Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
07.11.2007, 14:19
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме:
1292655
Репутация:
168
|
|
Fake страница
Есть пара вопросов по созданию фэйк страниц.
Представим идеальную ситуацию с фэйковыми страницами и проблемы которые могут возникнуть с этим.
подменять адресс в браузере не будем, напр. мы имеем доступ к контрольной панели управления доменном "microsoft.com", где можно поменять привязанный ИП.
Регистрируем хостинг, и указываем что мы являемся "счастливыми" обладателями этого домена.
В теории, теперь, все запросы буду идти к нам, а мы их перенаправлять на реальный ИП "microsoft.com".
Какие я вижу проблемы:
1. Это сертификаты безопасности? как я понимаю подделать его не возможно/или_оч_сложно и в теории обработать запросы которые будут идти на 443 мы не сможем.
2. Подозрение админа, ведь в теории теперь в логах будет светится только наш ИП, я не забыл про перенаправление, просто считаю такой способ спалится в первые 10 мин.
как бы всё, я больше проблем не вижу, кто может подсказать? какие есть ещё подводные камни? может я что-то не правильно понял?
может есть интересные статьи на эту тему /тут уже всё перечитал)))/
|
|
|
07.11.2007, 19:12
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842
Репутация:
251
|
|
Если юзер пользуется ie то
>>1. Это сертификаты безопасности? как я понимаю подделать его не возможно/или_оч_сложно и в теории обработать запросы которые будут идти на 443 мы не сможем.
Вот это можно реализовать на java, т.е. создать форму поверх формы ввода урла и подсветить желтым.))))
|
|
|
|
07.11.2007, 20:14
|
|
Участник форума
Регистрация: 22.05.2006
Сообщений: 232
Провел на форуме:
561037
Репутация:
73
|
|
фигасе, да это идеальный способ если у тя есть доступ к админке домена, не нужно извращатся с подметой ура итд. Проблем ваще никакх возникнуть не должно если ты акуратненько прологируешь полученную инфу и перенаправишь на реальную пагу. Админ будет проверять если будут ити подозрения, а они могут возникнуть если попадёца ушлый юзер и запалит перенаправление на др пагу. Если атакуемый серв юзает сертификаты -то у тя реальная трабла - намутить сертификат нереально  |
|
|
|
09.11.2007, 05:48
|
|
Новичок
Регистрация: 29.04.2007
Сообщений: 7
Провел на форуме:
184652
Репутация:
1
|
|
Регистрируем хостинг, и указываем что мы являемся "счастливыми" обладателями этого домена.
В теории, теперь, все запросы буду идти к нам, а мы их перенаправлять на реальный ИП "microsoft.com".
И в теории и в практике запросы к тебе не пойдут, т.к. ты не сможешь изменить NS записи домена прописав там NS-ки своего хостера
|
|
|
|
09.11.2007, 15:05
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме:
1292655
Репутация:
168
|
|
Сообщение от OTMOPO3b
И в теории и в практике запросы к тебе не пойдут, т.к. ты не сможешь изменить NS записи домена прописав там NS-ки своего хостера
можем аргументировать почему я не смогу? в чём может быть проблема?
|
|
|
|
11.11.2007, 09:12
|
|
Новичок
Регистрация: 29.04.2007
Сообщений: 7
Провел на форуме:
184652
Репутация:
1
|
|
сори,ступил..... не заметил почему-то этого:
напр. мы имеем доступ к контрольной панели управления доменном "microsoft.com", где можно поменять привязанный ИП.
поздно было, наверное спать уже хотелость....
В таком случае ИМХО твой 2-й пункт самое уязвимое место и если и спалят-то в первую очередь из-за этого =\ |
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
