Το προφίλ μας στο Google Plus
9

Προσοχή: Ψάρεμα σε εξέλιξη!

Υπάρχουν ένα σωρό τρόποι για να δώσετε τα στοιχεία των λογαριασμών σας σε τρίτους, μάλιστα χωρίς καν να το πάρετε είδηση. Πριν όμως δείτε στην πράξη πώς μπορεί να την πάθει κάποιος, ε, λογικό είναι να ‘χετε τις αμφιβολίες σας – και τελικά να την πάθετε!

deltaHacker Νοεμβρίου (τεύχος 002) | Προσοχή: Ψάρεμα σε εξέλιξη!

Αν βέβαια την πάθετε, μετά θα είστε πολύ πιο υποψιασμένοι κι εν τέλει προσεκτικοί. Ωστόσο το θέμα είναι να *μην* την πάθετε για να μάθετε. Γι’ αυτό είμαστε εμείς εδώ: Σ’ αυτό το άρθρο θα δείξουμε, αναλυτικά και βήμα προς βήμα, πώς μπορεί ένας επιτιθέμενος να υποκλέψει τα στοιχεία του λογαριασμού που διατηρεί στο Facebook το υποψήφιο θύμα του. Πέρα από ορισμένα απαραίτητα εργαλεία που θα παρουσιάσουμε σε λίγο, για να πετύχει το σκοπό του ο επιτιθέμενος εφαρμόζει και τεχνικές κοινωνικής μηχανικής (social engineering). Αυτό εξάλλου γίνεται και στα πλαίσια του άρθρου που ξεκινά από τη σελίδα 62 του deltaHacker που κρατάτε στα χέρια σας. Μόνο που αυτή τη φορά το θύμα δεν χρειάζεται καν να πειστεί να κατεβάσει κάτι στον υπολογιστή του, προκειμένου ο επιτιθέμενος να πετύχει το σκοπό του. Αλλά ας βάλουμε τα πράγματα σε μία σειρά.

Διαβάστε όλο το άρθρο στο deltaHacker Νοεμβρίου (τεύχος 002). Τα περιεχόμενα του τεύχους είναι εδώ. Όλες τις πληροφορίες για τις συνδρομές στο deltaHacker, το μοναδικό μηνιαίο περιοδικό με θεματολογία ethical hacking και infosec, θα τις βρείτε παραδίπλα. Για παραγγελίες μεμονωμένων τευχών ή συνδρομών συμπληρώστε τη σχετική φόρμα.

9 Responses to “Προσοχή: Ψάρεμα σε εξέλιξη!”

  1. OFI | 01/03/2012 at 12:01

    καλησπέρα σας , καινούριος ειμαι καλος σας ηρθα !
    λοιπον μια ερωτηση
    οταν παω να κανω το arpspoof μου βγαζει ενα σφάλμα , εαν μπορει καποιος να με help

    δινω την εντολή
    arpsspoof – t 192.168.0.125 192.168.0.254 (to 125 einai to pc pou dexete epi8esi )
    arpspoof couldn’t arp for host 192.168.0.125

    τι μπορει να μην εκανα σωστά ?

    • OFI | 01/03/2012 at 13:12

      οκ παιδια το βρεικα , ειχε αυτοματη Ip η καρτα μου και μολις την καρφωσα επαιξε ευχαριστω

      • subZraw | 01/03/2012 at 15:32

        Κι ό,τι θα σου έλεγα να ελέγξεις αν το PC-στόχος τρέχει κάποιο software κατά του ARP spoofing :D

        • OFI | 11/03/2012 at 15:01

          φιλε μια βοηθεια στο , arpsspoof – t 192.168.0.125 192.168.0.254
          εδω λοιπον κανουμε επιθεση σοτ .125 . υπαρχει τιποτα που να κανεις επιθεση σε ολο το διχτυο που εισαι συνδεμενος , αντι δηλαδη στο εναν υπολογιστη που εχει ιπ 125 να μας κανει arpsspoof ολλο το διχτυο και να μας φερει απο ολλα τα ip ?

          εχω κανει επιθεση μεχρι στιγμης και σε οποιο site και να μπει
          που εχει login Μου φερνει τους κωδικους , εαν υπαρχει κατι για ολα τα ip θα σου ημουν ευγνομων

          • subZraw | 11/03/2012 at 15:16

            Ναι, ουσιαστικά θέλεις να βάλεις το μηχάνημα του attacker σε ρόλο router για όλο το LAN. Αν και θα μπορούσες να τρέξεις το arpspoof όσες φορές χρειάζεται, ένα καλύτερο εργαλείο για κάτι τέτοιο θα ήταν το ettercap. Προσοχή, όμως: Αν στο LAN συμμετέχουν πολλά μηχανήματα τότε θα προκληθεί αισθητή καθυστέρηση στην ταχύτητα/απόκριση του δικτύου!

  2. OFI | 11/03/2012 at 15:28

    πρεπει να ξανακανω την ιδια διαδικασια και για τα αλλα Ip η πρεπει να τρεξω μονο την arpspoof με αλλο ip

    την ettercap την ξερω , ποια ειναι η εντολη για ολλο το lan

    ευχαριστω φιλε για την γρηγορη απαντησει εισαι απεχτος

  3. OFI | 11/03/2012 at 15:50

    φιλε νομιζω πως ειμαι οκ ,ετρεξα ξανα την arpspoof με αλλη ip και δουλεψε μια χαρα , στην καρτελα που ειχα γραψει την ettercap μου εβγαλε το αποτελεσμα που ηθελα , ευχαριστω και παλι και σορρυ αλλα ειμαι νεος ακομα και μαθαινω !

    • subZraw | 11/03/2012 at 16:16

      Ήμουν βέβαιος ότι θα το έβρισκες :D Όσο για το ettercap, να σημειώσω μόνο ότι, προσωπικά, βρίσκω πολύ πιο εύκολη και άμεση τη χρήση του όταν το τρέχω από την command line.

      • OFI | 11/03/2012 at 17:27

        παντα απο command line , ποτε δεν μου αρεσαν τα ετοιμα προγραμματα , εισαι ποιο ευελικτος σε πολλα πραγματα οταν το κανεις απο command , και παλι ευχαριστω φιλε

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων