Sitat av
knutazz
Jo det er sant at de har HSTS, men så lenge "målet" ikke er så datakyndig så kan man bortforklare de feilmeldingene og samtidig hvis han er på sit eget nettverk og admin kan han jo også sette opp sitt eget sertifikat for å ikke få denne feilmeldingen hvis de bruker noe annet en chrome
Kan du få vedkommande til å skru av HSTS kan du få vedkommande til å installere den trojaneren du vil. Å skru av HSTS er ikkje trivielt, og du får ikkje valget om å klikke 'Proceed' når HSTS er påskrudd. Om sida ikkje presenterer eit gyldig sertifikat er den
blokkert.
Om du greier å snakke folk gjennom dette, så kan du be dei installere TotalPWNTrojan_virus_malware4.2.0.exe uten at dei vil blinke.
Det samme gjeld det å installere sertifikat. Greier du å installere rotsertifikatet ditt på ein pc kan du trivielt installere det du vil av malware på samme PC.
Sist endret av vidarlo; 7. januar 2017 kl. 21:24.