manipulácia dom pomocou mitb

HackForum

manipulácia dom pomocou mitb#
Zdravím , aký je najefektívnejší spôsob pre manipuláciu DOM v browsery teda MITB pomocou malwaru? je to zmena DNS/proxy , arp poisoning , napíchnutie procesov v browsery ? . Asi najjednoduchší spôsob je manipulovať dom je pomocou JS rozšírenia v chrome , ja však hladám iné riešenie . tuším pri tom DNS/proxy je to relatívne zložitý proces kde treba nahrať svoj vlastný TLS certifikát atd .

Ako by ste riešili keby chcete previesť MITB socialne inžinierstvo , to znamená aby zmanipulovaná stránka ukazovala informácie ktoré budú viesť obeť do omylu. . napríklad aby pri prihlásení do facebooku sa vypísalo že "facebook je zablokovaný" a požadoval na odblokovanie nahratie občianského . alebo aby internetové bankovníctvo na počítači požadovalo pri prihlásení stiahnutie aplikácie do smarphonu (tá aplikácia môže zachytávať napríklad 2FA tranzakčné overenia) .

myslím že to používa napríklad trojan zeus, minimálne niektoré generácie .

prakticky žiadne ukážky zdrojákov , ani videá a články na toto tema neexistuje , iba na tema mitb ale len teoria alebo konzolová manuálna prax ktorý je v praxi na nič kedže to má hodnotu až vtedy kedy to robí malware mechanicky .
(odpovědět)
NetRyW | 192.96.203.*31.3.2020 4:14

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode