| Yazar |
|
orhan
istanbul
admin
Kayıt: 17.11.2005 |
|
ciscoadam yazdi | |
yanlis anlamayin sadece mesleki gelisim acasindan oyle bos bos beyin jimlastigi olsun diye yani :D |
Madem eğtim amaçlı konuşuyoruz o zaman bir iki senaryo yazalim.
Şimdi bankalar SSL kullandigi icin aradaki trafigi yakalasan bile keyler elinde olmadigi icin veriyi cozemezsin. Yapman gereken su. Bir adet access point kuracaksin access point in dns lerini senin milleti redirect edecek olan makinana ayarlayacaksın. Şimdi kurban access point e bağlı ise ve kendi elle dns lerini ayarlamadıysa doğrudan senin makinana gelecektir. eğer dns lerini de elle vermiş ise access pointin route table ları ile oynayarak yine isteği kendi makinana yonlendirebilirsin neyse dns işini hallettiğimizi varsayalım. lokal makinamıza bind ve apache kurdun bind dns server gibi davranacak gelen isteklere bizim apache nin ip adresini verecek. apache de de banka sitelerinin birebir kopyalarını yapıp gelenin şifrelerini alıp bir yere kaydedecen. banka siteleri her adımda onaylama işlemi sorduğu için adamın banka şifrelerini bilmen bir işe yaramaz. bu işi email, populer alışveriş siteleri gibi senaryo uzerinden yurutmek daha mantıklı olabilir.
Bu yontem ozellikle her gordugu acik kablosuz baglantilara dadanan tiplere de sağlam bir ders vermek için kullanılabilir.
N/A
|
|
|
| Yazar |
|
extreme
Kahramanmaras
admin
Kayıt: 24.10.2006 |
|
orhan yazdi
msn şifresini kırmak daha fazla acı verir
The Man Who Loved Algorithm&Ubuntu.
www.burakamasyali.com
|
|
|
| Yazar |
|
auzunun
Bursa
Kayıt: 15.01.2006 |
|
Hazır böyle bir konu açılmışken bir şey sorayım biraz aradım ama bulamadım.
İnternete girdiğim ağda hangi sitelerin yasaklı olduğunu nasıl öğrenebilrim (ağ kontrolü bende değil tabi bazılarının gıcık olduğunu düşünüyorum ve bunu anlamak istiyorum )
Öldüremiyorsan, yaralama.
|
|
|
| Yazar |
|
ciscoadam
Kayıt: 02.02.2007 |
|
orhan ben soyle bir sistem dusundum dns konusunda zaten aynisini dusundumde simdi bir site yapacaksin bankanin aynisi adam giris yaptiginda sistemde gidip bankadan giris yapacak banka soru sordukca benim sistemde otomatik adama ayni soruyu soracak :D adam tam oturum acincada bana haber verecek (artik otermi sms mi atar bilmem) adam sahte sitede gezinirken sen oturum acilmis haliyle gercek sitede eft yapa dur hesabina :D
Sword is a weapon for killing the art of sword is the art of killing. No matter what fancy word you use or what titles you put to it that is the only turth...
|
|
|
| Yazar |
|
orhan
istanbul
admin
Kayıt: 17.11.2005 |
|
bir nevi vtunnel.com daki olayı uygulayabilirsin. bir nevi proxy sayfası yapıp ordan tüm datayı capture edebilirsin.
N/A
|
|
|
|
|
-
 Del.icio.us
-
 Digg
-
 Facebook
-
 Furl
-
 Google
-
 Blink
-
 Simpy
-
 Spurl
-
 Y! MyWeb
|
|
| |
