| EmKei: Konečně jsem se dostal k tomu, abych prakticky vyzkoušel to vysílání důvěrných informací na síť a přišel jsem na něco, co je vlastně krásně popsané v knize Hacking bez tajemství. Když jsem původně psal, že tyto informace odchytnu při nalogování, tak jsem se mýlil. Tyto informace odchytnu, jakmile PC začne zkoumat počítače připojené v síti, tedy například kliknutím na místa v síti. Za všechno tedy může SMB. Zkoušel jsem i útok popsaný v knize: Do mailové zprávy nebo na web umístíš odkaz k souboru, který je na tvém počítači (např. obrázek) a jakmile oběť otevře tento mail nebo navštíví www stránku, pokusí se jeho počítač spojit s tvým a odešle ti jméno a heslo právě přihlášeného uživatele, které bez problémů odchytneš. Celkem jednoduchý až na to, že je heslo zahashované a při každém spojení je tento hash jiný. Tomuto tedy zatím nerozumím :(
Ještě na tom budu pracovat, ale pokud bys měl nějakej nápad tak dej vědět. |
|