Facebook deanonymizačný útok

Po prečítaní článku Feasibility and Real-World Implications of Web Browser History Detection a A Practical Attack to De-Anonymize Social Network Users som sa rozhodol technicky navrhnúť a popísať, ako by vyzeral efektívny a rýchly deanonymizačný útok na Facebook. V prípade akýchkoľvek pripomienok, či vylepšení ma samozrejme neváhajte kontaktovať.   Príprava na útok V prvom rade […]

HoneyBot

Predstavme si bežnú situáciu, pri ktorej chceme demonštrovať útok pre konkrétnu sociálnu sieť. Našim cieľom bude napadnút čo najväčší počet používateľov, najčastejší príklad je rozposielanie spamu alebo využitie nejakej XSS zraniteľnosti na kontrolu účtov obetí. Môžeme si k tomu pripraviť URL so škodlivým kódom. Jednou z nepochybne zaujímavých možností je použiť bota a automatizovať samotné […]

Deanonymizačné útoky

Predstavte si nasledujúcu situáciu – z úplne náhodnej IP adresy (pokojne aj z anonymnej P2P siete) otvoríte svojim obľúbeným prehliadačom stránku www.zistiktosom.com bez toho, aby ste sa kdekoľvek prihlasovali, počkáte pár sekúnd a uvedená stránka vám detailne vypíše – ako sa voláte na každej sociálnej sieti, akú používate prezývku, vašich známych, vaše záujmy a kopec iných […]