 |
|
29.03.2017, 00:17
|
|
Новичок
Регистрация: 28.03.2017
Сообщений: 5
С нами:
4804886
Репутация:
0
|
|
Сообщение от che715
↑
NTP сервер который выдаст дату хосту жертве, минимум на год вперед.
кто пробовал так делать, работает?
Пользователь сам должен синхронизироваться с датой сервера, не пойдет.
|
|
|
31.03.2017, 15:00
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
С нами:
8115446
Репутация:
125
|
|
Сообщение от 50_Terabytes
↑
а что будет, если сделать самоподписанный сертификат и создать свой https? тоже окно предупреждения выйдет?
Да, будет предупреждение, потому что ваш самоподписанный сертификат не будет содержать подписей от доверенных организаций (корневых сертификатов).
|
|
|
|
01.04.2017, 10:59
|
|
Новичок
Регистрация: 26.02.2017
Сообщений: 8
С нами:
4848086
Репутация:
0
|
|
Сообщение от che715
↑
Доброго времени суток, форумчане!) Заранее прошу простить модераторов, если не в той теме выложил.
Решил потестить фейки с подменой днс в роутере у себя, и столкнулся с следующей проблемой :
поднимаю днс сервак, прописываю в нем соответствие домен == мой ip, где фейк залит. И столкнулся с такой штукой, как HSTS. Т.е. при попытке перейти на сайт(с машины где прописан мой DNS), который использует HSTS( если был до этого заход на оригинальный сайт) - выдается ошибка и переход рубится на уровне браузера. Если сайт не использует HSTS - то вес нормально. Есть ли какие-то пути обходы данного момента? Премного буду благодарен за разъяснения))
А какая у тебя основная задумка? чего именно ты хочешь этим добиться? получить пароли или еще что? ты же теоретически имеешь доступ к истории посещений юзера через роутер? возьми один из тех сайтов на которых не используется https, и нет этой жесткой системы, и оттуда предложи скачать обновление флеш-плеера, или хрома, (в идеале их надо загрузить на левый drive.google, расшарить доступ, и естественно свеже-криптованные экзешники), браузер ругаться не будет что файл может нанести вред компьютеру если его скачали с драйва, иконки надо чтоб тоже соответствовали, юзер в большинстве случаев обновление хрома запустит и задумываться не станет, если все красиво оформить, а дальше у тебя exe файл которому разрешили действовать на локальной машине..., это может быть хоть кейлоггер...вот тебе и пароли все
|
|
|
|
06.04.2017, 20:19
|
|
Новичок
Регистрация: 04.04.2017
Сообщений: 21
С нами:
4794806
Репутация:
0
|
|
Сообщение от qwebdev
↑
А какая у тебя основная задумка? чего именно ты хочешь этим добиться? получить пароли или еще что? ты же теоретически имеешь доступ к истории посещений юзера через роутер? возьми один из тех сайтов на которых не используется https, и нет этой жесткой системы, и оттуда предложи скачать обновление флеш-плеера, или хрома, (в идеале их надо загрузить на левый drive.google, расшарить доступ, и естественно свеже-криптованные экзешники), браузер ругаться не будет что файл может нанести вред компьютеру если его скачали с драйва, иконки надо чтоб тоже соответствовали, юзер в большинстве случаев обновление хрома запустит и задумываться не станет, если все красиво оформить, а дальше у тебя exe файл которому разрешили действовать на локальной машине..., это может быть хоть кейлоггер...вот тебе и пароли все
Ну это уже из ряда Соц Инженерии, ТС интересуется технической частью. А если уже исходить из СИ в локалке - проще пароли доставать утюгом, а не кейлоггерами
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
