Scribd Logo
Upload

Welcome to Scribd!

  • Ataki Informatyczne. (Te Ciekawsze... ) - Autor: Piotr Konieczny

    Uploaded by

    akiesz
    834 views50 pages

    Original Title

    Ataki informatyczne. (te ciekawsze...). Autor: Piotr Konieczny

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    834 views50 pages

    Ataki Informatyczne. (Te Ciekawsze... ) - Autor: Piotr Konieczny

    Uploaded by

    akiesz

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 50

    Ataki informatyczne.

    (te ciekawsze...)

    Piotr Konieczny
    NIEBEZPIECZNIK.PL
    A
jak
jest
naprawdę?_
    :‐( :‐(

    :‐( :‐(

    :‐( :‐(

    :‐( :‐(

    :‐( :‐(
    Kim jest
    H yży
    A trakcyjny :)
    C ierpliwy
    K re(jzi,atywny)
    g E nialny
    R ododendron
    ?
    numerek
z
księgową
    Numer na księgową

    metadane

    transfer

    strefy
    Google
China_
    Google China Fail
    Apache też...

    • XSS w BugTrackerze
    • ive got this error while browsing
    some projects in jira
    http://tinyurl.com/XXXXXXXXX

    • Kradzież ciastka (sesji)


    • Jako administrator, zmiana ścieżki
    uploadu plików i wyłączenie
    powiadomień
    Apache hacked
    • Wysłanie e-maila do
    administratorów z
    prośbą o reset hasła
    (temp pass)

    • Jedno z "przywróconych"
    haseł, hasłem do konta
    (sudo) na serwerze

    • Niektórzy z
    użytkowników mieli
    cache haseł do
    subversion...
    Jenny Creature.org

    Potworne backupy...
    SMS hack ;-)

    Bardzo Lubię Improwizować Przyjaciół


    USA
in
IRAQ
fail
    Zamki
szyfrowe
    skanery
twarzy
    Podsłuch
bankomatu...
    Serwisanci
są
EVIL
    malware
w
bankomacie
    Malware nie tylko w
    bankomacie

    • Ładowarki Energizer
    • arucell.dll
    prawie anagram
    do Duracell
    Bankomat można sobie
    kupić...
    kudos: Marcin 'Icewall' Noga
    Jeśli nie ma się za co
    kupić bankomatu...
    Karty Kredytowe
    (i debetowe też)
    [Ter minal -> Kar ta]
    Odczyt typu kar ty (kredytowa, debetowa,
    bankomatowa)

    [Ter minal -> Kar ta]


    Odczyt rekordów (numer konta, data
    ważności, wspierane metody
    uwierzytelnienia, cer tyf ikat)

    [Ter minal -> Kar ta]


    Odczyt licznika PIN-u (ile prób
    wprowadzenia PIN-u pozostało)

    [Człowiek -> Ter minal]


    Wprowadzenie PIN-u
    [Ter minal -> Kar ta] ***
    Przesłanie PIN-u celem wer yf ikacji

    [Kar ta -> Ter minal] 0x9000


    Wynik wer yf ikacji Udana/Nieudana

    [Ter minal -> Kar ta]


    Przesłanie ceny, waluty, rodzaju zakupu i
    daty

    [Kar ta -> Ter minal]


    Odesłanie wygenerowanego MAC-a (message
    authentication code)

    [Ter minal -> Bank]


    Przekazanie MAC-a bankowi celem akceptacji
    TPM
    • Krzysiek Tarnovsky
    snifuje scieżki na
    mikroprocesorze...

    • zamocz czipy
    w kwasie

    • use the niddle, Luke!


    • Niestety,
    niepraktyczny...
    RAM Hacking / Cold Boot

    30 sek. 60 sek. 5 min.


    Evil Maid
    TrueCrypt
    BitLocker
    FileValut
    14 biletów za 45,60PLN (razem 638,4PLN)
    Mateusz wydrukował za ...2PLN!
    fot. & kudos: Mateusz B.
    to
co
wybierasz,
Neo?_

    You might also like