um das mal alles zusammen zu fassen, ne bank mit ner zufälligen tan reicht schon aus damit man mächtig probleme bekommt ...
1. da bringt loggen recht wenig
2. zuhause auswerten is da sowieso zwecklos
(man muss da natürlich beachten das das nicht jede bank hat)
könnten wir uns einfach auf folgendes einigen damit hier nich andauernd neuer mist auftauch:
- ne normale deutsche bank mit tan (kenne keine in de die das nicht nutzt)
- ein switch (gibts hubs überhaupt noch?)
- normaler dsl zugang über router (bei nem modem is eh kacke)
- ein normales av und ne fw (kann man ja sowieso alles umgehen)
- ein durchschnittsbürger und nich irgend ein ehemaliger stasi mitarbeiter der jedem misstraut
- ein standard windows ohne administrator pw (normal machts keiner rein)
- ein offenes w-lan (auch ohne mac filter)
- 2 oder 3 pc's + router
glaube das wäre halbwegs realistisch, was sagt ihr dazu?
Ergebnis 51 bis 56 von 56
-
20.07.2009, 11:06 #51black cat
- Registriert seit
- 12.10.2007
- Beiträge
- 296
-
20.07.2009, 11:26 #52Wicked Wonderland
- Registriert seit
- 08.07.2007
- Beiträge
- 434
Das habe ich alles eingehalten
Zitat von Barbers
Tu peut t'le mettre dans l'cul.
-
20.07.2009, 11:33 #53Trojaner
- Registriert seit
- 16.07.2009
- Beiträge
- 92
aL1en nö das mit der TAN nicht,
und glaub mir bei der Bank kommst du mit SE nicht weiter,
die TAN wird so generiert:
du must die bankkarte in den "rechner" tun,
danach einen code von der website eingeben + dein bankcode!
danach kriegst du ne TAN die für 1ne Session gültig ist,
danach wieder das ganze von vorne.
so ists bei der schweizer post auf jeden fall!*** [B] Steam, OCHs, 6er UNI, FUD Crypting ***
*** [S] Alles mögliche ***
rofl Zitat von KOsHacker
nein das weis ich man muss es crypter benuzen
ja ich habe keylogger in SuFu gefunden ich habe die auf probiert aber keiner zeigt pw von msn
-
20.07.2009, 11:43 #54Wicked Wonderland
- Registriert seit
- 08.07.2007
- Beiträge
- 434
Langsam reichts. Lern zu lesen ! http://w0nd3rl4nd.wordpress.com/2009...ring-auf-bank/ Zitat von MeGaM
ICH HABS AUCH DURCHGEZOGEN!
Für den TAN in DE braucht man keinen Rechner. Da kriegt man monatlich eine karte zugewiesen. Jeder TAN ist für ein login da, somit ist es noch einfach als mit miener methode ( http://w0nd3rl4nd.wordpress.com/2009...ring-auf-bank/ )Tu peut t'le mettre dans l'cul.
-
20.07.2009, 22:09 #55NoClose Wurm
- Registriert seit
- 31.07.2008
- Beiträge
- 171
@aL1ien
Das war aber auch dein Bruder... Ich glaube, dass sowas bei einer wildfremden Person deutlich schwiriger abzuziehen ist. Korrigier mich, wenn ich irre.
ABER: Deine variante ist fast Perfekt. Ich würde sie noch so verfeinern, dass du das TAN gerät einfach mitnimmst und ihm dafür versprichst, in 1 stunde wieder da zu sein o.ä. , da mann ein TAN Gerät nur gegen ein Vorhandenes eintauschen könne aus sicherheitsgründen.
Meine andere überlegung wäre noch:
Mann geht ins Netzwerk.
Macht das ARP Poisoning.
Macht eine Enummeration.
Dann kommen 2 mögliche wege:
1.) Einloggen als Admin, ggf deinen keylogger installieren, evtl RAT (da wir ja nun von einem Ottonormalanwender ausgehen )
2.)Man snifft, wenn möglich.
Letzte möglichkeit ist SE.
Nur habe ich grade selber drüber nachgedacht.. ist der Keylogger sinnvoll?
Gibt es nicht eine bessere alternative?
Was mir noch so nebenbei als feature zu SE einfällt wäre ein HW-logger mit Sendemodul^^ (ich find die dinger ja übergeil).
So hat man immer zugriff auf das Bankkonto deines Vertrauens
Programmiersprache: C
-
21.07.2009, 06:29 #56Wicked Wonderland
- Registriert seit
- 08.07.2007
- Beiträge
- 434
Es hat nie jemand etwas von "einfach" gesagt Zitat von Deshoax
Tu peut t'le mettre dans l'cul.
Zitieren
