ptairsoft.org
[PT] Airsoft


Se vos tentassem ou conseguissem roubar a conta do email, ke fariam?

Visitante · 37 · 2882

tHE_bERZERKER

  • [PT]Airsoft - Member
  • *
    • Mensagens: 2639
  • Old n.7
    • Ver Perfil
    • Marsoc Airsoft Division
  • Equipa: MARSOC AIRSOFT DIVISION
Responder #30 em: Setembro 09, 2009, 19:37:54 pm

É mais fácil telefonar à vítima a perguntar a password  ;D

 ;D ;D ;D ;D


Sim, de facto é muito dificil mas não impossivel.

cumps


Malina

  • [PT]Airsoft - Member
  • *
    • Mensagens: 1890
    • Ver Perfil
  • Equipa: G.O.T.
Responder #31 em: Setembro 09, 2009, 22:08:11 pm
É só compilar o trojan no teu proprio CPU e fazer merge com uma imagem, é absolutamente indetectavel por qualquer anti-virus ou firewall, depois é só abrires a imagem e em backgroung é instalado um script extra naquele messenger plus cheio de bonecada fofa, a partir daí fazes tudo, até dá para fazer uma conversa de video na qual a janela da vitima é completamente transparente, ou seja, a pessoa em questão nem faz idea que a consegues ver...

É isso e escovar os dentes...
Eu acho piada como as pessoas dizem isso dessa forma.
O que é mais engraçado, é que já vi tanta gente assim, e depois nem eles sabem nem conseguem fazer.
Shemag 08 / Op. Urgent Sword / Cota 347 / Ground Zero II / Rangers 2010 AKA "Ignorados 2010" / Op. Circulo de Bagdad II


Harm

  • [PT]Airsoft - Member
  • *
    • Mensagens: 71
    • Ver Perfil
  • Equipa: N/A
Responder #32 em: Setembro 10, 2009, 10:46:13 am
É um topico altamente subjectivo.

Grande parte dos antivirus dos dias de hoje tem um motor de detecção de heuristica exactamente para casos como estes, aliás quem usar uma suite de segurança tipo a da Trendmicro ou outra está relativamente protegido se tiver dois dedos de teste e quando algo tentar fazer uma nova ligação outbound para fora do PC saber avaliar se aquilo está a ser feito por um software legitimo ou fraudulento.
Relativamente ao roubo de contas de PC infelizmente é uma realidade não sempre ou nem sempre por uma questão de azelhice do utilizador mas por vezes por falhas nas API's de programação do GMAIL/Hotmail/Outros que permitem ataques com impressonificação de identidade, no entanto isto são outros 500.
O melhor que todos podem fazer é usar passwords decentes, nada tipo nome da namorada ou data que seja facilmente perceptivel e usar uma mescla de caracteres maiusculos e minusculos com números e pontuação pelo meio, nunca inferior a oito caracteres. É uma regra usada até á bem pouco tempo na banca juntamente com a implementação de normas C2.
O que funciona no mundo empresarial também funciona em casa é só ter um pouco mais de cuidado.


É só compilar o trojan no teu proprio CPU e fazer merge com uma imagem, é absolutamente indetectavel por qualquer anti-virus ou firewall, depois é só abrires a imagem e em backgroung é instalado um script extra naquele messenger plus cheio de bonecada fofa, a partir daí fazes tudo, até dá para fazer uma conversa de video na qual a janela da vitima é completamente transparente, ou seja, a pessoa em questão nem faz idea que a consegues ver...

É isso e escovar os dentes...
Eu acho piada como as pessoas dizem isso dessa forma.
O que é mais engraçado, é que já vi tanta gente assim, e depois nem eles sabem nem conseguem fazer.


O CHACAL

  • [PT]Airsoft - Member
  • *
    • Mensagens: 130
    • Ver Perfil
Responder #33 em: Setembro 10, 2009, 11:23:59 am
É só compilar o trojan no teu proprio CPU e fazer merge com uma imagem, é absolutamente indetectavel por qualquer anti-virus ou firewall, depois é só abrires a imagem e em backgroung é instalado um script extra naquele messenger plus cheio de bonecada fofa, a partir daí fazes tudo, até dá para fazer uma conversa de video na qual a janela da vitima é completamente transparente, ou seja, a pessoa em questão nem faz idea que a consegues ver...

É isso e escovar os dentes...
Eu acho piada como as pessoas dizem isso dessa forma.
O que é mais engraçado, é que já vi tanta gente assim, e depois nem eles sabem nem conseguem fazer.


Atenção, apenas dei um exemplo muito simplificado de como a coisa pode ser feita, e sim, se venho para aqui mandar postas de pescada é porque já experimentei com este metodo e realmente funciona, mas é verdade quando dizes que dá uma trabalheira descomunal e muita coisa pode correr mal entretanto, por isso não é para fazer spam, alias, defendo que seja porque motivos forem, estes metodos não devem ser utilizados.

Em suma, isto é giro por curiosidade informatica, para fazeres com um amigo para ver se funciona e se é detectado e pronto, acabou, porque isto não são brincadeiras inocentes como era no tempo do back orifice, podes-te meter em apuros muito serios com este tipo de brincadeiras, ja para não falar da FDPtisse que é para a vitima. Quando me vêm com a conversa do "pois e tal e preciso de descobrir uma pass do msn, e importante, depois explico" a minha resposta é sempre a mesma, se achas que ela te mete os cornos acaba com ela, mas não te metas neste tipo de brincadeiras ou então encontra outra pessoa que te ajude.


Malina

  • [PT]Airsoft - Member
  • *
    • Mensagens: 1890
    • Ver Perfil
  • Equipa: G.O.T.
Responder #34 em: Setembro 10, 2009, 14:04:03 pm
ShinSeiki

Eu sei como as coisas funcionam.
Mas chegaste aqui e disseste "é só". Não, não é. Além disso, e como dizes muito bem, muita coisa pode correr mal, e lá por funcionar com um amigo não quer dizer que funcione com os outros todos.
Isto não é "só" e "simplesmente", dá uma ideia errada da coisa. É muito complicado e nem sempre funciona. Porque se fosse assim tão "fácil", então isto era uma rebaldaria total e qualquer um podia fazer, e os piratas informáticos não precisavam de passar anos e anos a estudar e a fermentar coisinhas novas, e usar muitas vezes uma infinidade de computadores para conseguir passar uma barreira.
Não é totalmente indetectável, senão raios me partam se não era qualquer um que podia andar por aí a invadir computadores de empresas e bancos como se fosse barrar pão.

Isto passa tudo por uma utilização responsável, ter um AV actualizado e uma firewall, de resto, passa-se na generalidade bem e sem problemas. Claro que o meu PC não tem a mesma protecção dos PCs duma empresa, mas também não estou muito preocupada porque duvido que gente que realmente saiba fazer mal vai perder tempo comigo.

É realmente engraçado pela curiosidade informática, mas não passa disso, e é preciso saber fazê-lo.

Se acha que mete os cornos, vá ao PC dela e roube os registos de conversa para uma pen... mas é muito triste. ;D
Shemag 08 / Op. Urgent Sword / Cota 347 / Ground Zero II / Rangers 2010 AKA "Ignorados 2010" / Op. Circulo de Bagdad II


O CHACAL

  • [PT]Airsoft - Member
  • *
    • Mensagens: 130
    • Ver Perfil
Responder #35 em: Setembro 10, 2009, 16:38:34 pm
Ok, exprimi-me mal, tens razão nisso, não é "só" nem "simplesmente", puz as coisas nesses termos para dar uma idea do processo sem por aqui um testamento enorme, queria dizer que não é preciso nenhum prodigio da informatica, com muito (MUITO!!!!!) tempo nas mãos tambem se chega lá, e tal como tu, a minha proteção não é das mais avançadas, o que mais me protege de ataques é o facto de não ter nada que valha a pena tirar do PC, o que aliás acredito ser a razão pela qual este tipo de ataques não são mais comuns, a probabilidade de um PC ter algo que valha a pena tanto trabalho é infima...

Quanto a empresas e bancos o nivel de proteção é incomparavel, se bem que posso dizer que fiz uma auditoria de segurança numa pequena empresa e em 10 minutos descobri 7 passwords com "clearance" alto porque os users não se deram ao trabalho de as mudar,e quando te registavas no site como cliente dava-te uma password e um username fixos, ou seja, a por exemplo o user era "airsoft87" e a password era "forum65",ou seja, se não mudasses a password o teu username tinha uma relação directa com a mesma, foi só ir correndo os usernames todos(que eram todos "airsoft+um numero") claro que numa empresa grande as pessoas geralmente têm briefings de segurança e coisas afins, mas em pequenas empresas... ui... neste caso não era muito grave pois não se podia alterar nada no sistema, mas já dava para bisbilhotar muita coisa que certamente iria interessar á concorrencia.



Painkiller0007

  • Visitante
Responder #36 em: Setembro 10, 2009, 21:16:36 pm
 ;D ;D ;D ;D