איך זה עובד לי אז ? חח אהה ובחייאת תוסיף לסקייפ extremed6נכתב במקור על ידי sapirshemer
איך זה עובד לי אז ? חח אהה ובחייאת תוסיף לסקייפ extremed6
|
|
הוספתי...
עשיתי על עצמי וזה לא עבד לי וניראלי שאני עושה משהו לא נכון ב arpspoof אחי תעזור לי בקשההההה
בבבבבבקשששששהההההההההה תעשה סירטון על זה יש דברים שני לא מבין על מה אתה מיתכוון
הסרטון בקרוב
אז לפי מה שהסברת פה אפשר לפרוץ לכל ג'ימייל שרוצים?
מה שאתה הסברת נשמע ממש פשוט.
מחכים שהוא יתחבר ויתנתק ומקבלים את פרטי ההתחברות שלו.
זה לא נשמע הגיוני שזה כזה פשוט.
אני אנסה את זה.
יש כלים שמבצעים את זה הרבה יותר בקלות.
מאבטח אתרים
בונה אתרים
הכל בפרטי.
והכל בתשלום!
כלים אלה נקראים אקספלוטים...וזה פשוט בגלל שבבאקטראק יש כבר את הכל מוכן ה-ARPSPOOF וה-DSNIFF שניהם מוכנים אם אתה רוצה לבנות משלך יותר מתקדם זה יכך המון זמן...אבל בקיצור זו הדרך הפשוטה ביותר בבאקטראק
ואני יסביר לך למה זה נשמע פשוט אבל זה נכון,איך זה פועל? זה אומר לשרת שהוא הלקוח וללקוח שהוא השרת ומה שקורה זה שכל פעם שהשרת מנסה להעביר מידע ללקוח המידע עובר אליך וכל פעם שהלקוח מנסה להעביר מידע לשרת זה גם עובד אליך וכדי לבדוק איזה נתונים הגיעו אליך פשוט משתמשים ב dsniff והנתונים הגיעו אליך... זהו מקווה שהבנת...
נערך לאחרונה על ידי sapirshemer; 02-05-2011 בשעה 00:00.
הבנתי איך זה עובד אבל מה שמוזר זה שזה כל כך פשוט לגלות פרטים של אנשים.כלים אלה נקראים אקספלוטים...וזה פשוט בגלל שבבאקטראק יש כבר את הכל מוכן ה-ARPSPOOF וה-DSNIFF שניהם מוכנים אם אתה רוצה לבנות משלך יותר מתקדם זה יכך המון זמן...אבל בקיצור זו הדרך הפשוטה ביותר בבאקטראק
ואני יסביר לך למה זה נשמע פשוט אבל זה נכון,איך זה פועל? זה אומר לשרת שהוא הלקוח וללקוח שהוא השרת ומה שקורה זה שכל פעם שהשרת מנסה להעביר מידע ללקוח המידע עובר אליך וכל פעם שהלקוח מנסה להעביר מידע לשרת זה גם עובד אליך וכדי לבדוק איזה נתונים הגיעו אליך פשוט משתמשים ב dsniff והנתונים הגיעו אליך... זהו מקווה שהבנת...
יש דרך להתגונן מזה?
הדרך התיאורית נשמעת באמת קלה, כשזה מגיע לפני השטח ולמעשה זה לא נראה כך..
כן, להגדיר הגדרות טובות יותר בפיירוול שלך,
להשתמש בשירותים מוקצים יותר ( כמובן שיש פורטים פתוחים שאתה לא יכול לעשות איתם כלום משום שאתה זקוק יום-יום לשירותים אלו ) אבל אפשר לקצץ את האפשרויות.
כדאי להוריד nessus כדי לראות באיזה פורט יש את הבאג...
לא ציינתי את nessus משום שלפי דעתי היא ממשק חסר טעם ויכולת,
אין גם מה להתווכח אם זה, זו דעתי האישית, הממשק כל כך מטומטם,
וה SUB TRACTION ללא יכולות, אולי על מנת לראות את הבאג בפורט א' הוא טוב אבל לדברים אחרים הוא פשוט חסר טעם.
אם אני אומר כלים אז אני יודע למה אני מתכוון,
לא חידשת כלום בהודעה החסרת תועלת שלך!
מאבטח אתרים
בונה אתרים
הכל בפרטי.
והכל בתשלום!
זה עדיין עובד למרות שיש חיבור SSL?
הרשאות פרסום
ציטוט ההודעה
ספוילר: 
