- Сообщения
- 933
- Реакции
- 1.341
Принцип работы:
Места утечки:
Этап:
В промежутке между сайтом и браузером данные из обратного пакета копируют. Если соединение использует протокол HTTP или есть доступ к данным, проходящим через роутер. Контроль над роутером позволяет заставить браузер перейти на HTTP. Пакет с командой и ключом не зашифрован.
Решение:
В Brave по умолчанию стоит ограничитель «HTTPS only». Проверьте:
Последняя строчка.
Этап:
Вирус исполняется с root-правами. Сохраненные в БД данные расшифровываются системой (DPAPI). Эксфильтрация БД (копирование и передача на сервер). Впоследствии session ID импортируют к запросам на сайте.
Решение:
Не качайте вирусы :/
Этап:
В сайт внедрён JS. Страницы загружается. Файл исполняется. Скрипт направляет запрос к document.cookie. Session ID эксфильтрован и отправлен на сервер.
Радикальное решение:
Итог:
К нам вы тоже не зайдёте
Места утечки:
Этап:
В промежутке между сайтом и браузером данные из обратного пакета копируют. Если соединение использует протокол HTTP или есть доступ к данным, проходящим через роутер. Контроль над роутером позволяет заставить браузер перейти на HTTP. Пакет с командой и ключом не зашифрован.
Решение:
В Brave по умолчанию стоит ограничитель «HTTPS only». Проверьте:
Последняя строчка.
Этап:
Вирус исполняется с root-правами. Сохраненные в БД данные расшифровываются системой (DPAPI). Эксфильтрация БД (копирование и передача на сервер). Впоследствии session ID импортируют к запросам на сайте.
Решение:
Не качайте вирусы :/
Этап:
В сайт внедрён JS. Страницы загружается. Файл исполняется. Скрипт направляет запрос к document.cookie. Session ID эксфильтрован и отправлен на сервер.
Радикальное решение:
Итог:
К нам вы тоже не зайдёте
