Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  6 6217
newuser
35 9
17. april 2020
Ser at det flere steder hevdes at det er nok å trykke på en link for at noen skal få total kontroll over mobilen eller datamaskin.

Er det snakk om kun å trykke på linken, eller må man faktisk laste ned noe fra siden? Isåfall tør man jo ikke gå inn på noe annet enn sider man er 100% trygge på. Er det virkelig så lett?

Samme gjelder mail, er det nok å åpne mailen for å bli infisert selv om man ikke trykker på noen linker eller vedlegg?


Mannen skal ha sendt denne meldinga til fleire av dei han var trenar for. Ved å trykke på lenka, skal dei ha gitt han full tilgang til pc-ar og mobilar.
Sist endret av newuser; 17. april 2020 kl. 11:58.
Gubbenzonker
21 8
17. april 2020
Sikkerhet kommer veldig an på hva slags programvare du bruker. Er det så dumt satt opp, at programvare lastes ned (og til og med installeres) hvis du klikker på en lenke?

Surfer du på nett samtidig som du har alle rettigheter på maskinen (rett til å installere programmer eller endre på systemoppsett)? Det bør du ikke gjøre.

De fleste virus og triks for å ta over maskinen, er laget for windows. Å unngå windows, er dermed nok til å øke sikkerheten en god del.

Selv bruker jeg Linux. I tillegg til å "ikke være windows", har det fordelen av å være et flerbrukersystem: Man surfer og jobber fra en bruker, som ikke har rett til å installere nye programmer. Eventuelle sikkerhetsfeil i nettleser, får dermed ikke så store konskekvenser. (For å installere et nytt program, må man ta bryet med å logge på med en annen bruker. Det gjør man ikke "i vanvare" når man klikker på en rar lenke.)

Windows kan også settes opp slik, altså at man jobber uten administrator-rettigheter. Men av en eller annen merkelig grunn er det ikke "vanlig".
nomore
1.739 1.100
17. april 2020
Ja det er potensielt mulig å ta kontrollen på en datamaskin/mobiltelefon med å kun besøke ei nettside.

Men som regel utnytter en da sårbarheter og sikkerhetshull som har vært i omløp ei stund, og som det finnes kode og skadevare som utnytter. Så holder en operativsystemet oppdatert, nettleser + plugins og andre programmer en bruker, så er man langt på vei mot en tryggere hverdag.

Og derfor blir jeg ofte oppgitt over de som holder seg til Windows 7, Vista, XP, ME eller W2K fordi en er "vant med det".
420master
2.502 681
17. april 2020
Det som skjer når du trykker på en link så sendes det en payload som kan gi adgang til den pc. Dette kan være en veis kommunikasjon eller to veis kommunikasjon.

Søk opp kali linux exploit payload setoolkit på youtube og se selv hvor latterlig enkelt det kan bli.
Sist endret av 420master; 17. april 2020 kl. 17:40.
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
17. april 2020
Sitat av 420master Vis innlegg
Det som skjer når du trykker på en link så sendes det en payload som kan gi adgang til den pc. Dette kan være en veis kommunikasjon eller to veis kommunikasjon.

Søk opp kali linux exploit payload setoolkit på youtube og se selv hvor latterlig enkelt det kan bli.
Vis hele sitatet...
Dette er babling.

Når du trykker på ei lenkje så vil nettleseren din sende ein GET-request til tenaeren lenka viser til. Den vil stortsett få eit svar i retur. Kva den gjer med svaret er avhengig av kva type svar det er - er det HTML vil det verte vist. Er det ei exe-fil vil den verte lasta ned.

Generelt sett er sårbarheiter som gjer at det å trykke på ei lenke er nok til å få malware vere ekstremt prioritert av produsentane av nettlesarar, og patcha ekstremt kjapt. Det finst ingen generelle hol som tillet det du forsøker å omtale, og når dei vert oppdaga vert dei kjapt fiksa.

Om tilstanden var slik du antyder, hadde det ikkje vore ein PC i verda utan malware.
420master
2.502 681
17. april 2020
Sitat av vidarlo Vis innlegg
Dette er babling.

Når du trykker på ei lenkje så vil nettleseren din sende ein GET-request til tenaeren lenka viser til. Den vil stortsett få eit svar i retur. Kva den gjer med svaret er avhengig av kva type svar det er - er det HTML vil det verte vist. Er det ei exe-fil vil den verte lasta ned.

Generelt sett er sårbarheiter som gjer at det å trykke på ei lenke er nok til å få malware vere ekstremt prioritert av produsentane av nettlesarar, og patcha ekstremt kjapt. Det finst ingen generelle hol som tillet det du forsøker å omtale, og når dei vert oppdaga vert dei kjapt fiksa.

Om tilstanden var slik du antyder, hadde det ikkje vore ein PC i verda utan malware.
Vis hele sitatet...
Ja, i koden ligger det en get funksjon. Det er helt riktig, men her er alt du gjør å åpne porter for så å komme deg videre inn i systemet. Har selv gjort dette, og det var skremmende lett! Kontrollerte webcam, kunne aktivere mic. Disse exploitene eller payloads og exe filene du snakker om. Ja det er forskjellige angrep men la oss prate om web side cloning og passord stjeling. Det eneste aberet her er at man må gjemme ipadressen på lyttern til en forkortet url adresse.

Det er ikke alltid nødvendig med den exe fila som inneholder payload. Men den kan du få sendt automatisk via apache serveren og kildekoden som kjører den klonede siden

Når alt dette er ferdig, begynner du med et enda enklere script; Armitage. Jeg kom inn på min egen iPhone og datamaskin.
Sist endret av 420master; 17. april 2020 kl. 22:56.
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
17. april 2020
Sitat av 420master Vis innlegg
Ja, i koden ligger det en get funksjon. Det er helt riktig, men her er alt du gjør å åpne porter for så å komme deg videre inn i systemet.
Vis hele sitatet...
Åpne porter? Kva slags porter? Kva hjelper åpne porter? Det må fortsatt vere ting som lytter på dei portane. Dette er berre meir teknobabbel frå deg, utan faktisk innhald.
Sitat av 420master Vis innlegg
Har selv gjort dette, og det var skremmende lett! Kontrollerte webcam, kunne aktivere mic. Disse exploitene eller payloads og exe filene du snakker om.
Vis hele sitatet...
Du brukte mao. social engineering for å få offeret til å køyre programvare på PCen? Dvs. at vedkommande lasta ned eit program, og køyrte det?
Sitat av 420master Vis innlegg
Ja det er forskjellige angrep men la oss prate om web side cloning og passord stjeling. Det eneste aberet her er at man må gjemme ipadressen på lyttern til en forkortet url adresse.
Vis hele sitatet...
Dette er enda meir teknobabbelet. Gøyme IP på lytteren til ei forkorta URL-adresse? Det er teknobabbel. Skal du ha ein connection, går den mot IP. URLer er berre ein måte å beskrive ting på; grunnleggande sett ender du opp med ein socket mot ein IP og ein port.
Sitat av 420master Vis innlegg
Det er ikke alltid nødvendig med den exe fila som inneholder payload. Men den kan du få sendt automatisk via apache serveren og kildekoden som kjører den klonede siden
Vis hele sitatet...
Påstår du at det finst 0-days i f.eks. Chrome eller Edge som lar deg laste ned og køyre vilkårleg kode, utanfor sandkasser, på tilfeldige datamaskiner?

Innlegget ditt er jævla lite konkret, men namedropper ein haug med ulike begrep. Dei begrepa, utan meir informasjon, fortel i realiteten ingenting. Ein del her inne kan elementær sikkerhet, og lar seg ikkje lure av det.

Om du absolutt vil prøve, så send meg gjerne ei lenke. Eg skal gladeleg trykke på den, men kjem ikkje til å gjere meir enn å trykke på lenka di.
Sist endret av vidarlo; 17. april 2020 kl. 23:35. Grunn: Automatisk sammenslåing med etterfølgende innlegg.