А что кардинально изменилось? Все так же, как и раньше. Брут, угон привязанной почты, кто-то даже подсовывал фейки, сделанные под страницу активации номера. При атаке человек обычно находится спереди, а ты пристраиваешься сзади. Нупонятно.
1. Брут 2. СИ(Фейки) 3. Стиллинг: 3.1 Для протроянивания используем СИ 3.2 Даем жертве ссылку, сниффаем IP, User-Agent, сканируем порты, ищем эксплойты под машину жертвы, ломаем, ставим стиллер(Hardcore, level 1). 3.3 Даем жертве ссылку, сниффаем User-Agent, ищем эксплойты под браузер, снова даем линк с прогрузом стиллера(Hardcore, level 2). 3.4 Хотел написать про эксплойты некоторых ICQ клиентов, но во-первых это Super Hardcore, во-вторых никто не будет этот способ использовать
Прошу прощения, я в этой теме не так давно... Что такое СИ, стиллинг и user agent?такого не слышал хотя возможно я просто знаю это под другими определниями....
СИ - социальная инженерия 2 пункт. Создаешь фейк на своем сервере, желательно под похожим доменом, засылаешь ссылку, человек переходит и вводит пароль. Стиллер - троян, который похитит логин/пароль из софта. Ну кстати обычно в функционал стиллера вкладывают кейлогер на всякий случай. User-Agent - заголовок HTTP запроса, показывает какую ОС и браузер использует пользователь.
не, в плане при авторизации повторной логин и пасс будут отправлены тебе. А вот как зависит от стиллера/кейлогера.