Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Hakerska posla u Srbistanu

elitemadzone.org :: Svakodnevnica :: Hakerska posla u Srbistanu

Strane: 1 2

[ Pregleda: 7332 | Odgovora: 20 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Tajmija

Član broj: 328773
Poruke: 85
*.dynamic.sbb.rs.



+57 Profil

icon Hakerska posla u Srbistanu17.04.2020. u 06:28 - pre 48 meseci
Možda je neko pročitao vest ili saopštenje MUP-a da 'neko' predstavljajući se kao policija šalje Trojance nasumičnim e-mail nalozima.

Ništa neobično, to se dešava svakodnevno, pa ko se upeca upeca. To se šalje sa nekih mail adresa koje podsećaju na tu ustanovu, poddomena koji liče na zvanične mail-ove pa će zavarati i iskusnije.

Ono što je mene iznenadilo, je to da je taj trojanac slat sa zvaničnog mup domena [email protected]

Da li je izvodljivo da haker, a da pritom ne upadne na server MUP-a uspe da 'iskopira' domen i da izabere ime maila-a i da bez problema šalje mailove sa tuđeg domena?

 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: Hakerska posla u Srbistanu17.04.2020. u 07:18 - pre 48 meseci
Lažiranje domena odnosno imejl adrese u imejlu nije uopšte teško izvesti ali je vrlo teško onemogućiti.

Postoje metode da se u nemoj meri oteža zloupotreba domena i imejl adresa ali treba to neko i da uradi.

 
Odgovor na temu

član

Član broj: 287386
Poruke: 883



+800 Profil

icon Re: Hakerska posla u Srbistanu17.04.2020. u 07:49 - pre 48 meseci
pre otprilike 10-15 god. bilo je dosta sajtova za slanje besplatnih fake-mailova i SMS-poruka, gde jednostavno upises ko je posiljalac i kada email/sms stigne kao posljilalac stoji ono sto je prilikom slanja upisano, bez ikakvih dodatnih naznaka da poruka/mail nije stvarno poslata sa broja/E-Mail adrese koja pise. mozda i sada mogu da se nadju takvi sajtovi, ne znam… ali pretpostavljam da ako je tada to bilo dostupno svima, cak mislim da su neki sajtovi funkcionisali i bez registracije, da i sada moze da se nadje nacin za laziranje domena, pogotovo za nekoga ko se "razume u materiju" :)
 
Odgovor na temu

bananaphone
Amsterdam

Član broj: 326748
Poruke: 463



+1328 Profil

icon Re: Hakerska posla u Srbistanu17.04.2020. u 08:05 - pre 48 meseci
Pa podignes svoj spam email server i saljes sa koje adrese hoces

@clan - pre 20g pola SMTP servera nije imalo auth, pa je bilo ko mogao da se nakaci i posalje sta god je hteo, sa koje adrese je hteo. A i kasnije, provere su bile veoma slabe, sezampro je proveravao samo ispravnost domen-sufiksa, pa si mogao poslati email sa adrese bilo kog postojeceg ili ne postojeceg korisnika, koristeci sezamov SMTP server.
 
Odgovor na temu

Tajmija

Član broj: 328773
Poruke: 85
*.dynamic.sbb.rs.



+57 Profil

icon Re: Hakerska posla u Srbistanu17.04.2020. u 14:25 - pre 48 meseci
Nisam imao pojma da je to tako lako. Mislim da danas kada je e-mail glavno poslovno sredstvo komunikacije trebalo bi da se porade malo više da se zaštite mail adrese i spreči zloupotreba.

Padaju mi na pamet razne radnje, jer mnogi mail-om šalju predračune i fakture za avansnu uplatu, ako neko može da u moje ime pošalje svoj predračun, a da pritom iz mail imenika izvuče moje ime i prezime ili ime moje firme, i da ide u isti folder, jer jelte adresa je u slovo ista, onda je to ogroman propust i čudi me da nema mnogo više zloupotreba. Praktično ti ne možeš da znaš da li ti je mail spam ili pravi, osim da svakog ponaosob zoveš i pitaš, e jesi li mi ti poslao mail u 12:03? da li je tvoj broj računa taj i taj.

i sam sam dobijao slične e-mail poruke, ali su uvek bile sa nekog maila koji neverovatno podseća na zvanični, i u sekundi ako se ne pogleda dobro, pomisliš da je to to, i onda nastaju problemi.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1064 Profil

icon Re: Hakerska posla u Srbistanu17.04.2020. u 15:47 - pre 48 meseci
https://woodpecker.co/blog/spf-dkim/

Uz pomoc ovih headera lako se moze utvrditi odakle je mail stigao a ako ih nema onda je to 99% spam.
 
Odgovor na temu

Zurg

Član broj: 340713
Poruke: 58



+368 Profil

icon Re: Hakerska posla u Srbistanu17.04.2020. u 20:08 - pre 48 meseci
DKIM i SPF su dobre stvari i bilo bi dobro da veliki imejl provajderi prventstveno to gledaju. Problem je što Google izgleda ima white listu adresa sa kojih prima mejlova, sve ostalo ide u spam. Zanima me kakva su iskustva drugih koji su slali mejlove sa svojih servera?
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Hakerska posla u Srbistanu17.04.2020. u 20:17 - pre 48 meseci
Meni moj server za mail lepo radi. SPF i DKIM su podeseni, domen sa koga saljem verifikovan kroz google postamster tools, sve regularno. Ide i na microsoft 365 isto bez problema.

Spam nije tesko provaliti kad se potrudis, ali, ako se dobro secam, oko 65% napada i malicioznog softvera dolazi kroz mail. Uz malo truda oko istrazivanja taj tzv. spear phishing moze da da rezultate.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Zurg

Član broj: 340713
Poruke: 58



+368 Profil

icon Re: Hakerska posla u Srbistanu17.04.2020. u 20:38 - pre 48 meseci
Ja sam imao problem sa ispravno podešenim SPF i DKIM i novim domenom (neka bude X). Domen je verifikovan kroz postmaster tools, ali ne prikazuje nikakve podatke verovatno zbog malog obima. Ako pošaljem mejl na novu gmail adresu mejl završi u spamu, uz obeveštenje da se nalazi u spamu jer su ranije detektovane slične poruke ili nešto tako. Međutim, ako prvo sa gmaila pošaljem mejl na domen mail@X, od tog trenutka mejlovi stižu sa mog servera na taj gmail nalog. Ako pošaljem mejl istog sadržaja sa Mailguna ili Postmarka (takođe mail@X) na novu gmail adresu, onda se gmail ništa ne buni za sadržaj.

Jesi li testirao slanje na novu gmail adresu i da li si podešavao mejl za novi domen u skorije vreme?
 
Odgovor na temu

Milan Kragujevic
Software Engineer

Član broj: 231903
Poruke: 2220
*.dynamic.isp.telekom.rs.

Sajt: https://milankragujevic.c..


+201 Profil

icon Re: Hakerska posla u Srbistanu17.04.2020. u 20:54 - pre 48 meseci
@Zurg Osim domena, dosta je bitan i rating IP adrese sa koje se šalje mejl. Meni je zapalo da sam kod cloud provajdera dobio "prenosivu" (reserved/elastic) IP adresu koja nije ni na jednoj blacklisti, i svi mejlovi uredno stižu na GMail-u, a podesio sam i da mi se šalju DMARC izveštaji o procentu mejlova koji nisu stigli, generalno mi je Yandex poslao par komada i tu mejlovi nisu dostavljeni jer su te adrese nepostojeće, verovatno jer spameri koriste yandex.ru domen za registracije...

@OP/Tajmija Moguće je lažirati, i te kako, ali je moguće sprečiti slanje u ime domena tako što se domenu u doda SPF info i navedu IP adrese koje "smeju" da šalju email "sa" tog domena. Svi email provajderi koji poštuju to će u potpunosti odbiti prijem mejla sa tog domena ako nije poslat sa neke od dozvoljenih IP adresa.

mup.gov.rs ima SPF record i dozvoljava slanje sa 212.200.132.166/32 adrese.
 
Odgovor na temu

bananaphone
Amsterdam

Član broj: 326748
Poruke: 463



+1328 Profil

icon Re: Hakerska posla u Srbistanu17.04.2020. u 23:15 - pre 48 meseci
Citat:
Tajmija:
...
Padaju mi na pamet razne radnje, jer mnogi mail-om šalju predračune i fakture za avansnu uplatu, ako neko može da u moje ime pošalje svoj predračun, a da pritom iz mail imenika izvuče moje ime i prezime ili ime moje firme, i da ide u isti folder, jer jelte adresa je u slovo ista, onda je to ogroman propust i čudi me da nema mnogo više zloupotreba. Praktično ti ne možeš da znaš da li ti je mail spam ili pravi, osim da svakog ponaosob zoveš i pitaš, e jesi li mi ti poslao mail u 12:03? da li je tvoj broj računa taj i taj.
...




https://www.dutchnews.nl/news/...r-e19m-in-sophisticated-fraud/
 
Odgovor na temu

Zurg

Član broj: 340713
Poruke: 58



+368 Profil

icon Re: Hakerska posla u Srbistanu17.04.2020. u 23:23 - pre 48 meseci
@Milan
Mislim da DMARC izveštaj ne sadrži izveštaj o tome da li je poruka završila u spamu, već dobijaš samo izveštaj da li je isporučena ili odbijena. Spam poruka je isporučena.
 
Odgovor na temu

Tajmija

Član broj: 328773
Poruke: 85
*.dynamic.sbb.rs.



+57 Profil

icon Re: Hakerska posla u Srbistanu18.04.2020. u 09:26 - pre 48 meseci
Citat:
bananaphone:
Citat:
Tajmija:
...
Padaju mi na pamet razne radnje, jer mnogi mail-om šalju predračune i fakture za avansnu uplatu, ako neko može da u moje ime pošalje svoj predračun, a da pritom iz mail imenika izvuče moje ime i prezime ili ime moje firme, i da ide u isti folder, jer jelte adresa je u slovo ista, onda je to ogroman propust i čudi me da nema mnogo više zloupotreba. Praktično ti ne možeš da znaš da li ti je mail spam ili pravi, osim da svakog ponaosob zoveš i pitaš, e jesi li mi ti poslao mail u 12:03? da li je tvoj broj računa taj i taj.
...


:)

https://www.dutchnews.nl/news/...r-e19m-in-sophisticated-fraud/



To je ono što je ishod. Pročitao sam da je i Narodna Banka Srbije skoro nasela na sličan način gde je nekim anonimusima uplatila neke silne pare koji su tražili da isplati dugovanje za materijal od koga se pravi novac.

Ne kažem da tamo rade stručnjaci, ali ako mail stigne sa 'zvaničnog' sa kojim komuniciraju godinama, i još se ubaci u prepisku, onda svako može postati žrtva prevare.


I sam koristim mail-ove na moj sajtu, ali nikad nisam pomislio da postoji mogućnost da neko u ime mog domena šalje poruke a da pritom nije upao na cpanel ili nekako došao do auth informacija za određenu adresu. Naravno tu ne uključujem provajdera i upad na njegove servere.



Kako nije sve tako crno, vidim da postoje metode, koji su članovi ovde izneli, kako bi se otežao takav postupak, ali opet, čudi me da u 2020. tako laka krađa identiteta može postojati, ali me još više čudi kako je onda mail i dokumenti poslati preko njega postali praktično pravno validni i zvanični način komunikacije svuda u svetu.




 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1064 Profil

icon Re: Hakerska posla u Srbistanu18.04.2020. u 09:28 - pre 48 meseci
"čudi me da u 2020. tako laka krađa identiteta može postojati"

Ne moze, ali ljudi se ne bave time. Email prakticno dozvoljava da napises sta hoces u From:
 
Odgovor na temu

Milan Kragujevic
Software Engineer

Član broj: 231903
Poruke: 2220
*.milankragujevic.com.

Sajt: https://milankragujevic.c..


+201 Profil

icon Re: Hakerska posla u Srbistanu18.04.2020. u 19:43 - pre 48 meseci
Valjda zato treba da se koristi elektronski potpis i elektronski pečat.
 
Odgovor na temu

bananaphone
Amsterdam

Član broj: 326748
Poruke: 463



+1328 Profil

icon Re: Hakerska posla u Srbistanu18.04.2020. u 21:04 - pre 48 meseci
Citat:
Milan Kragujevic: Valjda zato treba da se koristi elektronski potpis i elektronski pečat.


Ili u nedostatku istog, mozes da podignes slusalicu i pozoves osobu koja ti je poslala email i proveris, ako vec nisi ocekivao porukicu
 
Odgovor na temu

Milan Kragujevic
Software Engineer

Član broj: 231903
Poruke: 2220
*.milankragujevic.com.

Sajt: https://milankragujevic.c..


+201 Profil

icon Re: Hakerska posla u Srbistanu18.04.2020. u 21:31 - pre 47 meseci
Pa dobro, država ne može da proverava SVAKU fakturu koju dobiju. Tj. mogu, i rado bi, ali nije lepo zaposliti toliko ljudi samo da telefoniraju, pa se zato koriste elektronski sertifikati.
Manje firme svakako, uvek pozvati, ne mejlom, jer se poziv ne može lažirati. Eventualno mejlom napišeš da te pozove neko u vezi sa tom fakturom sa "zvaničnog" (svima poznatog) broja telefona i to je to.
 
Odgovor na temu

bananaphone
Amsterdam

Član broj: 326748
Poruke: 463



+1328 Profil

icon Re: Hakerska posla u Srbistanu18.04.2020. u 22:00 - pre 47 meseci
Napisao sam "u nedostatku istog"
 
Odgovor na temu

tuxserbia
Oleg Vučković
urandom
/dev/null
Niš

Član broj: 4094
Poruke: 867

Jabber: tuxserbia@elitesecurity.org
ICQ: 65355850
Sajt: 127.0.0.1


+112 Profil

icon Re: Hakerska posla u Srbistanu18.04.2020. u 22:11 - pre 47 meseci
Sve dok i mesto koje drži i izdaje te iste sertifikate ne padne. Italija ima svoju sertifikovanu poštu, pa i tamo lete na sve strane i pišing i malver i krekver i koječuda.

Poziv da, ali nikako oni tebe da zovu, to je najčešći upad u firmu.
Kako se dele racunarski programi?
Na bagovite (sa greskama) i ispravne (bez gresaka). Ovi drugi su hipoteticki.
***GPL-ovano by @Shadowed

"Ja za email koristim outlook express u virtualnoj mašini, tako da s te strane nijedan linux nije
dorastao XP-u." - pisac
 
Odgovor na temu

Milan Kragujevic
Software Engineer

Član broj: 231903
Poruke: 2220
*.dynamic.isp.telekom.rs.

Sajt: https://milankragujevic.c..


+201 Profil

icon Re: Hakerska posla u Srbistanu18.04.2020. u 22:14 - pre 47 meseci
@bananaphone Prevideo, sorry.
 
Odgovor na temu

elitemadzone.org :: Svakodnevnica :: Hakerska posla u Srbistanu

Strane: 1 2

[ Pregleda: 7332 | Odgovora: 20 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.