ארכיון רד-בורד: שינוי ססמא תוך כדי שמכניסים אותה(???)

08/10/2009 15:47:51 elyasaf755

יש אפשרות להכניס סיסמא לאתר מסויים, ואז ללחוץ על "שמור סיסמא" אבל זה בעצם ישמור סיסמא אחרת?
אם כן אני ישמח לדעת גם איך.

~תודה מראש~

08/10/2009 18:25:28 ורנון

תפרט קצת יותר
בגדול אתה יכול לתפוס את הפנייה לאתר על ידי תוכנת האזנה כלשהי ולשנות את התוכן(שבין היתר הסיסמא שם)

אני ממליץ בחום על פארוס למרות שבאתרים מסויימים האתר מונע תקשורת מול פארוס כי פארוס שולח גם מזהה שהוא פארוס

באתרים פשוטים הסיסמא יכולה להשלח כפרמטר שמשורשר אל תוך הurl שנשלח אחרי שאתה לוחץ "שמור סיסמא" ואז אתה משנה שם תסיסמא פשוט

09/10/2009 12:36:38 elyasaf755

תודה על התגובה...

הבנתי בעיקרון מה אתה אומר, יש מצב אתה מסביר לי עכשיו איך עושים את זה?

09/10/2009 15:50:28 ורנון

הסברתי לך תאמת

איך להשתמש בפארוס אני כבר לא זוכר

תקרא על התוכנה הזו איפהשהו

09/10/2009 16:28:03 devil kide

תן יותר מידע, מי הגולש שאמור להזין סיסמא, האם מדובר באתר או תוכנה, מהו האתר וכו’.
תבדוק כיוונים של XSS או\ו פישינג, יש לך גישה למחשב שבו אתה רוצה לשנות סיסמא?

09/10/2009 16:28:24 cp77fk4r

אתה רוצה לבצע את זה על המחשב המקומי או על מחשב מרוחק?

10/10/2009 20:40:35 elyasaf755

אפיק הבין אותי-אני רוצה על המחשב במקומי.
שנגיד אני ארצה להכנס לאתר נגיד אצל חבר, ואז אני יכניס ססמא, ואם חבר שלי יעשה "זכור ססמא" זה יזכור ססמא אחרת או משו בסגנון...
אם יש אפשרות למרחוק זה יכול להיות מגניב!
אם אפשר תשובה לשני הצדדים זה יהיה אחלה...

10/10/2009 20:42:25 devil kide

לא מובן מה שבקשת.

10/10/2009 21:15:42 elyasaf755

אוקיי...אני אנסח שוב.
אני יודע שיש כזה דבר ואני לא יודע בדיוק איך זה.
אני נגיד במחשב של חבר שלי...
ואני נכנס לאתר נגיד TT0...
ואז אני מכניס שם ססמא...
עכשיו...אני לא רוצה שהוא יעשה "זכור ססמא" וככה שהוא יוכל להכנס למשתמש שלי...
אז אני יודע שיש כזה דבר שאתה מכניס ססמא וכנראה עושה משו עם הססמא וככה אם הוא לוחץ על ה"זכור ססמא" אז זה יזכור ססמא אחרת או משו כזה...
עכשיו הבנת?

תודה על התגובה ד"א...

11/10/2009 18:51:18 cp77fk4r

אם אתה לא רוצה שהדפדפן יזכור את הסיסמא- פשוט אל תסמן את האפשרות כשהדפדפן שואל אותך "האם אתה מעוניין שהדפדפן יזכור את פרטי התחברותך בהתחברויות עתידיות".

אם כבר בחרת ב- "כן", תמיד יש לך בעמוד ה"אפשרויות" כפתור של "מחק סיסמאות שמורות בדפדפן" או משהו כזה.

אם אתה בכל זאת מעוניין שהדפדפן יזכור סיסמא אחרת, תברר באיזה דפדפן חבר שלך משתמש וכתוב פה, זה פרט חשוב.

חוץ מזה- אם אתה ממש רוצה להשקיע, תוכל לעשות משהו כזה:

נניח ואתה מעוניין שדווקא באתר ספציפי הדפדפן יזכור סיסמא אחרת, תוכל לבצע מעין "Desktop Phishing" ע"י עריכת קובץ ה- Hosts שיפנה את כל מי שמנסה להכנס לאתר ספציפי- שיכנס לאתר מראה שהכנת ובטופס הזדהות למערכת, תוסיף קוד Javasccript שמשנה את ערך הסיסמא לסיסמא אחרת בעת השליחה.

הדבר היחיד שתאלץ לשנות במחשב המקומי אצל חבר שלך הוא את הקובץ Hosts שנמצא במיקום:
%windir%\system32\drivers\etc\hosts

ופשוט להוסיף לו את השורה הבאה:
Real_Site_Address Fake_Site_Address

וזהו- מעכשיו בכל פעם שהוא יכנס לכתובת
Real_Site_Adress הוא יראה בכתובת הדפדפן את הכתובת של Real_Site_Address, אבל בעמוד עצמו הוא יראה את התוכן של Fake_Site_Address.

עונה על מה שביקשת?

12/10/2009 10:22:17 elyasaf755

חבר שלי משתמש באקספלורר...
ולגבי הדבר עם ההוסט...
אתה מתכוון להוסיף נגיד
www.trythis0ne.com www.trythis0ne.co.cc
זה מה שאתה מתכוון? פשוט ככה? וזה לא משנה איפה אני שם נכון? אני פשוט לא רוצה לדפוק משו...

שוב תודה..

12/10/2009 13:04:35 cp77fk4r

תעשה בדיקה אצלך ותראה.

כתוב את השורה הבאה בסוף קובץ ה- Hosts:

www.trythis0ne.com www.walla.co.il

ותראה מה תקבל כשתכנס ל- www.trythis0ne.com

12/10/2009 22:41:09 elyasaf755

עשיתי...וזה לא עשה כלום...זה נכנס לי רגיל לאתר...כשהתוכן לא השתנה...

13/10/2009 00:08:08 cp77fk4r

תבדוק שלא כתבת הפוך- בכל מקרה, כנס גם לאתר השני.

16/10/2009 01:16:14 elyasaf755

בדקתי לשני הצדדים...עדיין לא עובד...
בכל מקרה- מה זה אמור לעשות? ומה עם מה ששאלתי בהתחלה? יש לך מושג?

16/10/2009 23:00:25 cp77fk4r

מה זה אמור לעשות? זה קובץ שמגדיר כתובות ל- DNS שלך, מה שאומר שאם תקיש www.trythis0ne.com, המחשב שלך לא יבדוק באמת מול שרת ה- DNS של הספקית שלך איזה IP שייך לשם דומיין הזה אלה יגדיר את הדומיין שנמצא בקובץ. מה שמזכיר לי- הבעיה היא שאתה צריך לשים את ה- IP של וואלה ולא את הכתובת DNS שלה.
זאת אומרת, כתוב ככה:
www.trythis0ne.com 192.118.82.140

20/10/2009 15:44:43 elyasaf755

אוקיי תודה! אני אבדוק עכשיו...

וזה קצט מצחיק אותי כי לא שמתי לב שהתגובה שלך נמצאת בעמוד 2 אז חשבתי שאף אחד לא הגיב...חחח..

עריכה:

אחד המוזרים. עשיתי את זה ובדקתי לשני הכיווניםפ ובדקתי שהאי.פי באמת נכון אבל עדיין לא קורה כלום.

בכל מקרה אני מרגיש שקצט סתינו מהנושא...אם תוכל נדבר על זה אח"כ...
אבל יש לך רעיון לבי השאלה ששאלתי בהתחלה? ושוב-חבר שלי משתמש באקספלורר.[ההודעה נערכה על-ידי elyasaf755 ב-20/10/2009 15:49:15]

רד-בורד: ארכיון

ראשי > אבטחת מידע > שינוי ססמא תוך כדי שמכניסים אותה(???)