Pokaż wyniki 1 do 8 z 8

Temat: Scenariusz ataku

  1. #1

    Domyślnie Scenariusz ataku

    Cześć,
    jestem tu nowy dlatego na starcie pozdrawiam wszystkich serdecznie. Piszę do was z prośbą o pomoc - piszę pracę inżynierską na temat bezpieczeństwa bankowości internetowej. Jeżeli chodzi o część teoretyczną to jest na ten temat sporo książek i innych dokumentów tutaj nie ma więc problemu. Gorzej jest z częścią praktyczną - nie umiem obecnie wymyślić żadnego sensownego, średnio ambitnego scenariusza ataku na jakiś system bankowy. Wiadomo, że atak na taki system odbywa się najczęściej przez jakiś phishing dodatkowo z użyciem keyloggera jednak to są tylko elementy których nie potrafię poskładać w całość. Potrzebuję kompletnego scenariusza, po kolei co robi potencjalna ofiara, przez jakie podatności uzyskiwane są jakie dane, jak są potem wykorzystywane, a następnie jaki jest skutek ataku - zniknięcie pieniędzy z konta, wykradnięcie numeru, historii transakcji lub cokolwiek innego.

    Czas mnie goni, rozmawiałem na ten temat z promotorem jednak to, co umiem obecnie to za mało aby zrealizować coś, co można pokazać na pracy inżynierskiej. Jeżeli ktoś jest dobry w te klocki - proszę o kontakt na

    [email protected]

    Potrzebuję konkretnego rozwiązania to i moje oferta jest konkretna - jestem gotów zapłacić za wymierną pomoc w zrealizowaniu części praktycznej. Myślę, że dla kogoś kto siedzi w tym temacie będzie to 1 popołudnie - zaznaczam, że nie musi to być ani nic oryginalnego, odkrywczego ani super niestandardowego - powinien to być scenariusz klasyczny, modelowy, pokazujący zagrożenia i możliwości ich wykorzystania. Będę bardzo wdzięczny za wszelką pomoc.

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Kilka wskazowek:
    - phishing jak jest zrobiony zobacz na phishtank.org - zapisz sie jako uczestnik i oceniaj strony czy sa phish czy nie, szybko zobaczysz mase podrob paypal'a, hsbc i innych podobnych
    - malware na androidy ktore zaklada hook na SMSy i przechwytuje hasla jednorazowe/loginy/hashla do kont
    - jesli chcesz takie cos zrobic do pracy inzynierskiej jako czesc praktyczna (dowod empiryczny) to licz sie z tym ze prawodopodobnie zlamiesz prawo atakujac prawdziwy bank (kto wie czy nie wystarczy samo stworzenie phishu) - powinienes stworzyc wlasny system na wzor banku go zaatakowac omawianymi w pracy metodami
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3

    Domyślnie

    Bardzo dziękuję za odpowiedz, każda jest mile widziana.

  4. #4

    Domyślnie

    ť * Jak działa ZeuS? -- Niebezpiecznik.pl --
    Możesz też poszukać informacji na temat innych typowo 'bankowych' trojanów, np. Citadel.
    Pozdrawiam.

  5. #5

    Domyślnie

    Dzięki za odpowiedź.

    Oczywiście znam niebezpiecznik.pl i dobrze, że można przeczytać jak działa ten trojan ale ja muszę przedstawić coś praktycznie. Przecież nie ściągnę trojana na swojego kompa i nie pokażę, że zmodyfikował mi lokalnie stronę mojego banku.

  6. #6

    Domyślnie

    a ja kiedyś znalazłem raport w pdfie na temat bezpieczenstwa bankowosci elektronicznej, takze zachecam do sprawdzenia tego linku:
    Let me google that for you

    swoją drogą jak widze posty zaczynajacy sie od 'pisze prace na temat bezpieczenstwa' to rece mi opadaja. po pierwsze zly temat posta: wpisz lepiej 'kto napisze za mnie prace bo nie chce mi sie sprawdzac w google slow kluczowych' - moze bedzie wiecej chetnych?

    tak czy owak, strony: google, owasp, google raz jeszcze i znowu owasp a na koniec wikipedia jak jeszcze cos bedzie nie zrozumiale i GWARANTUJE:
    prace napiszesz na 5.

    pozdro!

  7. #7

    Domyślnie

    Cytat Napisał lalamido_hi Zobacz post
    swoją drogą jak widze posty zaczynajacy sie od 'pisze prace na temat bezpieczenstwa' to rece mi opadaja.
    No co - potem zatrudnia się takiego na stanbowisku dyrektora ds bezpieczeństwa bo przecież ma studia w dodatku na pracy mgr było o bezpieczeństwie xDD

    Zadziwiające jak mało firm zdaje sobie sprawę jak mocno podatne są na ataki.

  8. #8

    Domyślnie

    zainstaluje mcafee i avasta i bedzie zajebistym szefuniem co to zna sie na prosecleetlifestyle.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj