Scenariusz ataku

[Rover]

Cześć,
jestem tu nowy dlatego na starcie pozdrawiam wszystkich serdecznie. Piszę do was z prośbą o pomoc - piszę pracę inżynierską na temat bezpieczeństwa bankowości internetowej. Jeżeli chodzi o część teoretyczną to jest na ten temat sporo książek i innych dokumentów tutaj nie ma więc problemu. Gorzej jest z częścią praktyczną - nie umiem obecnie wymyślić żadnego sensownego, średnio ambitnego scenariusza ataku na jakiś system bankowy. Wiadomo, że atak na taki system odbywa się najczęściej przez jakiś phishing dodatkowo z użyciem keyloggera jednak to są tylko elementy których nie potrafię poskładać w całość. Potrzebuję kompletnego scenariusza, po kolei co robi potencjalna ofiara, przez jakie podatności uzyskiwane są jakie dane, jak są potem wykorzystywane, a następnie jaki jest skutek ataku - zniknięcie pieniędzy z konta, wykradnięcie numeru, historii transakcji lub cokolwiek innego.

Czas mnie goni, rozmawiałem na ten temat z promotorem jednak to, co umiem obecnie to za mało aby zrealizować coś, co można pokazać na pracy inżynierskiej. Jeżeli ktoś jest dobry w te klocki - proszę o kontakt na

[email protected]

Potrzebuję konkretnego rozwiązania to i moje oferta jest konkretna - jestem gotów zapłacić za wymierną pomoc w zrealizowaniu części praktycznej. Myślę, że dla kogoś kto siedzi w tym temacie będzie to 1 popołudnie - zaznaczam, że nie musi to być ani nic oryginalnego, odkrywczego ani super niestandardowego - powinien to być scenariusz klasyczny, modelowy, pokazujący zagrożenia i możliwości ich wykorzystania. Będę bardzo wdzięczny za wszelką pomoc.

[TQM]

Kilka wskazowek:
- phishing jak jest zrobiony zobacz na phishtank.org - zapisz sie jako uczestnik i oceniaj strony czy sa phish czy nie, szybko zobaczysz mase podrob paypal'a, hsbc i innych podobnych
- malware na androidy ktore zaklada hook na SMSy i przechwytuje hasla jednorazowe/loginy/hashla do kont
- jesli chcesz takie cos zrobic do pracy inzynierskiej jako czesc praktyczna (dowod empiryczny) to licz sie z tym ze prawodopodobnie zlamiesz prawo atakujac prawdziwy bank (kto wie czy nie wystarczy samo stworzenie phishu) - powinienes stworzyc wlasny system na wzor banku go zaatakowac omawianymi w pracy metodami

[Rover]

Bardzo dziękuję za odpowiedz, każda jest mile widziana.

[Avenger]

ť * Jak działa ZeuS? -- Niebezpiecznik.pl --
Możesz też poszukać informacji na temat innych typowo 'bankowych' trojanów, np. Citadel.
Pozdrawiam.

[Rover]

Dzięki za odpowiedź.

Oczywiście znam niebezpiecznik.pl i dobrze, że można przeczytać jak działa ten trojan ale ja muszę przedstawić coś praktycznie. Przecież nie ściągnę trojana na swojego kompa i nie pokażę, że zmodyfikował mi lokalnie stronę mojego banku.

[lalamido_hi]

a ja kiedyś znalazłem raport w pdfie na temat bezpieczenstwa bankowosci elektronicznej, takze zachecam do sprawdzenia tego linku:
Let me google that for you

swoją drogą jak widze posty zaczynajacy sie od 'pisze prace na temat bezpieczenstwa' to rece mi opadaja. po pierwsze zly temat posta: wpisz lepiej 'kto napisze za mnie prace bo nie chce mi sie sprawdzac w google slow kluczowych' - moze bedzie wiecej chetnych?

tak czy owak, strony: google, owasp, google raz jeszcze i znowu owasp a na koniec wikipedia jak jeszcze cos bedzie nie zrozumiale i GWARANTUJE:
prace napiszesz na 5.

pozdro!

[Elitegroup]

swoją drogą jak widze posty zaczynajacy sie od 'pisze prace na temat bezpieczenstwa' to rece mi opadaja.

No co - potem zatrudnia się takiego na stanbowisku dyrektora ds bezpieczeństwa bo przecież ma studia w dodatku na pracy mgr było o bezpieczeństwie xDD

Zadziwiające jak mało firm zdaje sobie sprawę jak mocno podatne są na ataki.

[lalamido_hi]

zainstaluje mcafee i avasta i bedzie zajebistym szefuniem co to zna sie na prosecleetlifestyle.