Tema: Hakeri???
View Single Post
Staro 22.12.2006., 00:53   #6
mirkoB
Premium
 
mirkoB's Avatar
 
Datum registracije: Feb 2003
Lokacija: Karlovac
Postovi: 783
Citiraj:
Autor horza Pregled postova
hmmm... ili recimo hijackat session kad si ulogiran u online bankarstvo, pa ti samo zatvoriš tab bez da klikneš logout, a on samo nastavi rokat po bankarstvu :wink:
Horza, sad si me naveo na experiment. Ako mi ovi iz Zabe zbog ovog blokiraju račun, hackirati ću tvoj WLAN i skinuti si tek toliko s tvog računa da preživim. OK? Samo dok ga ne odblokiraju

Ulogirao sam se u e-zabu - internet bankarstvo Zagrebačke banke - i prošvrljao malo po sučelju. Zatvorio sam tab bez logouta.
Otvorio novi tab, otvorio History, i prošvrljao po linkovima.
Svi osim jednog su vodili na logon stranicu za e-zabu.
Na tom jednom sam došao na stranicu na kojoj je pisalo:
Pogreška .
Nedozvoljeni pristup!
Molimo Vas da koristite navigaciju kroz program
i ne otvarate više prozora.

Znači, tako ne ide. A neće ići ni s sniffanjem prometa, jer se kod za ulogiranje vrijedi samo za jednu sesiju.

No kad smo već kod toga, ako se netko sjeća web maila bivšeg Net4u, e to je bila mustra:
1) username i password su bili vidljivi unutar URL-a webmaila ulogirane osobe. Dovoljno baciti pogled dok čovjek čita mailove i kasnije neograničeno pristupati njegovom mailu
2) to još nije sve. Dođeš nakon čovjeka na računalo. Recimo, web caffe. On zatvorio browser. Ti digneš, odeš u history, klikneš na link od webmaila i voila - direktno si unutra-ulogiran- bez usera&passworda. Ne moraš ih čak ni vidjeti...

Edit: ovo je historijski prikaz developerske gluposti, a ne poziv na hackeraj. Gore navedeni podaci su beskorisni jer je Net4u promijenio mail server jedanput, a onda ga je kupio Vodatel pa su još jednom mijenjali cijelu stvar.

Zapravo, ovo je moja mala osveta. Prilikom zadnje promjene (pop) servera, nisu obavijestili korisnike o promjenama, i nisu backupirali mailove u folderima koje su si korisnici sami napravili.
Imao sam gore desetak mailova s podacima za logiranje na razna mjesta na netu.
Kasnije sam ih zvao i pisao mailove, prvi mail je bio u molim Vas maniri, a zadnji u vaši admini su totalni idioti stilu.
Niš nije pomoglo, neke accounte sam morao zaboraviti i otvoriti nove.
Grrr. J.ebeni idioti, ha?
__________________

| AVG Free 7 | SPF 5.6 | SS&D 1.4 | MBSA 2.0 |
| Firefox & Thunderbird 1.5 | MozBackup 1.4.4 | POPFile 0.22.2 |
| 7-Zip 4.32 | VMWare Player | nLite 1.0RC7 | Qemu 0.7.2 |
| PDFCreator 0.8.0 | Open Office 2.0 | Readiris Pro 8 |
| UltraVNC 1.0.1 | Media JukeBox 8.0 | Burn4Free 2.3 |

| Pentium D 805 | ThermalTake BigTyp 120 |
| Gigabyte G945P-S3 | 1024/667 Kingmax DDR2 | 160 GB Hitachi SATA2 |
| Enlight 430W | Antec Solution SLK3700AMB | OKI OL400w |
| XP Home SP2 zakrpan do jaja + Windows 98SE Virtual Machine |

| 178/81 |
| Cipele br. 42 |
| 35 godina |
mirkoB je offline   Reply With Quote