1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Не допустить отправку формы.

Тема в разделе "Локальный взлом", создана пользователем A-L-I-E-N, 5 апр 2011.

  1. A-L-I-E-N
    A-L-I-E-N Новичок
    Симпатии:
    5
    Приветствую, уважаемые!

    Вопрос вот в чем... Допустим, есть некая форма. Пользователь заполняет её, а затем, когда нужно жать кнопку [ENTER] передача данных заполненной формы не происходит. Как это осуществить не отключая интернет у жертвы. Просто, нужно чтобы жертва заполнила форму, но на сервер не отослала. Быть может есть какие нить службы, остановив которые можно осуществить сие действо? Или закрыть порт 80(или подобный при https). Быть может всё проще?
    Задача заключается в том, чтобы совершить всё в "прямом эфире". Не требуя перезагрузки системы или переподключения к интернету....
     
    Последнее редактирование: 5 апр 2011
    5 апр 2011
  2. A-L-I-E-N
    A-L-I-E-N Новичок
    Симпатии:
    5
    Быть может, лучше будет закинуть настроенный на 80, 443 порты сторонний фаервол и скрытно запустить его?
     
    8 апр 2011
  3. A-L-I-E-N
    A-L-I-E-N Новичок
    Симпатии:
    5
    Итак... Если кому понадобиться...

    Скачал firewall PAPI. Он бесплатный.
    Далее установил.
    Запустил, настроил на 80 и 443 порт. Включаем опцию Enable при старте.

    А теперь, чтобы всё работало скрытно и не палилось добавляем к этому салату vbs файлик c таким содержимым:
    И далее, запускаем фаерволл только через этот vbs.
    Готово... Моментально обрубает порты и форма не отправляется. Затем, выгружаем у жертвы из "Диспетчер Задач" и всё снова работает.
    Можно скопировать всё в одну папку, будет работать как portable. Да, или запилить в самораспак. архив вместе с bat файлом и всё автоматизировать.
     
    14 апр 2011
    1 человеку нравится это.
  4. A-L-I-E-N
    A-L-I-E-N Новичок
    Симпатии:
    5
    Чтобы примерно представлять актуальность подобных действий можно обрисовать такой способ применения.

    У нас есть интернет-банкинг. Авторизация проходит по паролю и подтверждением с помощью СМС. Обойти такую защиту почти невозможно, кроме как своровать телефон =) НО! Мы забросили жертве что-то на подобие Радмина и наблюдаем его экран. Кейлоггером выяснили все требуемые данные. У себя за компьютером ввели всё это и осталось отправить данные на сервер для входа в инет банкинг. Здесь провоцируем у жертвы потребность зайти к себе на страницу интернет банкинга(Внимание! Вам пришли деньги такие-то) и как только он получил СМС с кодом доступа на страницу мы обрубаем ему нашим портативным фаерволом инет. Он вводит СМС в форму, и нажимает "ВХОД". Здесь нам остается лишь переписать себе эти цифры и войти в его аккаунт. Ведь мы наблюдаем за его экраном. Готово. СМС защита сломлена и подавлена =) Отпускаем его интернет обратно(выключаем фаерволл). И пересылаем денюжки на благотворительность =)
    Сейчас можно сделать всё еще проще, по этому пример уходит в паблик. Протестировано на "ПриватБанке".

    (это не намек на кардинг. Лишь образец безответственности банковских служащих. Для предотвращения подобного можно сделать хотя бы привязку СМС к сессиям)
     
    14 мар 2012
  5. Mr.Burns
    Mr.Burns местная мразь Продвинутый
    Симпатии:
    65
    какой-то поток сознания :mda:
     
    14 мар 2012
  6. Megatron13
    Megatron13 Новичок
    Симпатии:
    1
    Слушай а классная идея так код с смски отслеживать.
     
    20 мар 2012
  7. hayArman
    hayArman Новичок
    Симпатии:
    1
    Спасибо,много чего пришло в голову:crazy:
     
    6 июн 2013

Поделиться этой страницей

Загрузка...