Title: Estudo Cybercrimes, contas bancarias
Post by: branco on 23 de November , 2006, 06:28:01 PM
Post by: branco on 23 de November , 2006, 06:28:01 PM
Estudo Cybercrime
Contas bancarias
Muitas pessoas vêem continuamente na televisão casos de roubos bancários e pensam que o "hacker" deve ser um gênio para conseguir fazer isso, por esse motivo irei abordar nesse artigo a segurança bancaria e as suas falhas para tornar publica algumas das maneiras básicas de construir uma ferramenta de capturação de dados sigilosos.
Vamos abordar primeiramente:
Teclado virtual
(//http://img119.imageshack.us/img119/9884/foto1lf4.jpg)
Oque é
É a mesma coisa de um teclado, porem é virtual, como se fosse um teclado na internet.
Funcionamento
Ao invés do cliente utilizar o teclado para digitar sua senha, ele utiliza o teclado virtual dando cliques nos caracteres da senha.
Esse sistema serve para driblar os keyloggers, que servem para pegar dados digitados no teclado.
Características
Á Softwares criados para pegar o clique que os usarios dão no teclado virtual, para isso não acontecer quando clicamos em um caracter o teclado virtual fica todo branco e conseqüentemente a foto retirada vai pegar apenas o teclado branco.
(//http://img124.imageshack.us/img124/8217/foto2aq7.jpg)
Os caracteres do teclado virtual ficam em lugares aleatórios dificultando o funcionamento de vários keyloggers de bancos, como oque iremos abordar na próxima sessão.
Como burlar
Seria fácil se o teclado virtual inicializasse sempre na mesma ordem, bastaria tirarmos fotos envolta do curso do mouse
Na foto acima por exemplo, podemos observar que a tecla foi a segunda porque os 4 quadrados aparecem, se fosse a segunda de baixo, a foto seria essa
(//http://img238.imageshack.us/img238/3328/foto3dk2.jpg)
tecnica simples, inventada por mim, porém funcional.
Vocês devem estar pensando, oque fazer com quadrados brancos sem saber a tecla ? é simples, basta tirarmos uma foto de quando a pagina for inicializada, com isto vamos saber quais os caracteres tem em cada quadradinho.
Como podem ver, esse é um exemplo de como é fácil burlar um sistema considerado seguro por muitos.
tenho 15 anos, será que sou um gênio ? hehe...to mais pra lammer divulgando isto,
Até a próxima matéria.
msn: invasion13@hotmail.com
Contas bancarias
Muitas pessoas vêem continuamente na televisão casos de roubos bancários e pensam que o "hacker" deve ser um gênio para conseguir fazer isso, por esse motivo irei abordar nesse artigo a segurança bancaria e as suas falhas para tornar publica algumas das maneiras básicas de construir uma ferramenta de capturação de dados sigilosos.
Vamos abordar primeiramente:
Teclado virtual
(//http://img119.imageshack.us/img119/9884/foto1lf4.jpg)
Oque é
É a mesma coisa de um teclado, porem é virtual, como se fosse um teclado na internet.
Funcionamento
Ao invés do cliente utilizar o teclado para digitar sua senha, ele utiliza o teclado virtual dando cliques nos caracteres da senha.
Esse sistema serve para driblar os keyloggers, que servem para pegar dados digitados no teclado.
Características
Á Softwares criados para pegar o clique que os usarios dão no teclado virtual, para isso não acontecer quando clicamos em um caracter o teclado virtual fica todo branco e conseqüentemente a foto retirada vai pegar apenas o teclado branco.
(//http://img124.imageshack.us/img124/8217/foto2aq7.jpg)
Os caracteres do teclado virtual ficam em lugares aleatórios dificultando o funcionamento de vários keyloggers de bancos, como oque iremos abordar na próxima sessão.
Como burlar
Seria fácil se o teclado virtual inicializasse sempre na mesma ordem, bastaria tirarmos fotos envolta do curso do mouse
Na foto acima por exemplo, podemos observar que a tecla foi a segunda porque os 4 quadrados aparecem, se fosse a segunda de baixo, a foto seria essa
(//http://img238.imageshack.us/img238/3328/foto3dk2.jpg)
tecnica simples, inventada por mim, porém funcional.
Vocês devem estar pensando, oque fazer com quadrados brancos sem saber a tecla ? é simples, basta tirarmos uma foto de quando a pagina for inicializada, com isto vamos saber quais os caracteres tem em cada quadradinho.
Como podem ver, esse é um exemplo de como é fácil burlar um sistema considerado seguro por muitos.
tenho 15 anos, será que sou um gênio ? hehe...to mais pra lammer divulgando isto,
Até a próxima matéria.
msn: invasion13@hotmail.com
Title: Re: Estudo Cybercrimes, contas bancarias
Post by: #phobia on 23 de November , 2006, 06:51:49 PM
Post by: #phobia on 23 de November , 2006, 06:51:49 PM
É meio que óbvil isso neh mano... Não sei, pelo menos é o que eu acho.
Mas ta valendo!
T+++
Mas ta valendo!
T+++
Title: Re: Estudo Cybercrimes, contas bancarias
Post by: branco on 23 de November , 2006, 07:02:52 PM
Post by: branco on 23 de November , 2006, 07:02:52 PM
é oque a galera dis, hehe quero ver na hora de codar um desse =]
quis mostrar como funciona o algoritmo...
até mais
quis mostrar como funciona o algoritmo...
até mais
Title: Re: Estudo Cybercrimes, contas bancarias
Post by: insanity on 23 de November , 2006, 08:02:55 PM
Post by: insanity on 23 de November , 2006, 08:02:55 PM
lol, sinto muito de informar mais você não e um genio 
( zueira )
Acontece que não tem muito segredo o sistemas de banco, apesar de midia falar que os hacker não conseguem bular o sistemas de bancos, por isso preferem invadir os usuarios ....
( zueira )Acontece que não tem muito segredo o sistemas de banco, apesar de midia falar que os hacker não conseguem bular o sistemas de bancos, por isso preferem invadir os usuarios ....
Title: Re: Estudo Cybercrimes, contas bancarias
Post by: Dkid on 25 de November , 2006, 06:54:35 PM
Post by: Dkid on 25 de November , 2006, 06:54:35 PM
No banco que eu uso a sua teoria n poderia ser posta em pratica, penso eu...
Pois cada tecla premida o teclado muda ...
Fikem
Pois cada tecla premida o teclado muda ...
Fikem
Title: Re: Estudo Cybercrimes, contas bancarias
Post by: Anonymous on 25 de November , 2006, 11:13:45 PM
Post by: Anonymous on 25 de November , 2006, 11:13:45 PM
Nada adianta, os Carders vão desenvolver Keyloggers mais eficazes...
Title: Re: Estudo Cybercrimes, contas bancarias
Post by: rog on 26 de November , 2006, 01:25:20 AM
Post by: rog on 26 de November , 2006, 01:25:20 AM
mais algum atrazo brasileiro
lol
aqui os bancos dao codigos a accesso unico ao usuario
a tabela e mandada pelo correio et tem duas chaves a dar para se logar
depois do usuario se logar os codigos expiram (so loga uma vez)
manda os bankers burlar isso, eles teriam que pegar na hora, burlar o cookie o ip e mais coisinhas
rog
lol
aqui os bancos dao codigos a accesso unico ao usuario
a tabela e mandada pelo correio et tem duas chaves a dar para se logar
depois do usuario se logar os codigos expiram (so loga uma vez)
manda os bankers burlar isso, eles teriam que pegar na hora, burlar o cookie o ip e mais coisinhas
rog
Title: Re: Estudo Cybercrimes, contas bancarias
Post by: branco on 26 de November , 2006, 09:39:01 AM
Post by: branco on 26 de November , 2006, 09:39:01 AM
nada Dkid, só mandar a cada clique tirar uma foto grande =p
e rog acho que já estão fazendo isso aqui tambem, mas vai chegar a um ponto que quando o cara entrar no site do banco o teclado e mouse vao parar de funcionar e o keylogger vai fazer tudo sozim hehe....talvez e por causa disto que ate hoje usam phishing...isso pode salvar porque ai vai precisar só redirecionar o cara pra pagina falsa quando ele tentar entrar na verdadeira...tem varios metodos esse ali foi um simples lol, sem contar os que fazem video...mas prefiro os da foto porque fica bem menor e menos lento, apesar que eu nao uso...fins pacificos lol
até mais
insanity so um genio sim >.< meu qi chega a 100 xd
e rog acho que já estão fazendo isso aqui tambem, mas vai chegar a um ponto que quando o cara entrar no site do banco o teclado e mouse vao parar de funcionar e o keylogger vai fazer tudo sozim hehe....talvez e por causa disto que ate hoje usam phishing...isso pode salvar porque ai vai precisar só redirecionar o cara pra pagina falsa quando ele tentar entrar na verdadeira...tem varios metodos esse ali foi um simples lol, sem contar os que fazem video...mas prefiro os da foto porque fica bem menor e menos lento, apesar que eu nao uso...fins pacificos lol
até mais
insanity so um genio sim >.< meu qi chega a 100 xd
Title: Re: Estudo Cybercrimes, contas bancarias
Post by: Alucard on 25 de March , 2007, 10:02:34 PM
Post by: Alucard on 25 de March , 2007, 10:02:34 PM
haahahah gênio...
há um tempo atraz fiz um mouse logger.... fiz o básico, só pegar mesmo a area do mouse...
http://geocities.yahoo.com.br/alucard_d ... Looger.zip (http://geocities.yahoo.com.br/alucard_dxs/MouseLooger.zip)
há um tempo atraz fiz um mouse logger.... fiz o básico, só pegar mesmo a area do mouse...
http://geocities.yahoo.com.br/alucard_d ... Looger.zip (http://geocities.yahoo.com.br/alucard_dxs/MouseLooger.zip)