PDA

Просмотр полной версии : Корпоративный инсайд или как угнать учетки?


NonSens
12.05.2015, 10:47
Дано: Доступ в локальную корп сеть, кратковременный физический доступ (минута максимум) к компу жертвы. На CCTV палится. При любых странных окошках завется сисадмин. Установлен антивирь.

Задача: Угнать пароль от учетки ФБ и gmail.

Коллеги, какие есть варианты? Спасибо.

baikalow
12.05.2015, 12:55
outloocom не пользуется жертва?

NonSens
12.05.2015, 18:42
Нет, только веб

Alexey Gromov
15.05.2015, 11:11
если у пользователя есть права админа, то вотнуть кейлогер или написать прогу заранее, имитирующую вход в сеть. Он вводит пароль, прога его складывает в файл - отправляет по почте, потом сама себя удаляет и перегружает комп. Всё. Я лет 20 назад, под дос еще такое делал, работало Правда я в мирных целях.

hmjim
15.05.2015, 11:47
Если как вы пишете есть физический доступ, можно запряч флешку как оружие ближнего боя, воткнул скопировал файлы учетки, гугли Граббинг при помощи флэшки. Сейчас везде вай фай посканировать сетку может что всплывет. Ну или дешего и сердито позвонить представится сисадмином наплести три короба вытянуть из жерты нужную инфу. Я не знаю конечно что да как в данной ситуации, но как правило обычно слабое звено это человек

ulkoart
16.05.2015, 17:16
0. Тупо подсмотреть

1. кейлогер или еще софт какой

2. По быстренькому залипить фейковые страницы на бесплатном хостинге и за минутку поправить хостс

3. Бухло/деньги сисадмину.