Fake страница

Discussion in 'Уязвимости' started by big_BRAT, 7 Nov 2007.

  1. big_BRAT

    big_BRAT Elder - Старейшина

    Joined:
    23 Dec 2006
    Messages:
    77
    Likes Received:
    64
    Reputations:
    7
    Есть пара вопросов по созданию фэйк страниц.
    Представим идеальную ситуацию с фэйковыми страницами и проблемы которые могут возникнуть с этим.

    подменять адресс в браузере не будем, напр. мы имеем доступ к контрольной панели управления доменном "microsoft.com", где можно поменять привязанный ИП.

    Регистрируем хостинг, и указываем что мы являемся "счастливыми" обладателями этого домена.
    В теории, теперь, все запросы буду идти к нам, а мы их перенаправлять на реальный ИП "microsoft.com".

    Какие я вижу проблемы:
    1. Это сертификаты безопасности? как я понимаю подделать его не возможно/или_оч_сложно и в теории обработать запросы которые будут идти на 443 мы не сможем.
    2. Подозрение админа, ведь в теории теперь в логах будет светится только наш ИП, я не забыл про перенаправление, просто считаю такой способ спалится в первые 10 мин.

    как бы всё, я больше проблем не вижу, кто может подсказать? какие есть ещё подводные камни? может я что-то не правильно понял?
    может есть интересные статьи на эту тему /тут уже всё перечитал)))/
     
    #1 big_BRAT, 7 Nov 2007
  2. fly

    fly Member

    Joined:
    15 Apr 2007
    Messages:
    584
    Likes Received:
    95
    Reputations:
    -10
    Если юзер пользуется ie то
    >>1. Это сертификаты безопасности? как я понимаю подделать его не возможно/или_оч_сложно и в теории обработать запросы которые будут идти на 443 мы не сможем.

    Вот это можно реализовать на java, т.е. создать форму поверх формы ввода урла и подсветить желтым.))))
     
    #2 fly, 7 Nov 2007
  3. Shred

    Shred Elder - Старейшина

    Joined:
    22 May 2006
    Messages:
    200
    Likes Received:
    29
    Reputations:
    0
    фигасе, да это идеальный способ если у тя есть доступ к админке домена, не нужно извращатся с подметой ура итд. Проблем ваще никакх возникнуть не должно если ты акуратненько прологируешь полученную инфу и перенаправишь на реальную пагу. Админ будет проверять если будут ити подозрения, а они могут возникнуть если попадёца ушлый юзер и запалит перенаправление на др пагу. Если атакуемый серв юзает сертификаты -то у тя реальная трабла - намутить сертификат нереально :)
     
    #3 Shred, 7 Nov 2007
  4. OTMOPO3b

    OTMOPO3b New Member

    Joined:
    29 Apr 2007
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    И в теории и в практике запросы к тебе не пойдут, т.к. ты не сможешь изменить NS записи домена прописав там NS-ки своего хостера
     
    #4 OTMOPO3b, 9 Nov 2007
  5. big_BRAT

    big_BRAT Elder - Старейшина

    Joined:
    23 Dec 2006
    Messages:
    77
    Likes Received:
    64
    Reputations:
    7
    можем аргументировать почему я не смогу? в чём может быть проблема?
     
    #5 big_BRAT, 9 Nov 2007
  6. OTMOPO3b

    OTMOPO3b New Member

    Joined:
    29 Apr 2007
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    сори,ступил..... не заметил почему-то этого:
    поздно было, наверное спать уже хотелость....

    В таком случае ИМХО твой 2-й пункт самое уязвимое место и если и спалят-то в первую очередь из-за этого =\
     
    #6 OTMOPO3b, 11 Nov 2007
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.