Domande con tag 'social-engineering'

domande con tag
10
risposte

Un sito HTTPS può essere dannoso o pericoloso?

So che è possibile che un computer sia infetto solo visitando un sito web. So anche che i siti web HTTPS sono sicuri. Per quanto ne so, "sicuro" qui si riferisce a "immune agli attacchi MITM", ma dal momento che tali siti Web hanno certificat...
posta 29.08.2014 - 01:57
0
risposte

recapita un payload dannoso tramite un sito web clonato

Sono stato incaricato di dirigere un pentimento interno, sono relativamente nuovo per questo, per favore, spogliati con me. Qualche tempo fa, ho usato setoolkit e avrei la possibilità di clonare un sito web e allegare un file jar dannoso,...
posta 22.08.2015 - 04:02
1
risposta

Fake secure WiFi network per raccogliere la password [duplicato]

Non trovo molte informazioni su questo argomento anche se sembra così semplice, quindi presumo che non sia possibile, ma mi stavo chiedendo se è possibile o meno creare un punto di accesso falso che sembra sia protetto da password con lo stess...
posta 03.11.2017 - 12:23
3
risposte

dovrei assegnare al token csrf un nome descrittivo?

Personalmente voglio chiamare l'elemento _DO_NOT_give_this_security_thingy_to_anybody_ever . Uno scenario di esempio è che alcuni ingegneri sociali intelligenti vogliono che l'utente esegua un malizioso "aggiungi un amico" e trovi il token C...
posta 06.08.2014 - 09:34
1
risposta

Reimpostazione PIN Voicemail: che cos'è un DDN? [chiuso]

Ecco una registrazione di Glenn Mulcaire che utilizza l'ingegneria sociale per reimpostare i PIN alle caselle vocali a cui non aveva accesso autorizzato. (Almeno, questa è la mia comprensione.) Sembra dire all'operatore, "Vuoi i DDN su qu...
posta 30.06.2014 - 21:02
2
risposte

Qualcuno può metterti in prigione se hai solo 13 anni e chatti online? [chiuso]

Stavo chattando online con un ragazzo. Primo, era gentile, ma in seguito divenne cattivo. Ha detto che mi avrebbe messo in prigione per andare in un sito. Non ho violato la legge o fatto nulla, solo chattare, un piccolo discorso. Voleva che f...
posta 22.09.2015 - 04:42
1
risposta

Router connesso alla mia ethernet [duplicato]

Immagino che qualcuno stia portando il suo router per fornire il wifi ai suoi colleghi, collegandolo a un certo punto su uno degli 8 piani del mio edificio, come posso sapere dove è connesso?     
posta 28.01.2016 - 16:23
1
risposta

Qual è il termine per descrivere "Transitività" nella sicurezza della rete?

If A's security is breached, while A and B are in the same network, then B's security is breached. Posso immaginare che ciò potrebbe accadere alle reti di computer, ma anche ai social network; ad esempio se Bob accede maliziosamente all'a...
posta 24.12.2016 - 22:11
2
risposte

Qual è la differenza tra Social Engineering Attack e APT Attack?

L'attacco di ingegneria sociale non significa attacco APT? Sembrano simili nella mia mente, perché entrambi si focalizzano sull'uomo, non sulla tecnologia. In breve, qual è la differenza tra attacco di ingegneria sociale e attacco APT?     
posta 01.07.2016 - 11:53