נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: מס’ שאלות בנושא...

 שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
PAK FA
משתמש מתחיל
משתמש מתחיל
סמל אישי

הצטרף / הצטרפה: 10 April 2010
מדינה: Israel
משתמש: מנותק/ת
הודעות: 42
נשלח בתאריך: 21 April 2010 בשעה 19:33 | IP רשוּם
ציטוט PAK FA
נניח, ואני מדגיש את הנניח,  ואני רוצה לפרוץ לאימייל, אילו שיטות עומדות לפניי?
אני מכיר רק את שיטת הBrute force, שזה ניסיון של כל האופציות וזה לא ממש הגיוני לעשות זאת באופן ידני, אבל שמעתי שיש לזה תוכנה, ורציתי לשאול אם בעזרתה זה אפשרי?

תודה מראש.
חזרה לתחילת העמוד הצג את כרטיס החבר של PAK FA חפש הודעות אחרות של PAK FA
 
אוריה
משתמש חבר
משתמש חבר
סמל אישי

הצטרף / הצטרפה: 29 January 2010
מדינה: Israel
משתמש: מנותק/ת
הודעות: 230
נשלח בתאריך: 21 April 2010 בשעה 19:44 | IP רשוּם
ציטוט אוריה
ל-BruteForce אפשר גם לבנות תוכנה(לא חייבים שתהיה תוכנה מוכנה בשביל לעשות את זה) והתוכנה משתנת משירות לשירות.


__________________
SmartProgramming
נא לא להגיב בשבת על מה שאני כותב

עדיף להשקיע עוד שעה בתיעוד, מלאבד עוד 100 שעות ויותר על שיחזר של כל הפרוייקט מההתחלה..
חזרה לתחילת העמוד הצג את כרטיס החבר של אוריה חפש הודעות אחרות של אוריה בקר בדף הבית של אוריה
 
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 22 April 2010 בשעה 00:19 | IP רשוּם
ציטוט cp77fk4r

חשוב לזכור שלרב שרתי המייל בעולם יש ממשק HTTP - כמו GMAIL, YAHOO, WALLA, HOTMAIL וכו' - אפשר לנסות לתקוף את הממשק עצמו בכדי להשיג את הגישה.

לכן, בדרכים שעומדות לפניך ניתן להכניס את כל חולשות ה-WEB APPLICATION הקיימות. אם מדובר בגניבת עוגיות, אם מדובר בחטיפת ה-SESSION, ואם מדובר בביצוע SQL INJECTION על טבלאות הנתונים.

כמובן חשוב לזכור שממשק ה-WEB מאוחסן על שרת, אם זה APACHE, IIS או כל שרת HTTP אחר- ניתן לחפש חולשות ברכיב השרת עצמו.



__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 22 April 2010 בשעה 05:30 | IP רשוּם
ציטוט shoshan
בנוסף - social engineering - ו/או שימוש חולשה בקורא קובץ מסוים (PPT/PDF/...) או בחולשת drive by להתקנת רוגלה

ראה שליחת דיסקים בדואר חילזון (פרשת הסוס הטרויאני)


__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 25 April 2010 בשעה 18:15 | IP רשוּם
ציטוט cp77fk4r
shoshan - ניצול של חולשה ברכיב המפענח את ה-PDF למשל, יקנה
לתוקף גישה על מחשבו של הקורבן- לא לחשבון המייל שלו.

(כמובן שבמידה והקורבן בעל סשן פעיל / קוקיז בחשבון המייל שלו
אז אתה יכול לנצל את זה בכדי להשיג גישה על המחשב של הקורבן)
אבל הפריצה מתבצעת למחשב של הקורבן לא על שרת המייל.


בנוסף, אתה תמיד יכול להשתמש ב-rubberhose cryptoanalysis

__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה