Teraz jest Cz mar 28, 2024 6:08 pm Wyszukiwanie zaawansowane


Polecamy uwadzę: Chrześcijański Serwis Informacyjny | Radio Chrześcijanin
Katalog dobrych książek | Ogłoszenia drobne (kupię, sprzedam, itp.)

Proba przejecia konta na forum

Mozesz pocwiczyc tutaj zanim zabierzesz glos na jakims forum.

Proba przejecia konta na forum

Postprzez KRKRenegat » Pt cze 15, 2007 4:04 pm

Odbedzie sie tu mala "proba hakerska".

Sprobuje przejac SWOJE konto jako osoba NIE ZNAJACA
hasla ani loginu, za to majaca dostep do urzadzenia posredniczacego
w wymianie danych miedzy moim komputerem, a serwerem.

Proba ta nie jest naduzyciem - poniewaz jestem upowaznionym
uzytkownikiem konta, w zaden sposob tez nie zagraza bezpieczenstwu
forum.

Mam tylko nadzieje, ze w tak prosty sposob mi sie nie uda:-).
KRKRenegat
 

Postprzez KRKRenegat » Pt cze 15, 2007 4:07 pm

Oto scenariusz: ktos (tu KRKRenegat) loguje sie w sposob prawidlowy, i umieszcza na forum swoj post. Nie wie jednak, ze jest sledzony przez BLACK-HUT HAKERA...
KRKRenegat
 

Postprzez KRKRenegat » Pt cze 15, 2007 4:20 pm

Haker przejmuje wiadomosc i kopiuje ciasteczko.Nastepnie wysyla z przejetym ciasteczkiem swoj wlasny post z komputera w TEJ SAMEJ SIECI LOKALNEJ. To jest wlasnie ten POST!!!
KRKRenegat
 

Postprzez admin » Pt cze 15, 2007 4:28 pm

Jakies wnioski?
admin
Aktywny
 
Posty: 1545
Dołączył(a): Cz wrz 20, 2001 1:00 am

Postprzez KRKRenegat » Pt cze 15, 2007 4:39 pm

Udalo sie, ale na szczescie nie jest az tak zle, jak myslalem.

Taki prymitywny atak nadchodzacy z komputera o innym IP zostaje rozpoznany, jednak w sieci lokalnej z NAT-em zagrozenie jest realne (zwlaszcza jesli siec zostala postawiona na hubach).

Co gorsze, stosujac IP-spoofing (bardziej zaawansowana technika, wiec na szczescie mniej prawdopodobna) haker (cracker?) moze zaatakowac forum z dowolnego IP :-(.

Ale haker nie musi sie az tak wysilac - jesli uda mu sie "podsluchac" moment logowania, tragedia gotowa:

Kod: Zaznacz cały
username=KRKRenegat&password=*******&redirect=&login=Zaloguj


Swoje haslo wykropkowalem sam - bylo widoczne jak na dloni.

Mam propozycja dla administratora forum - ustawienie polaczenia przez https jako domyslnego znacznie poprawiloby bezpieczenstwo.

Ten post edytowalem wlasnie przez https.
KRKRenegat
 


Powrót do Forum do testowania i nauki

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 5 gości

Wymiana:

pozdrawiamy

cron