Често Задавани Въпроси

 

[DC17]“Отвличане” на Web 2.0 сайтове със SSLstrip и SlowLoris

January 26th, 2010 от singu

Представям ви тази прекрасна лекция от Defcon17 на тема “как да отвлечем сайт” с помоща на инструментите SSLstrip и SlowLoris. Единият от лекторите Sam Browne е всъщност преподавател в City College San Francisco и цялата лекция съпътства упражнение, за което има детайлни инструкции. Втория лектор е небезизвестния RSnake, създателя на SlowLoris.

Hijacking Web 2.0 Sites with SSLstrip and SlowLoris — Sam Bowne and RSnake at Defcon 17 from Sam Bowne on Vimeo.

Понеже често получавам въпроси от рода “как мога да хакна поща в еди-кой-си провайдер” – отговора е в това видео.

Powered by Zoundry Raven

Technorati : , , ,

Подобни статии:

  1. Криптоалгоритми: Алгоритми със секретен ключ
  2. Нов тип DoS атака
  3. [video] Демонстрация на XSS атаки срещу реални сайтове
  4. Фокуси със специалните файлове в Windows


Изпрати по email Изпрати по email |

6 коментара

  1. Гонзо пише:
    January 26th, 2010 at 17:03

    Дали може същия подход да се използва и за по-старите Web 1.0 форуми? Заглавието на лекцията е чудесен пример за неправилната употреба на термина и съответно обезсмислянето му.

  2. singu пише:
    January 26th, 2010 at 23:34

    А форумите Web 1.0 или 2.0 сa, като имаме в предвид, че съдържанието им е генерирано от група сътрудничещи си доброволци в общия случай ? Разбира се, техниките могат да бъдат приложени на всеки сайт, дори и на съвсем Веб 1.0 глупав CMS, просто в конкретната атака се залага на масовото прехващане на множество акаунти.

    Иначе си прав, че термина отдавна се обезмисли, но какво да го правиш – маркетинголозите продължават да наливат вода в мелничката.

  3. Гонзо пише:
    January 27th, 2010 at 10:57

    Ооо, форумът е so 1999 ;-)

    Да, първата атака е доста коварна заради фалшивото чувство за сигурност, което са си създали разработчиците. А за втората атака ти май беше писал и преди.

  4. singu пише:
    January 27th, 2010 at 12:47

    Да, споменавал съм SlowLoris – много гадна атака е. Пробвах го на един от моите апахи и гадта го задръства с минимален трафик, без машината да се претоварва. Единствено по логовете можеш да хванеш нещо, но пък напоследък мернах и версия, която работи през Tor

  5. Гонзо пише:
    January 27th, 2010 at 16:35

    Е той RSnake говореше, че може и през тор да се прокара. Добре, че не ползваме индианци напоследък ;-)

  6. singu пише:
    January 27th, 2010 at 17:56

    Минали сте на IIS ? :D
    сериозно, на lighttpd или на nginx се метнахте ?

Коментирайте

Внимание: Модерирането на коментари е включено и може да доведе до забавяне на публикуването на вашият коментар. Моля за търпение.