exploiting companies, the human side
Post on 23-Jan-2017
130 Views
Preview:
TRANSCRIPT
Exploiting companies...the human side!
Pawel Zorzan Urban @pawelzorzanLunedì 21 Novembre 2016
Tutte le aziende che hanno involontariamente contribuito alla nostra ricerca!
B3rito – Mes3HackLab – Concept
m – Mes3HackLab – Testi vari
Chi sono
Security Manager & Security Researcherhttps://www.wearesegment.com/
Socio Italian Grappahttps://www.italiangrappa.it/
Membro Mestre Hack Labhttp://mes3hacklab.org/
Phishing
● Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
● Si tratta di una attività illegale che sfrutta una tecnica di ingegneria sociale: il malintenzionato effettua un invio massivo di messaggi di posta elettronica che imitano, nell'aspetto e nel contenuto, messaggi legittimi di fornitori di servizi; tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio, il numero della carta di credito o la password per accedere ad un determinato servizio. Per la maggior parte è una truffa perpetrata usando la posta elettronica, ma non mancano casi simili che sfruttano altri mezzi, quali i messaggi SMS.
Informazioni Ricevute
x.x.x.x - - [20/Nov/2016:08:12:21 -0700] "GET /1/ HTTP/1.1" 200 21234 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:49.0) Gecko/20100101 Firefox/49.0\r"
● x.x.x.x- - [20/Nov/2016:08:12:21 -0700] "GET /2/ HTTP/1.1" 200 21197 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.101 Safari/537.36\r"
● x.x.x.x - - [20/Nov/2016:08:12:21 -0700] "GET /3/ HTTP/1.1" 200 21234 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.101 Safari/537.36\r"
● x.x.x.x - - [20/Nov/2016:08:12:21 -0700] "GET /4/ HTTP/1.1" 200 21197 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36\r"
● x.x.x.x - - [20/Nov/2016:08:12:21 -0700] "GET /5/ HTTP/1.1" 200 21234 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0\r"
● x.x.x.x - - [20/Nov/2016:08:12:21 -0700] "GET /6/ HTTP/1.1" 200 21197 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0\r"
● x.x.x.x - - [20/Nov/2016:08:12:22 -0700] "GET /7/ HTTP/1.1" 200 21234 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.116 Safari/537.36\r"
● x.x.x.x - - [20/Nov/2016:08:12:21 -0700] "GET /8/ HTTP/1.1" 200 21234 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:49.0) Gecko/20100101 Firefox/49.0\r"
● x.x.x.x - - [20/Nov/2016:08:12:21 -0700] "GET /9/ HTTP/1.1" 200 21234 "-" "Mozilla/5.0 (Windows NT 6.1; Trident/7.0; rv:11.0) like Gecko\r"
● x.x.x.x - - [20/Nov/2016:08:12:22 -0700] "GET /0/ HTTP/1.1" 200 21234 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0\r"
Target : Hotel
Target : Hotel
Target : Hotel
Target : Hotel
Target : Centro Commerciale
Target : Web Agency
Target : BananaWare ;)
Target : BananaWare ;)Connessione stabilita con Enrico Amarry.
A: ciao Enrico
mi può aiutare?
M: Buonasera, benvenuto al servizio commerciale online
Banana.
certamente
come?
A: un mio amico ha un computer della Banana
lo ha comprato attraverso il vostro sito
volevo chiederle se poteva aiutarmi
aspetta che chiedo a mio a amico il modello
...
non mi risponde però
mi può aiutare a trovarlo
sono imbranatissimo
è già un miracolo che abbia trovato la chat
Target : BananaWare ;)
M: a voi cosa serve ?
A: un computer
ho trovato la foto su internet
questo qui
http://antani.esc/XfdTwB
è un bananawair
se non mi sbaglio
quello con la lucetta a forma di banana
M: si
Bananaware
....
Target : Autoconcessionario
Target : Giornale Locale
Target : Azienda Trasporti
Success Rate!
Come Segnalare?!
https://www.commissariatodips.it/collabora.html
Questions ?!?!
Pawel Zorzan Urban
mail@pawelzorzan.eu
@pawelzorzan
top related