Основные блоги b.Z » Все блоги » Про интернет » [Из песочницы] Обход авторизации через социальные сети при подключении к публичным Wi-Fi

[Из песочницы] Обход авторизации через социальные сети при подключении к публичным Wi-Fi

Все блоги / Про интернет 21 августа 2015 620   
Смотреть в Telegram Поделиться в TG
Все началось с того что я наткнулся на статью. Вкратце, в ролике показано, как два пользователя подключаются к сети заведения и заходят в браузер, в котором открывается страница с предложение авторизоваться через «ВКонтакте»: необходимо ввести логин/пароль, вот только домен не vk.com, типичный фишинговый сайт. В итоге, при такой авторизации передаются третьей стороне учетные данные, и устанавливается приложение с неограниченными правами, которое имеет круглосуточный доступ к вашей странице.

Если погугулить можно найти большое количество компаний, готовых сделать подключение к вашему Wi-Fi через регистрацию в SMM.


Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Авторизация на сетевом оборудовании через SSH с помощью публичных ключей

По умолчанию инженеры подключаются к сетевому оборудованию с помощью имени пользователя и пароля. По протоколу Telnet учетные данные пользователя передаются в открытом виде, а по протоколу SSH в зашифрованном. Чтобы не передавать секретную часть по сети, используется авторизация по публичным

подробнее »
3 марта 2020
Очередной обход авторизации в публичных Wi-Fi сетях

На эту тему уже было несколько статей — Как обойти SMS-идентификацию при подключении к публичным Wi-Fi сетям? и И еще раз: не пользуйтесь публичным WiFi, но появляются новые методы авторизации, поэтому пришло время поговорить об этом еще раз. Недавно в московском кафе я наткнулся на незнакомый

подробнее »
16 июля 2019
[Перевод - recovery mode ] Введение в OAuth (в простых словах)

Социальные сети входят в нашу жизнь все глубже и глубже. Зачастую для многих это является и средством заработка, и основным инструментом работы. Бывает и такие случаи, когда одному сайту требуется ваша личная информация с другого, например, автоматический постинг в Twitter из Bitly. Чтобы такой

подробнее »
12 мая 2016
Теперь любой сайт может узнать адрес вашей страницы в VK?

Наткнулся на сервис позволяющий разместить на своём сайте js-код, который определяет ID посетителя без авторизации. Пользователь об этом совершенно не догадывается, т.к. определение ID происходит при загрузке любой страницы сайта без всяких вопросов об авторизации. Для маркетинга это открывает

подробнее »
20 августа 2014
Частичный обход аутентификации vk.com [BugBounty]

Поставил перед собой задачу — обойти аутентификацию Вконтакте. Когда ip адрес человека, который входит на аккаунт vk меняется, нужно ввести полный номер телефона. Если злоумышленник входил через телефон; пароль, то он сможет совершать действия на аккаунте. Но если он входил через email; пароль или

подробнее »
26 января 2017
Украинские разработчики пожаловались, что Apple отклонила приложение из-за авторизации через «ВКонтакте»

По сообщению украинского издания Ain.ua, некоторые разработчики приложений для iOS столкнулись с тем, что модераторы App Store начали отклонять приложения, позволяющие пользователям авторизоваться через социальную сеть «ВКонтакте».

подробнее »
10 июня 2015
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии