Barátok közt
A múltkor egész jópofa hackelés volt a Barátok köztben. Kamilla chates belépési adatait úgy találták ki, hogy megnézték, hogy a böngésző valamilyen kezdőbetűre (a,b,c) felajánl-e login nevet az emlékeiből. Ebből kijött a chamomile. Aztán Bandita megtippelte, hogy a jelszó biztos Kamilla kedvenc tinimagazinjának címe lesz.
Most meg kihagyják a következő ziccert. Nóra elárulta Attilának, hogy Miklós a telefonjában tárolja az összes PIN kódját (gondolom bankkártyák, riasztó meg ilyenek). Erre most azt tervezik Klaudiával, hogy lenyúlják Miklóstól a mobilt. Pedig ha már ilyen hackelősre veszik a figurát, mennyivel szebb lenne már, ha kiderülne, hogy Miklós a mobilját a levelező programjával szinkronizálja, és Attila
A) küldene Miklósnak egy jól formázott HTML levelet, ami valahogy (webes levelező esetén XSS, helyi gép esetén Active-X sebezhetőség) elpostázná a Miklós levelezőjében tárolt adatokat…
B) feltörné Miklós otthoni Wifi hálóját, majd a frissen kijött Windows exploitot kihasználva felnyomná Miklós otthoni gépét is, és a hálózaton keresztül közvetlenül a gépről nyúlná le az adatokat…
C) feltörné a wifit, majd ARP poisoninggal és DNS mérgezéssel eltérítené Miklósnak a netes levelezőjével folytatott adatforgalmát és így lopná el Miklós bejelentkezési adatait.
D) nem tudná feltörni a wifit, ezért kénytelen lenne közvetlenül az ADSL csatornán keresztül man in the middle támadást kivitelezni. Szerencsére hozzáfér a Miklóstól kijövő telefonvonalhoz, hiszen van kulcsa a pincéhez….
Hogy folytatódjon a sorozat? A hívás díja 490Ft + Áfa…
Mondta CHItA ekkor: 2009. szeptember 30., 16:13 link
Mindenféleképpen beteg…
Mondta cooldavee ekkor: 2009. szeptember 30., 17:03 link
Encsé, te egy velejéig romlott igazi hacker vagy. ;-)
E) egy Miklós gépétől akár 15 méterre lévő hálózati konnektor, egy digitális oszcilloszkóp és egy analóg-digitális konverter segítségével lehallgathatja Miklós billentyű leütéseit. Alapfeltétel, hogy Miklós PS/2-es billentyűzetet használjon, és hogy Miklós számítógépe ugyanabba az erősáramú hálózatba legyen bedugva mint ahová a lehallgatásra használt konnektor is csatlakozik.
http://hacknmod.com/hack/two-new-methods-for-wireless-keystroke-sniffing/
F) ismeretlen számról Miklós bankja nevében felhívja Miklóst, miszerint a számítógépes rendszer átállása miatt Miklósnak be kell lépnie a telefonos rendszerbe. Az azonosításhoz Miklósnak be kell ütnie a PIN kódját a telefon billentyűinek segítségével. (Social Engineering)
Mondta cooldavee ekkor: 2009. szeptember 30., 17:11 link
A poén egyébként az, hogy engem már hívtak fel a bankomtól ismeretlen számról (nem írta ki a számot a telefonom) úgy, hogy azt kérték, azonosítsam magam a telefonos kódom segítségével. Természetesen közöltem az ügyfélszolgálatossal, hogy ez semmiképpen nem fog megtörténni, hiszen előbb neki kéne azonosítania saját magát. Ennek az adott helyzetben egyetlen, telefonon keresztül viszonylag megbízhatóan használható módja az lett volna, ha látom a számot, amiről hív, és felismerem, hogy ez a bankom száma. Mivel azonban ismeretlen számról hívott, ezért közöltem, hogy visszahívom a bankot, és aztán folytathatjuk a procedurát. Nagyon meg volt lepve szegény csaj, én viszont azon voltam meglepve, hogy ő meg van lepve. :-)
Egyébként onnan tudom, hogy tényleg a banktól hívtak, hogy miután visszahívtam őket, rákérdeztem, és ők egyértelműen megerősítették, hogy a kolleganőjük hívott engem egy perce.
Mondta CHItA ekkor: 2009. szeptember 30., 17:23 link
Esetleg készíthetnének egy trójait valamilyen alkalmazásba, majd az szépen kipostázná a kódokat pl. egy sms-ben…
Mondta Encsé ekkor: 2009. szeptember 30., 18:42 link
Vagy valahogy spoofolni Miklós bluetooth-os head setjének ID-jét, és annak a nevében egy új párosítást kezdeményezni a telefonnal. Ha mindez megvan, akkor head setnek álcázva a telefon tartalmát lementeni…
Esetleg pár fizetős hívást kezdeményezni az általunk üzemeltetett 06-90-es számra…
A részletek kidolgozása házi feladat.
Mondta Fiad ekkor: 2009. szeptember 30., 19:30 link
Utóbbit megvalósították a Svindlerek című műsorban (Spektrumon adják). Mivel Miklós biztosan látta a műsort, így esélytelen, hogy bluetooth-os head set-et használjon :-)
Mondta Sógor ekkor: 2009. szeptember 30., 20:18 link
A böngésző csak kezdőbetűre ajánl fel login nevet? Egyszerűbb lett volna a lefelé nyilat megnyomni és akkor kidobja az összeset, abból legalább olyan vicces lett volna kitalálni, mint a betűkből. De leginkább az tetszik, hogy mindíg kitalálják a jelszavakat.
Szerintem sokkal egyszerűbb megoldás lesz. Egyszerűen csak kitalálják majd, mert mi lehet Miklós PIN kódja? Vagy a Nóra születési éve vagy a lánya születési éve. Van rá egy söröm Sógor. :))
Amúgy meg a bankkártya pinjével csak akkor ér valamit, ha megszerzi a kártyát is. A riasztó kódjával meg semmit nem ér, hiszen Miklós most Andrásnál lakik és ott nincs riasztó. Tehát én is kezdek kíváncsi lenni, hogy mi lesz ebből.
Hogy is lesz akkor ez a jelenet?
Attila és Klaudia állnak a bankomat előtt és tanakodnak, hogy mi lehet a kód, ha már Magdi néni születési évét és Zoltán halálának dátumát próbálták. Attila homlokán legördül egy izzadság csepp… bele a szemébe. És ekkor megvilágosodik, mi más lehet, hisz olyan egyértelmű, hogy már elsőre el kellett volna találja…
Ráközelít a kamera a számokra és elkezdi beütni, a harmadik szám után a remegő keze megáll a levegőben és ekkor a kamera már Attila szemét mutatja amiben a kétségbeesés látszik. Ekkor átváltanak Klaudia szemére, majd vissza Attilára… Ezt még 5x megismétlik és itt vége a résznek. :))) Holnap folytatjuk…
Mondta Encse ekkor: 2009. szeptember 30., 21:55 link
Lol. De sajnos kiderult hogy a mobil ugyintezesi kodot kerestek, hogy masolatot kerjenek a hivaslistarol. A telefon le volt merulve, de szerencsejukre a kontakt lista megnezeshez nem kellett kod bekapcsolas utan.
Mondta Sógor ekkor: 2009. október 1., 07:39 link
Igen, ezt én is szóvá tettem a film alatt. Elnagyolták ezt a részt, pedig vagy 4-5 részt ki lehetett volna tölteni vele. :)
Tartozom egy sörrel, mert elmaradt a kódtalálgatós rész. :D
Mondta Apád ekkor: 2009. október 2., 19:15 link
Nem értem ezt az egészet! Ezek szerint a hasi-tasi mégis kér kódot?