КРАЖА ЛОГИНА И ПАРОЛЯ ОТ ИНТЕРНЕТ-БАНКИНГА
https://t.me/naebnet
Это дополнение к нашему ролику про перевыпуск сим-карт, обязательно посмотрите его:
Итак, каким образом злоумышленники могут украсть ваш логин/пароль от условного Сбербанк Онлайн?
Для этого может использоваться специальный софт. С его помощью можно захватить трафик определённой сети.
Далее злоумышленнику необходимо отфильтровать захваченный POST трафик. В анализаторе протоколов располагается большое количество пакетов. Из них и будет выуживаться логин с паролем.
В окне приложения вводится специальный фильтр для отображения захваченных пакетов:
http.request.method == “POST”
И вместо тысячи пакетов будет всего один, с паролями.
Клик правой кнопки мыши, выбор из меню пункта Follow TCP Steam.
После этого в новом окне появится текст, который в коде восстанавливает содержимое страницы. Тут нужны поля «password» и «user», которые соответствуют паролю и имени пользователя.
В некоторых случаях оба поля будут легко читаемы и даже не зашифрованы, но на уважаемых ресурсах (по типу online.sberbank.ru, qiwi.ru, money.yandex.ru, mail.ru, и пр) пароль будет закодирован:
HTTP/1.1 302 Found
Date: Mon, 10 Nov 2014 22:25:31 GMT
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.3.3
P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"
Set-Cookie: non=non; expires=Thu, 07-Nov-2024 22:25:31 GMT; path=/
Set-Cookie: password=e4b7c855be6e3d4307b8d6ba4cd4ab78; expires=Thu, 07-Nov-2024 23:52:21 GMT; path=/
Set-Cookie: scifuser=sel.sergey; expires=Thu, 07-Nov-2024 22:25:31 GMT; path=/
Location: loggedin.php
Content-Length: 0
Connection: close
Content-Type: text/html; charset=UTF-8
Из этой кучи информации злоумышленник с лёгкостью вычленяет нужное:
Имя пользователя: sel.sergey
Пароль: e4b7c855be6e3d4307b8d6ba4cd4ab78
Логин понятен, а пароль нет. Хакер должен его расшифровать. Для этого есть масса специализированных сервисов по типу этого.
Далее с помощью утилиты hashcat происходит расшифровка пароля.
~# hashcat -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt
Теперь хакерам известен пароль: segre.sel1972
Обязательно поделитесь этим материалом для того, чтобы показать пользователям опасность публичных сетей!
Наш YouTube-канал: https://www.youtube.com/NAEBNET
Наш телеграм-канал: https://t.me/naebnet
Написать команде "NN": https://t.me/naebnet_bot