A mnie tylko dziwi ta cała zabawa z filtrowaniem i uwieżytelnianiem a dziwi bo nie rozumiem w czym problem by napisać aplikację wspomagającą logowanie i dostarczać klientowi (ftp) klucze. Wyglądało by to tak:
- próbuje się logować klient do serwera...
- ma zainstalowaną aplikację wspomagającą
- aplikacja ta w chwili logowania przesyła klucz do serwera (jednorazowy) i porównuje z kluczami na serwerze
- klucz prawidłowy - logowanie możliwe
Wygenerować nawet kilka tysięcy losowych kluczy np. 128bit to pestka! Haker między klientem a serwerem za chiny nie będzie w stanie poznać tych kluczy ponieważ aplikacja wspomagająca nie aktualizowała by się z serwerem i nie wymieniała kluczami. Klucze trzeba było by pobrać z ftp po złożeniu odpowiedniego wniosku przez np formularz. Haker nigdy by nie wiedział z jakiego FTP przyjdzie przesyłka i jaki jest dokładny adres FTP.
No ale, kto by wtedy zarabiał na ochronie firm i korporacji, nie?
Odsiewanie po adresie MAC jest bezsensu! Wystarczy że łączysz się z osiedlowego WIFI i lipa!
Taki jak Vaffik wsiada na WIFI i ma już IP! Zmiana MAC adresu sieciówek to dosłownie 60 sekund więc ma już i IP i prawidłowy MAC czyli Twój MAC w Vaffika modemie!
Teraz brakuje tylko robala co login z hasłem wyciągnie...
Jak dobrze że wszystkie hasła i loginy są zawsze w tym samym profilu przeglądarki, nie??
Wyjąć to z Firefoksa mając dostęp do zainfekowanego PeCeta to kolejne 60 sekund a ludzie później wyją... że im burdlu ktoś narobił.
Znam jednego takiego co wydrapał sobie wszystkie kody tymczasowe z karty bankowej i umieścił na pulpicie w notatniku bo... tak jest łatwiej!