- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Ok. Повелся. Стырили пароль. А дальше что? Правильно, смс-авторизация. Как ее преодолеть?
Также как пароль, вы же сами код введете. Пользуйтесь нормальными ОС, в которых трояны не водятся.
Можно украсть вашу SIM-карту или восстановить ее у оператора. Или вы можете потерять телефон, в котором есть SIM-карта и почтовый адрес.
Если указана другая почта, можно сначала ее взломать, а потом отправить туда данные для восстановления доступа к gmail. Секретный вопрос на gmail вроде как отменили, а на другой почте он может быть. Второй почтовый адрес могли удалить и зарегистрировать снова и т.д.
Зачем?
Здесь кратко. Но если вы хотите проксировать криптованный канал, то вам это не надо. Хотя и смысла в таком проксировании тоже нет.
Лучше бы они как в вебмани защиту ввели, опционально. вход с определенных IP, устройств, оповещения о входе на телефон и т.д
Здесь кратко. Но если вы хотите проксировать криптованный канал, то вам это не надо. Хотя и смысла в таком проксировании тоже нет.
Lupus, может не стоит перечить, если не понимаете сути? Прокси в трояне нужен только для того, чтобы гугл не отправлял смс для входа, это раз. А два, это то что трояну ничего не стоит установить левый корневой сертификат, которому будет доверять браузер, если это понадобится для чего-то, например для MITM атак.
не стоит перечить, если не понимаете сути?
Сути чего? Ваше замечание было крайне невнятно. Хотите, чтобы вас поняли, говорите просто, без распальцовок.
Например, расшифруйте эту фразу:
Прокси в трояне нужен только для того, чтобы гугл не отправлял смс для входа, это раз.
А два, это то что трояну ничего не стоит установить левый корневой сертификат, которому будет доверять браузер, если это понадобится для чего-то, например для MITM атак.
Троян может вообще все заменить, в том числе тещу за экраном скайпа. Мы про конкретную задачу или просто философствуем?
Нормальный троян обеспечивает полный контроль над компьютером. Можно воспользоваться уже залогининым браузером. Можно перенаправить пользователя с gmail.com на фишинговую страницу, при этом в браузере будет отображаться гугловский url. Пользователь сам введет пароль, а потом и код, который пришел в SMS. Прокси можно использовать, чтобы пользователь не заметил левых IP-адресов в истории, заходы будут с его же IP.
Нормальный троян обеспечивает полный контроль над компьютером. Можно воспользоваться уже залогининым браузером. Можно перенаправить пользователя с gmail.com на фишинговую страницу, при этом в браузере будет отображаться гугловский url. Пользователь сам введет пароль, а потом и код, который пришел в SMS.
Именно так оно и делается.
Прокси можно использовать, чтобы пользователь не заметил левых IP-адресов в истории, заходы будут с его же IP.
Если машинка подключена напрямую. Если уже через внешний прокси, то не сработает.
Если машинка подключена напрямую. Если уже через внешний прокси, то не сработает.
Без разницы. Цепочка проксей может быть произвольной длины.
Цепочка проксей может быть произвольной длины.
Речь не о цепочке, а о подключении к машине извне.
Например, расшифруйте эту фразу:
Гугл предлагает запомнить откуда логинились при двух шаговой верификации и не высылает смс с этого места повторно. Соответственно трояну не надо особенно ничего делать, кроме как украсть куки и пароль (кейлоггером), чтобы получить доступ к аккаунту.
Мы про конкретную задачу или просто философствуем?
Какая тема, такие и ответы. Мы не знаем, кто ТС и насколько и для кого он важен, может быть его давно читают спецслужбы, а может никто никогда и пальцем не двинет, чтобы на него тратить время.
---------- Post added 22-12-2013 at 01:00 ----------
Речь не о цепочке, а о подключении к машине извне.
Троян может быть частью ботнета и через целую цепочку машин к одной конкретной машине можно подключиться и ходить в гугл через ее IP с ее паролем.