| автор |
сообщение |
Demid 
магистр
 
|
 15 декабря 2011 г. 01:27 [нажмите здесь чтобы увидеть текст поста]
|
цитата Евгений Борисов А подскажите, каким образом можно юзеропароли перехватывать, к примеру, от фантлаба? Чур, кроме кейлоггеров подсаженных -
Ну, кроме кейлоггеров, вспоминаю о существовании утилит, которые вместо звездочек показывают набираемые символы. Утилиту эту можно подсадить в автозагрузку юзеру и наблюдать ввод пароля через Radmin. Правда, если этот юзер более-менее продвинут, то он сообразит, что дело нечисто, т.к. пароли показываться не должны. |
–––
У вас недостаточно прав для просмотра подписи этого пользователя |
|
|
Евгений Борисов
магистр
|
|
15 декабря 2011 г. 08:05 [нажмите здесь чтобы увидеть текст поста]
|
цитата Demid утилит, которые вместо звездочек показывают набираемые символы
 Не, не пойдет. Мы рассматриваем не настолько недалекого юзера, такой будет хранить пароли в текстовом файле на рабочем столе . Кроме того, разве такая утилита способна подменить звездочки в поле в браузере? Какие мне попадались, имели отдельное свое окошко, в котором и показывали пароль. Да и антивирус может таким софтом заинтересоваться, особенно если он не самописный из учебника "Дельфи для начинающих", а более-менее известный и попавший в антивирусные базы. |
|
|
Golden_Eagle
философ
|
|
15 декабря 2011 г. 08:29 [нажмите здесь чтобы увидеть текст поста]
|
цитата Евгений Борисов разве такая утилита способна подменить звездочки в поле в браузере
В мазиле было дополнение, которое показывало не звездочки, а символы. Кроме того есть программы, которые показывают какие символы набирались на компьютере в определенное время будь то работа в Ворде или в Браузере оставляли коменты, вбивали адрес или пароль |
|
|
Pavinc
магистр
|
|
15 декабря 2011 г. 09:56 [нажмите здесь чтобы увидеть текст поста]
|
цитата Golden_Eagle Кроме того есть программы, которые показывают какие символы набирались на компьютере в определенное время будь то работа в Ворде или в Браузере оставляли коменты, вбивали адрес или пароль
Этим, зачастую, пользуются злоумышленники. Уважаемые лаборанты, если оплачиваете покупку в интернете с помощью банковской карты, не поленитесь — воспользуйтесь виртуальной клавиатурой. |
|
|
Евгений Борисов
магистр
|
|
15 декабря 2011 г. 10:45 [нажмите здесь чтобы увидеть текст поста]
|
Ващето мы уже упомянули цитата Golden_Eagle программы, которые показывают какие символы набирались на компьютере в определенное время будь то работа в Ворде или в Браузере оставляли коменты, вбивали адрес или пароль
— кейлоггеры. Их по идее должен остановить антивирус, ну или хотя бы обратить внимание пользователя на подозрительную активность. Кроме того, мы рассматриваем средне-продвинутого пользователя, который раз в недельку и AVZ запустить не ленится, и почитать потом лог — какой-такой подозрительный софт на машине работает.
цитата Golden_Eagle В мазиле было дополнение, которое показывало не звездочки, а символы.
Ну, плагин — это понятно, но опять же пользователь его сам должен поставить. И он увидит, так или иначе, что там не звездочки — а открытый пароль. А пользователь у нас "прошаренный", как говорится...
Ну так как? Еще идеи? А то человека-то напугали...
|
|
|
GBV
гранд-мастер
|
|
15 декабря 2011 г. 11:09 [нажмите здесь чтобы увидеть текст поста]
|
цитата Евгений Борисов Ну так как? Еще идеи? А то человека-то напугали...
У такой полезной и безобидной программы, как Punto Switcher, есть возможность включить ведения дневника, в котором сохраняется весь вводимый текст, и внешне это никак не скажется на работе программы. Интересно, обратит ли внимание на такую активность какой-либо антивирус? |
–––
Каждый охотник желает знать секрет форума. |
|
|
shuherr
авторитет
|
|
Евгений Борисов
магистр
|
|
15 декабря 2011 г. 12:58 [нажмите здесь чтобы увидеть текст поста]
|
цитата GBV Интересно, обратит ли внимание на такую активность какой-либо антивирус?
Наверное, хороший должен насторожиться на попытку не-браузера отправить некий файл куда-то там.
Но, даже если и нет — юзер среднепродвинутый откроет свой AVZ — "Список процессов" — и увидит и Пунто, и Тим Вьюер, даже если они в каком-нибудь скрытом режиме запущены. Ну и закроет, ясно дело
Тут вопрос скорее в другом. Очевидно, что в локалке предприятия-офиса все машины выходят в сеть через некий прокси (я слаб в этой области, могу путать); у нас — через какой-то Microsoft ISA server. Можно фиксировать адреса, запрашиваемые с машин. Но можно ли сидя на таком сервере перехватывать пароли и другую секретную инфу? Может есть малоизвестный софт, способный делать это?
Потому что, походу, если у юзера есть права, мозги и ветка «Компьютерные вопросы. Любые» — всю нечисть со своей машины он вычистит, и никто его пароли не попалит. |
|
|
heleknar
миротворец
|
|
15 декабря 2011 г. 13:37 [нажмите здесь чтобы увидеть текст поста]
|
|
ню-ню
посмотрю, как вы будете вычищать тимвьер и пунто с машины, введенной в домен, с правильно настроенной групповой политикой безопасности :)
|
–––
Say, we should form our own book club. With black jack! And hookers! In fact, forget the books.
© Bender Bending Rodríguez |
|
|
invariant
философ
|
|
15 декабря 2011 г. 13:59 [нажмите здесь чтобы увидеть текст поста]
|
|
Если к сайту доступ идет не через протокол https, то от сисадмина сети защиты у Вас скорее всего нет. Любой пакетный сниффер выдаст все, что Вы посылали. Вы о том, что за вами подглядывают, даже не узнаете, поскольку следить можно на любом маршрутизаторе, через который проходят ваши пакеты. Так что если обмен данными не зашифрован, то проблем узнать требующуюся информацию нет никаких. Я вот сейчас проверил — пароль фантлаба вполне виден.
|
–––
Эстетическая красота инструмента достигается его функциональной надежностью. |
|
|
chiffa 
философ
|
|
15 декабря 2011 г. 14:22 [нажмите здесь чтобы увидеть текст поста]
|
цитата invariant Если к сайту доступ идет не через протокол https
\
А как это можно узнать? |
–––
Ничего не продаю и не покупаю, перешла на электронные книги. |
|
|
invariant
философ
|
|
15 декабря 2011 г. 14:48 [нажмите здесь чтобы увидеть текст поста]
|
цитата chiffa А как это можно узнать?
На уровне "пользователя" — в браузере рядом со строкой адреса обычно появляется изображение закрытого замка (Opera, IE). А также адрес защищенных страниц начинается с https:// (в отличие от http://) |
–––
Эстетическая красота инструмента достигается его функциональной надежностью. |
|
|
andrew_b
миродержец
|
|
chiffa
философ
|
|
andrew_b
миродержец
|
|
Евгений Борисов
магистр
|
|
15 декабря 2011 г. 17:58 [нажмите здесь чтобы увидеть текст поста]
|
Хмм. На любом узле? Почему тогда все пароли от кредиток и контакта не утекли через молодых хакеров, подрабатывающих у местного провайдера, который любит не платить зарплату и менять персонал?
цитата heleknar посмотрю, как вы будете вычищать тимвьер и пунто с машины, введенной в домен, с правильно настроенной групповой политикой безопасности :)
Это-то понятно, но это ведь как руки боксеру перед боем связывать  . Обсуждаем сферическую машину в вакууме, у пользователя права все есть. Это неправильно, да, но много где именно так сделано.
|
|
|
heleknar
миротворец
|
|
15 декабря 2011 г. 19:49 [нажмите здесь чтобы увидеть текст поста]
|
|
потому что пароли от кредиток передаются по https — Hypertext Transfer Protocol Secure
|
–––
Say, we should form our own book club. With black jack! And hookers! In fact, forget the books.
© Bender Bending Rodríguez |
|
|
Евгений Борисов
магистр
|
|
15 декабря 2011 г. 19:55 [нажмите здесь чтобы увидеть текст поста]
|
А контакт, одноклассники, все и всяческие форумы, мамбы и куча других плюшек?  А пароли от практически всех почтовых служб (вплоть до gmail до недавнего времени)?
upd Почитал немного по пакетным снифферам, вроде кое-чего понятно. Да, перехватывать можно. Но ОЧЕНЬ много ручной работы и анализа, да и софт ведь современный готов к тому что его могут "сниффить". Так что, по ходу, не будет никто с юзерскими паролями возиться — разве что ОЧЕНЬ надо.
|
|
|
shuherr
авторитет
|
|
chiffa
философ
|
|
15 декабря 2011 г. 23:35 [нажмите здесь чтобы увидеть текст поста]
|
цитата Евгений Борисов Да, перехватывать можно. Но ОЧЕНЬ много ручной работы и анализа, да и софт ведь современный готов к тому что его могут "сниффить". Так что, по ходу, не будет никто с юзерскими паролями возиться — разве что ОЧЕНЬ надо.
Уфф, успокоили меня чуток |
–––
Ничего не продаю и не покупаю, перешла на электронные книги. |
|
|
цитировать