На днях я правел небольшой пен тест на предмет выявления возможностей взлома социальной сети вкотакте.
А именно выяснил: можно ли взломать страницу, украв файлы cookie через javascript?
К примеру в локальной сети, имея один ip адрес интернет шлюза это вообще элементарно.
В глобальной сети, где разные ip адреса?
Да тоже можно, но для этого еще и необходимо подделать ip адрес владельца аккаунта.
А это уже немного проблематично. Но например, если вирус-троян похитит все содержимое пользовательской папки браузера, то ничего и подделывать не нужно.
Но самым простым способом взлома является переход на фейковую страницу.
В общем читайте тестовые исследования и рекомендации по защите компа.
А именно выяснил: можно ли взломать страницу, украв файлы cookie через javascript?
К примеру в локальной сети, имея один ip адрес интернет шлюза это вообще элементарно.
В глобальной сети, где разные ip адреса?
Да тоже можно, но для этого еще и необходимо подделать ip адрес владельца аккаунта.
А это уже немного проблематично. Но например, если вирус-троян похитит все содержимое пользовательской папки браузера, то ничего и подделывать не нужно.
Но самым простым способом взлома является переход на фейковую страницу.
В общем читайте тестовые исследования и рекомендации по защите компа.
