Социальная инжинерия и ее методы.
#1
Отправлено 05 июня 2016 - 02:29
ГАРАНТ-СЕРВИС (ПОДРОБНЕЕ)РЕКЛАМА НА ФОРУМЕ (ПОДРОБНЕЕ)
#2
Отправлено 05 июня 2016 - 02:32
ГАРАНТ-СЕРВИС (ПОДРОБНЕЕ)РЕКЛАМА НА ФОРУМЕ (ПОДРОБНЕЕ)
#7
Отправлено 08 июля 2016 - 11:45
очень простой способ применения идеи социальной инженерии. На экране юзера появляется маленькая программка, показывающая девушку, предлагающую поиграть в маленькую стриптиз-игру. Как же нам помочь девушке избавится от назойливой одежды? Просто забейте комбинацию, отображаемую на картинке! Хммм... не кажется ли вам знакомой эта нечёткая картинка с символами? Конечно же! Это CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) - картинка проверки юзера на то, что он не бот. Теперь посмотрите на себя, вы часть автоматизированного процесса - декодер. Если вы забьёте правильный код, вы пошлёте информацию, необходимую например для обхода защитного механизма какой нибудь страницы. Она может быть применена для отправки сообщения на защищённый форум, создания почтового ящика... то есть для обхода систем, использующих защиту от бота. В нашем стриптиз-примере была использована капча с сайта YAHOO. А описанное, приложение опознано как Trj/RompeCaptchas.A, что означает "взломщик капчи" Спасибо Unai Fernández & Francisco Berenguer за информацию Конец цитаты. ------------------------------------------------------------------------------------- PS: Штука с тётками конечно проста, но почему бы не представить себе целую сеть сайтов, копирующих капчи и предлагающих "решить" их юзерам дабы зарегится/послать мессагу/скачать софт. Не нужен даже тройянец! Может ли это означать конец успешного применения тестов тьюринга в принципе?...
Отличная идея. Можно попробовать. У самого получилось?
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных