю такой способ спалится в первые 10 мин. как бы всё, я больше проблем не вижу, кто может подсказать? какие есть ещё подводные камни? может я что-то не правильно понял? может есть интересные статьи на эту тему /тут уже всё перечитал)))/ |
Если юзер пользуется ie то
>>1. Это сертификаты безопасности? как я понимаю подделать его не возможно/или_оч_сложно и в теории обработать запросы которые будут идти на 443 мы не сможем. Вот это можно реализовать на java, т.е. создать форму поверх формы ввода урла и подсветить желтым.)))) |
фигасе, да это идеальный способ если у тя есть доступ к админке домена, не нужно извращатся с подметой ура итд. Проблем ваще никакх возникнуть не должно если ты акуратненько прологируешь полученную инфу и перенаправишь на реальную пагу. Админ будет проверять если будут ити подозрения, а они могут возникнуть если попадёца ушлый юзер и запалит перенаправление на др пагу. Если атакуемый серв юзает сертификаты -то у тя реальная трабла - намутить сертификат нереально :)
|
Цитата:
|
Цитата:
|
сори,ступил..... не заметил почему-то этого:
Цитата:
В таком случае ИМХО твой 2-й пункт самое уязвимое место и если и спалят-то в первую очередь из-за этого =\ |
| Время: 06:50 |