Showing posts with label High Frequency Active Auroral Research Program. Show all posts
Showing posts with label High Frequency Active Auroral Research Program. Show all posts

Spargerea oricărui cont al unei victime cu ajutorul ingineriei sociale

Introduction
Ok. După cum v-am obişnuit îmi place să aduc câte ceva mai diferit. Astăzi vom discuta despre subiectul: "Cum putem sparge un cont (al unei victime) al oricărui site web cu ajutorul ingineriei sociale". Dar punctul culminant nu este ingineria socială, ci metoda prin care obţinem datele de autentificare în cazul cel mai bun (în plain text) sau putem să ne mulţumim doar cu sesiunea acestuia (care este totodată suficientă pentru a surfa în contul său).

Concept
Care este ideea. Poate că mulţi dintre voi aţi auzit de Burp Suite. Este o platformă scrisă în java, special creată pentru cei care doresc să facă penetration testing. Ce m-a atras la prima vedere? O chestie interesantă legată de proxy. Pe scurt să creăm un server proxy cu ajutorul aplicaţiei prin care vom intercepta traficul victimelor ce folosesc proxy-ul nostru. Adică să facem sniffing, dar de la distanţă.

The Proof
Pentru a realiza un exemplu cât mai frumos şi clar, am luat legătura cu 311733 (că era online pe chat-ul unui board de securitate şi dornic să ma ajute) pentru a se pune în postura de victimă. Aşa că am început prin a configura Burp Suite-ul ca în imaginea aceasta. În acest moment mi-am transformat calculatorul într-un server proxy. După ce am convins victima să folosească HTTP proxy-ul în browser-ul său, vom putea să-i interceptăm nestingheriţi traficul ca în imaginea asta sau asta. Vedem sesiunea cu parola encriptată, care sunt mai mult decât necesare pentru a ne îndeplini scopul.

HAARP - Generating artificial earthquakes


NOTA: Pentru o buna intelegere a materialului, recomand ca anterior acestuia sa fie lecturata prezentarea “Razboiul meteorologic – o realitate de necontestat

Inregistrarile Congresului SUA facute publice au aratat ca exista preocupari certe privind utilizarea HAARP pentru scanarea interioara a continutului Terrei pe adancimi de multi kilometri in vederea localizarii de depozite subterane de munitie, tuneluri si rezerve mineraliere neexploatate inca – operatia fiind denumita “”Earth Penetrating Tomography”. Problema consta in faptul ca frecventa utilizata pentru penetrarea pamantului in profunzime corespunde domeniului de frecvente considerat ca vinovat de producerea de mutatii ireversibile asupra functiilor mentale umane.

Meteorological War - HAARP

A fost Romania victima unui asemenea atac in 2004?                          

Cred ca va mai aduceti aminte de anul 2004, in care Romania a fost lovita de o serie de ploi ce nu puteau fi numite torentiale, ci deluviene, producand ravagii uriase ca urmare a inundatiilor provocate. Fenomenul in ansamblul sau prezenta o serie de caracteristici nemai intalnite pana atunci la noi in tara, neexistand nici un fel echivalent al lor mentionat in arhivele meteorologice nationale – si anume :
• se declansau extrem de rapid, durata acestora nu era foarte mare, insa intensitatea fenomenului si modul de manifestare nu aveau nimic in comun cu cele ale unor ploi normale: pe cand aceasta din urma este formata din picaturi de apa, fie chiar si de mari dimensiuni si cu o densitate volumetrica si frecventa de cadere extrem de ridicate, in cazul celor din 2004 fenomenul parea ca este dirijat de cineva din cer care ar deschide un robinet de mare debit astfel incat asupra Pamantului se prabusea o coloana de apa continua, fenomenul oprindu-se brusc la un moment dat, ca si cum acelasi robinet ar fi fost inchis la comanda;