Comments 19
Да уж, сменить IP адрес нужного сервера — самый простой способ перехватить пароли…
И не обязательно снифить весь трафик…
А еще можно эмулировать ответы DNS сервера… :-)
И не обязательно снифить весь трафик…
А еще можно эмулировать ответы DNS сервера… :-)
Если не работать от админского аккаунта — то по идее эти действия трояны не смогут совершать (под обычным юзером)
Если в сети есть ложный DHCP-сервер, то не имеет никакого значения под какой учетной записью работать. В общем-то, не требуется даже наличие вредоносной программы на этом компьютере. Действующий в сети DNSChanger может подбросить ложные данные о DNS-серверах и все:) Подробнее про это описано в разделе «Регистрация ложного DHCP-сервера» полной версии статьи: av-school.ru/article/a-107.html
Ложные DHCP-сервера детектятся
en.wikipedia.org/wiki/Rogue_DHCP
Rogue DHCP servers can be detected using:
* dhcp_probe (UNIX)
* dhcploc.exe (Win32) in ResourceKit
* Roadkil's DHCP Find (Win32)
* DHCP Sentry (Win32) – DHCP Sentry tool
* Scapy (Python)
* Rogue detect (Perl)
en.wikipedia.org/wiki/Rogue_DHCP
Rogue DHCP servers can be detected using:
* dhcp_probe (UNIX)
* dhcploc.exe (Win32) in ResourceKit
* Roadkil's DHCP Find (Win32)
* DHCP Sentry (Win32) – DHCP Sentry tool
* Scapy (Python)
* Rogue detect (Perl)
HKLM\System\ControlSet001\Services\tcpip\parametersЛучше не ControlSet001, а CurrentControlSet, потому что ещё неизвестно, первый ли профиль используется системой на данный момент.
UFO just landed and posted this here
UFO just landed and posted this here
вот пару часов назад заметил в хроме:
конечно попасть на такую удочку сложно, т.к. хром отправляет на страницу поиска а не на свой «я счастливчик», да и хром пока не браузер «по умолчанию».
конечно попасть на такую удочку сложно, т.к. хром отправляет на страницу поиска а не на свой «я счастливчик», да и хром пока не браузер «по умолчанию».
В некоторых антивирусах уже добавлена проверка на изменение файла HOSTS. Думаю, что и вышеописанные проверки добавят. По крайней мере, стоит им задуматься о добавлении данной возможности, так как это их прерогатива. Спасибо за обзор.
ну незнаю… незнаюю…
пойду-ка обновлю свою кубунту :)
пойду-ка обновлю свою кубунту :)
Sign up to leave a comment.
Три способа обнаружения фарминг-атаки в Windows