Перейти к содержанию
Авторизация  
splxgf

Западлостроение

Рекомендуемые сообщения

Насоли ближнему своему

//типа эпиграф

 

Темку решил замутить после того, как некоторые вопросы безопасности сети провайдера азимут остались без ответа.

Изначально, вся безопасность строилась на двух предположениях:

1) пароль на доступ в и-нет перехватить подобрать практически невозможно. И по сей день этот догмат является нерушимым, VPN надежно спасает пароль от перехвата и в открытом виде он нигде не передается.

2) с помощью пароля на статистику ничего сделать нельзя, ну разве что денег закинуть на счет. Вот здесь то собака и порылась, хотя можно ее называть и по имени, но пока делать этого не буду, а перейду сразу к делу.

С не столь давних пор появилась удобная возможность сменить свой тарифный план воспользовавшись доступом к статистике, с одной стороны вещь достаточно удобная, с другой сырая и непродуманная. Во-первых нельзя отменить смену тарифного плана, во-вторых нельзя увидеть был ли подан запрос и какой тарифный план будет со следующего месяца. Ну это все пустяки, главное как это все можно использовать на практике, допустим представьте удивление соседа когда у него в начале месяца быстро закончатся все денежки, а все из-за того что он случайно пересел с тарифа "актив" на "старт".

Сделать это просто, если знаем его логин, то можно использовать программу типа wwwhack для подбора его пароля на сайте http://www.flex.ru/stats/form.asp, а если не знаете то снифер вам в руки, только нужен с поддержкой арп-спуфинга.

 

Ну а продолжение следует.

Поделиться сообщением


Ссылка на сообщение

Забыли написать, что за брутеры и сниферы отключают от сети.

Поделиться сообщением


Ссылка на сообщение
Забыли написать, что за брутеры и сниферы отключают от сети.

Да, но, во-первых, нужно поймать, во-вторых, доказать.


DuskMaster - зарегистрированный ник
*
Люди не должны бояться правительства, это правительство должно бояться людей.

*

Демократия не выносит хронически превосходства, ее идеал - равенство тупого идиота с образованным развитым человеком.

*

Каждое правительство имеет народ как он того заслуживает.

Поделиться сообщением


Ссылка на сообщение
Забыли написать, что за брутеры и сниферы отключают от сети.

Да, но, во-первых, нужно поймать, во-вторых, доказать.

И то, и другое элементарно сечется грамотным админом с помощью спец. софта.

Поделиться сообщением


Ссылка на сообщение
И то, и другое элементарно сечется грамотным админом с помощью спец. софта.

Девушка, читайте внимательно, это АЗИМУТ.

А вообще снифер заловить достаточно просто. Бруты можно пускать через и-нет через аномайзер или анонимные прокси. Но вот с доказательствами применимыми в судебной практике будет посложнее.

Поделиться сообщением


Ссылка на сообщение

Реально проще доверчивому юзверю засандалить микротроян тырящий пароль от впна, чем без палева попытаться проснифить сеть.

Поделиться сообщением


Ссылка на сообщение
Реально проще доверчивому юзверю засандалить микротроян тырящий пароль от впна, чем без палева попытаться проснифить сеть.

если сеансы спиритизма делать недолго и затем операцию нас здесь не было можно установить только факт, но не источник. Но я указал и альтернативу этому способу, причем полностью безопасную.

Да и тырить пароль впн задачи не стоит, эта проблема озаботит более серьезных дяденек во флексе.

Поделиться сообщением


Ссылка на сообщение

Детские шалости какие-то. Если извернуться, можно хоть самого себя за жопу укусить, а нафик оно надо? Желание мелко подгадить ближнему своему, при этом особо не напрягаясь?

Поделиться сообщением


Ссылка на сообщение

А еще можно сделать фейковую страницу статистики и заманить туда юзера или найти уязвимости на флексе,взломать сервер статистики... тогда даже логинов ничьих не надо... вопрос всего 1, на кой? Цель не оправдывает средства.

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×