¿De qué laburan o estudian?

Email
Comment *
File	Select/drop/paste files here
* = required field	[▶ Show post options & limits] Confused? See the FAQ.

File: 1455915365909.jpg (52.15 KB, 1150x720, 115:72, hackerman.jpg)

¿De qué laburan o estudian? Anonymous 02/19/16 (Fri) 20:56:05 No.307

¿Qué hacen de sus vidas anons?

Yo laburo como analista en una empresa de salud.

Anonymous 02/19/16 (Fri) 22:34:19 No.312

Computadoras.

A futuro me interesa la rama de biotech, pero como dije, a futuro.

Anonymous 02/19/16 (Fri) 23:22:32 No.313

Genetica y microbiologia.

Anonymous 02/21/16 (Sun) 00:02:59 No.329

Soy un perro que tira cables y hace mantenimiento.

Anonymous 02/22/16 (Mon) 23:59:02 No.341

Trabajo en la parte de sistemas de una de las empresas mas grandes del pais. Tengo acceso a datos personales de aproximadamente 3 millones de personas.

Ando con ganas de spoofear los DNS en el edificio y hacer una homepage de Facebook trucha para conseguir data personal, pero me da paja. ¿Alguna manera mas simple de que cuando el bobo en el buffet entre a www.facebook.com lo redirija a mi facebook trucho?

Anonymous 02/23/16 (Tue) 13:29:30 No.344

>>341

>Ando con ganas de spoofear los DNS en el edificio y hacer una homepage de Facebook trucha para conseguir data personal, pero me da paja. ¿Alguna manera mas simple de que cuando el bobo en el buffet entre a www.facebook.com lo redirija a mi facebook trucho?

Los navegadores modernos están diseñados para hacer muy complicado un ataque de phising. Facebook tiene un certificado SSL firmado por una autoridad (CA), que es esencialmente una clave de encriptación asimétrica sólo conocida por Facebook. Sin ese certificado, tu sitio fake detonaría una alerta del navegador (candadito rojo, y pantalla de "el certificado de este sitio no es válido", con el botón de "opciones avanzadas > continuar de todas formas").

Si intentaras spoofear a la CA, está el tema de que la CA también tiene un certificado, que viene incluido en el navegador, así que detonarías una alerta incluso peor ("es probable que alguien esté intentando hackearte", o algo por el estilo).

Existen ataques viables, pero no son simples ni fáciles de implementar.

Anonymous 02/24/16 (Wed) 16:58:01 No.349

>>344

SSLStrip sería uno de esos ataques viables? Creo que cualquier alerta de certificado llamaría un poco la atención, aunque los usuarios no-tech-savy están acostumbrados a saltear la alerta sin preguntarse que pasa.

Anonymous 02/24/16 (Wed) 18:04:37 No.350

>>349

>SSLStrip sería uno de esos ataques viables?

Solamente si el target está usando un navegador muy viejo, de más de 4 años:

https://es.wikipedia.org/wiki/HTTP_Strict_Transport_Security