DEMO: Hacknutí internetového bankovnictví - Martin Haller
Рет қаралды 6,451
Күн бұрынBěžní uživatelé se mne často ptají, zda je možné, aby jim někdo prolomil internetové bankovnictví a ukradl peníze. Možné to samozřejmě je. Avšak do této chvíle jsem neměl žádné demo, abych mohl útok demonstrovat a nebyly to jen pouhé řeči. 😁
Vzal jsem svůj počítač, internetové bankovnictví, napsal vlastní malware a "okradl" sám sebe o peníze. Doufám, že se mi podaří zvýšit povědomí o tom, jaké nebezpečí mohou představovat doplňky do prohlížeče.
Blogový článek: martinhaller.cz/bezpecnost/pr...
ČASOVÁ OSNOVA VIDEA:
00:00 Úvod
01:13 Ukázka malware pro internetové bankovnictví
08:26 Jak by se dal útok vylepšit?
10:28 Jak se malware do počítače dostane?
12:25 Jak se může bránit běžný uživatel?
16:23 Jak se může bránit firma?
18:22 Závěr
🔔 ODEBÍREJTE KANÁL: 🔔
★ / @martinhaller-cz
KDO JE MARTIN HALLER
★ Jsem spoluzakladatel společnosti PATRON-IT a celým srdcem technik. Správě firemního IT prostředí se profesionálně věnuji od roku 2004 a za tu dobu jsem získal prestižní certifikace OSCP, MCSE, CHFI, ESCA, CCNP, CCNA. Mojí vášní je etický hacking a „řešení neřešitelných“ IT problémů. O know-how se dělím prostřednictvím těchto videí, konzultací, přednášek, školení a na svém blogu MartinHaller.cz.
NAVŠTIVTE MŮJ BLOG
★ martinhaller.cz/
ZŮSTAŇME V KONTAKTU NA LINKEDIN
★ / martin-haller
SLEDUJTE TAKÉ NAŠI FIRMU PATRON-IT:
★ Web PATRON-IT: www.patron-it.cz/
★ Facebook PATRON-IT: / patronit
★ LinkedIn PATRON-IT: / patron-it
★ KZfaq PATRON-IT: / @patron-it6105
#MartinHaller #Hacking #InternetoveBankovnictvi #ITsecurity #CyberSecurity
@emilio60 3 ай бұрын
Děkuji za Vaše video bylo pro mě přínosné - poučné - varovné.👍🙋👋🤝
@djkvido 3 жыл бұрын
Opět super !! Díky za Tvé videa !
@emilio60 3 ай бұрын
Děkuji za video 😊
@lukyhradak2888 3 жыл бұрын
Děkuji moc, díky Vašemu videu jsem přišel na malwere v prohlížeči
@MilhousekCZ 3 жыл бұрын
Martine, díky za výbornou ukázku! Tohle se snažím ve své praxi vysvětlovat.. ale skutečná demonstrace je nejlepší ;)
@MartinHaller-cz 3 жыл бұрын
Díky, taky si myslím, že skutečná demonstrace je nejlepší - proto jsem to provedl nad reálným účtem, až do konce. Je to lepší, než říkat a teď si představte že: je to skutečné bankovnictví, tu transakci dokončím atd.
@jackharbor3347 3 жыл бұрын
Super video, díky.
@LuborSportshooter 3 жыл бұрын
Super video jako vždy 👍
@adrianurban422 2 жыл бұрын
Malware sa do PC šíri najmä cez email spamové kampane v prílohách najmä v Microsoft payloadoch (vbscipt), či rôzne lnk payloady(ktoré spúštajú powershell ) atd. nie je nič zložité nakaziť pár tisíc počítačov bez väčšieho skillu.
@FilipKohout 3 жыл бұрын
Jeden dotaz k GPO. jak chráníte zákazníky, kteří nemají doménu. Nebo mají jen notebooky a maximálně Azure AD? Do kanceláře nechodí. Děkuji!
@MartinHaller-cz 3 жыл бұрын
To záleží na situaci (jak velký zákazník je, jak jsou uživatelé zdatní, jak cenné/důležité jsou dané IS a data, jak a kde jsou data uložená), avšak zákazníků bez AD máme minimum. I bez AD zůstávají následující možnosti: * Intune (v případě AAD a adekvátních předplatných) * Centrální konzole antiviru * Monitorovací systém * Lokální správa nastavení (např. gpedit.msc) Nemít AD má samozřejmě i výhodu a to mnohem menší možnost "lateral movement" pro útočníky :).
@danielplastiak7582 3 жыл бұрын
Môžem, otázku? V akom jazyku sa robia doplnky? Javascript? Ďakujem.
@MartinHaller-cz 3 жыл бұрын
Ano, primárně je to Javascript (Chrome, Chromium, Firefox).
@martinb.1928 3 жыл бұрын
Děkuji za názornou ukázku, jak se dnes mohou dít "loupeže". Z toho plyne, že většinou je to na osobě, která sedí za klávesnicí a ta si musí pohlídat co provádí. Máte nějakou zkušenost s aplikací Sandbox ve windows ? Myslím tím jestli se můžou nějaké virové "breberky" dostat ze sandboxu na hostující OS a obráceně ? Čistě teoreticky (ač nepraktické) by šlo spustit sandbox, provest potřebné úkony v internetovém bankovnictví a sandbox ukončit.
@MartinHaller-cz 3 жыл бұрын
Je to tak, spoustě věcí se dá předejít osvětou/vzděláváním/pozorností. Stejně tak se dá jít bezpečnosti naproti i z druhé strany - vytvářet pro uživatele bezpečná/jednoduchá prostředí. Např. čtečka otisku prstů na mobilu umožnila mít všem zamčený/šifrovaný mobil aniž by je to obtěžovalo (např. jako PIN, heslo) a zároveň to není něco co se dá okoukat přes rameno (u PINu, či "kresby" pro odemčení stačilo jednou vidět jak někdo ten mobil odemyká). Co se týče sandboxu tak tam je vztah takový, že hostovský OS do sandboxu zasahovat může, opačně však nikoliv (pokud tam není zranitelnost a ty se občas objevují). V tom případě bych to u Vás dělal tak, že bankovnictví bych používal na hostovském OS a rizikové aktivity bych přesunul do sandboxu :).
@adrianurban422 2 жыл бұрын
Samotné automatické pridanie doplnku po spustení programu(payloadu) je tuším detekovateľné aj obyčajným defenderom. Samozrejme keď si pridáš rozšírenie manuálne alebo sa ti kompromituje už existujúci a pridaný doplnok tak je to iné.. ale skús si napísať payload ktorý ti stiahne doplnok do zariadenia a automaticky uloží do google rozšírení. uvidíš že detekcia potencionálne škodlivej aktivity tam zrejme bude.
@MartinHaller-cz 2 жыл бұрын
Díky za postřehy.
@shotekczech7604 3 жыл бұрын
Díky za moc zajímavou ukázku. Jen mě tak napadlo, když byla řeč o té vyšperkované verzi malware, která by fejkovala údaje o zůstatku a jednotlivých platbách. Toto by bylo možné opět odhalit nejnáze v bankovní aplikaci na mobilu, pokud ji majitel účtu také používá, protože na tu malware "nedosáhne". Stejný případ, jako Vámi zmíněná důsledná kontrola údajů při autorizaci platby...
@MartinHaller-cz 3 жыл бұрын
Jj, je to tak jak píšete - mobilní aplikace (bankovní aplikace v mobilu) by ukazovala skutečné a pravdivé údaje.
@tomrous 3 жыл бұрын
Jak by to šlo vylepšit? Neměnit částku. Ne každý si posílá 1 Kč a tak by útčníkovi stačilo měnit jen číslo účtu. Čátky si člověk všimne (256,00 Kč a 26560,00 Kč je rozdíl i od oka), ale číslo účtu málokdo kontroluje podruhé.
@MartinHaller-cz 3 жыл бұрын
Jj, souhlasím. Stejně tak by v sobě mohl mít program celý seznam bankovních účtů patřících útočníkům a vybírat pro převod peněz ten, který je opticky nejvíce podobný (nebo ve stejné bance), aby ta změna byla snáze přehlédnutelná.
@adrianurban422 2 жыл бұрын
@@MartinHaller-cz Niektoré IB posielajú v SMSke iba verifikačný kod. , Prípadne v hlavičke komunikácie je vidieť kod a uživateľ málo kedy rozklikne celú SMSku, stačí mu že si prečíta kod z hlavičky smsky.
@jakubbenda3709 3 жыл бұрын
Ahoj prosím jsem začátečník a hrozně moc by mě zajímalo jestli je nějaký zpusob jak "hacnout" Webkameru živě (kamarádovu) nechci mu ublížit ani zneužívat jen si myslím že je to úžasná věc. Videl jsem tvoje video ale tam jsem neviděl žádný odkaz na stáhnutí a moc těm programum nerozumim, ani co do toho psal 😅 chtěl bych se to naučit krok po kroku. Díky (můj email: hometechnik1@gmail.com kdyby něco)
@MartinHaller-cz 3 жыл бұрын
Ahoj Kubo, jsem rád, že se Ti demonstrace líbí. Mě taky fascinuje, co všechno nám technologie umožňují a jak dokáží měnit náš život. Umět s těmi programy pracovat, vyžaduje podkladové znalosti (vědět jak fungují sítě, operační systémy, aplikace). Naučit se to, si vyžádá hodně času (nejspíše stovky hodin - záleží jak jsi zatím daleko). Avšak když se to vše naučíš nebudeš mít v životě o dobrou práci nouzi (a snad to bude i Tvůj koníček :) ). Pokud chceš nějaké tipy/rozcestník do začátku, přečti si můj článek martinhaller.cz/bezpecnost/jak-zacit-karieru-v-kyberneticke-bezpecnosti/ . Martin
@jakubbenda3709 3 жыл бұрын
@@MartinHaller-cz díky za odpověď 😃, nějaké základy umím jako že se nikde nemám pohybovat bez vpn na zákriti ip adresy, že "hackovani" Nemám dělat na svém pc ale na rdp/vps, už jsem si našel i program kali, také jsem se zeptal kamarádů ve skupině a říkali něco o re....shell a to taky nevím co je 😅 Koukal jsem se na tvou 30minutovou přednášku o těch kamerách ale to bylo CCTV. (A nakonec jsem se chtěl zeptat jestli to funguje i na google chrome) ve videu byla chyba ve firefoxu ale kamarád používá google 😀. Děkuji
#38 Jindřich Karásek: Hacker interview - Není to scifi, TYHLE hackerské přístroje existují | Inspiro
Podcast Inspiro Jakuba Stejskala
Рет қаралды 48 М.