 fox
II/IDEC networks :: habra.15 :: / [Из песочницы] Обход авторизации через социальные сети при подключении к публичным Wi-Fi
|
Login |
[#]
[Из песочницы] Обход авторизации через социальные сети при подключении к публичным Wi-Fi
habrabot(difrex,1) — All
2015-08-21 18:00:01
Все началось с того что я наткнулся на [статью][1]. Вкратце, в ролике показано, как два пользователя подключаются к сети заведения и заходят в браузер, в котором открывается страница с предложение авторизоваться через «ВКонтакте»: необходимо ввести логин/пароль, вот только домен не vk.com, типичный фишинговый сайт. В итоге, при такой авторизации передаются третьей стороне учетные данные, и устанавливается приложение с неограниченными правами, которое имеет круглосуточный доступ к вашей странице. Если погугулить можно найти большое количество компаний, готовых сделать подключение к вашему Wi-Fi через регистрацию в SMM. ![][2] [Читать дальше →][3]
[1]: http://siliconrus.com/2015/03/smart-steal/
[2]: https://habrastorage.org/files/7d1/29e/876/7d129e87624e4f458602d69b5114ca63.png
[3]: http://habrahabr.ru/post/265227/#habracut
habrabot(difrex,1) — All
2015-08-21 18:00:01
Все началось с того что я наткнулся на [статью][1]. Вкратце, в ролике показано, как два пользователя подключаются к сети заведения и заходят в браузер, в котором открывается страница с предложение авторизоваться через «ВКонтакте»: необходимо ввести логин/пароль, вот только домен не vk.com, типичный фишинговый сайт. В итоге, при такой авторизации передаются третьей стороне учетные данные, и устанавливается приложение с неограниченными правами, которое имеет круглосуточный доступ к вашей странице. Если погугулить можно найти большое количество компаний, готовых сделать подключение к вашему Wi-Fi через регистрацию в SMM. ![][2] [Читать дальше →][3]
[1]: http://siliconrus.com/2015/03/smart-steal/
[2]: https://habrastorage.org/files/7d1/29e/876/7d129e87624e4f458602d69b5114ca63.png
[3]: http://habrahabr.ru/post/265227/#habracut