WebInject – 1. část

Pokud si někdo myslí, že technika Form-Grabbingu popsaná v předchozím článku je vrcholem umění počítačových kriminálníků a autorů bankovního malware, pak vás asi nepotěším. Ve srovnání s Web-Inject technikou je FormGrabbing jen chudý příbuzný (čímž rozhodně nemám zájem a nechci snižovat nebezpečnost FormGrabberů všeobecně). Následující dva články blíže popíší techniku WebInjectu. V první části si… Pokračovat ve čtení WebInject – 1. část

Formgrabbing

Technika formgrabbingu se poprve objevila již před více než deseti lety. A její cíl byl jasný: Zachytávat HTTP/HTTPS požadavky prohlížeče a filtrovat z nich zajímavá data. Těmi mohou být například přihlašovací údaje, čísla kreditních karet nebo obyčejné cesty do privátních sekcí webu. Útok je dnes rozšířen prakticky na všechny dostupné webové prohlížeče. Přesto je zvýšený… Pokračovat ve čtení Formgrabbing