-
Scenariusz ataku
Cześć,
jestem tu nowy dlatego na starcie pozdrawiam wszystkich serdecznie. Piszę do was z prośbą o pomoc - piszę pracę inżynierską na temat bezpieczeństwa bankowości internetowej. Jeżeli chodzi o część teoretyczną to jest na ten temat sporo książek i innych dokumentów tutaj nie ma więc problemu. Gorzej jest z częścią praktyczną - nie umiem obecnie wymyślić żadnego sensownego, średnio ambitnego scenariusza ataku na jakiś system bankowy. Wiadomo, że atak na taki system odbywa się najczęściej przez jakiś phishing dodatkowo z użyciem keyloggera jednak to są tylko elementy których nie potrafię poskładać w całość. Potrzebuję kompletnego scenariusza, po kolei co robi potencjalna ofiara, przez jakie podatności uzyskiwane są jakie dane, jak są potem wykorzystywane, a następnie jaki jest skutek ataku - zniknięcie pieniędzy z konta, wykradnięcie numeru, historii transakcji lub cokolwiek innego.
Czas mnie goni, rozmawiałem na ten temat z promotorem jednak to, co umiem obecnie to za mało aby zrealizować coś, co można pokazać na pracy inżynierskiej. Jeżeli ktoś jest dobry w te klocki - proszę o kontakt na
[email protected]
Potrzebuję konkretnego rozwiązania to i moje oferta jest konkretna - jestem gotów zapłacić za wymierną pomoc w zrealizowaniu części praktycznej. Myślę, że dla kogoś kto siedzi w tym temacie będzie to 1 popołudnie - zaznaczam, że nie musi to być ani nic oryginalnego, odkrywczego ani super niestandardowego - powinien to być scenariusz klasyczny, modelowy, pokazujący zagrożenia i możliwości ich wykorzystania. Będę bardzo wdzięczny za wszelką pomoc.
-
Kilka wskazowek:
- phishing jak jest zrobiony zobacz na phishtank.org - zapisz sie jako uczestnik i oceniaj strony czy sa phish czy nie, szybko zobaczysz mase podrob paypal'a, hsbc i innych podobnych
- malware na androidy ktore zaklada hook na SMSy i przechwytuje hasla jednorazowe/loginy/hashla do kont
- jesli chcesz takie cos zrobic do pracy inzynierskiej jako czesc praktyczna (dowod empiryczny) to licz sie z tym ze prawodopodobnie zlamiesz prawo atakujac prawdziwy bank (kto wie czy nie wystarczy samo stworzenie phishu) - powinienes stworzyc wlasny system na wzor banku go zaatakowac omawianymi w pracy metodami
-
Bardzo dziękuję za odpowiedz, każda jest mile widziana.
-
ť * Jak działa ZeuS? -- Niebezpiecznik.pl --
Możesz też poszukać informacji na temat innych typowo 'bankowych' trojanów, np. Citadel.
Pozdrawiam.
-
Dzięki za odpowiedź. ![Smile](images/smilies/smile.png)
Oczywiście znam niebezpiecznik.pl i dobrze, że można przeczytać jak działa ten trojan ale ja muszę przedstawić coś praktycznie. Przecież nie ściągnę trojana na swojego kompa i nie pokażę, że zmodyfikował mi lokalnie stronę mojego banku.
-
a ja kiedyś znalazłem raport w pdfie na temat bezpieczenstwa bankowosci elektronicznej, takze zachecam do sprawdzenia tego linku:
Let me google that for you
swoją drogą jak widze posty zaczynajacy sie od 'pisze prace na temat bezpieczenstwa' to rece mi opadaja. po pierwsze zly temat posta: wpisz lepiej 'kto napisze za mnie prace bo nie chce mi sie sprawdzac w google slow kluczowych' - moze bedzie wiecej chetnych?
tak czy owak, strony: google, owasp, google raz jeszcze i znowu owasp a na koniec wikipedia jak jeszcze cos bedzie nie zrozumiale i GWARANTUJE:
prace napiszesz na 5.
pozdro!
Zasady Postowania
- Nie możesz zakładać nowych tematów
- Nie możesz pisać wiadomości
- Nie możesz dodawać załączników
- Nie możesz edytować swoich postów
-
Forum Rules