Многим, кто занимается не совсем законными делами в сети знакомо это ощущение - когда малознакомый вам человек присылает гипертекстовую ссылку (далее линк прим. автора).С одной стороны вам туда вроде бы и нужно. Но человеку вы этому не особо доверяете, хотя бы потому что мало знакомы с ним. Первый вопрос который приходит в голову любому осторожному и не безрассудному человеку - а не пидорас ли он нет ли там повдоха? А собственно какие там могут быть подвохи?
Один из замых популярных - межсайтовый скриптинг a.k.a. XSS (cross site scripting). Когда вы перейдете по линку вас встретить веб страница с встроенным в нее кодом, который будет выполнен при ее открытии. Атака направлена в первую очередь на процесс авторизации и если она будет успешной, то вероятный противник в качестве трофеев сможет получить логины и пароли или же вообще доступ к вашей учетной записи.
В "хит-параде веб западла" от ребятишек из OWASP XSS занимает почетное третье место (подробнее тут -> линк а.к.а. ссылка <-
Чтобы дать возможность минимизаровать или вовсе исключить эти риски в систему был добавлен сканер VEGA от ребятишек из проекта SUBGRUPH (так же доступен в их дистриубутиве и в максимальной версии Parrot Security OS)
Принцип работы боевого тактического сканера.
Сканер прост до безобразия. Оператору сканера необходимо лишь скопировать подозрительный линк, например http://www.gay.ru (поосторожней с ним братишики, он гиперподозрительный) и дать сканеру команду проверить ссылку нет ли там ... хм ...
Как видим у пидарасов все спокойно. Но ходить туда все же не советую.:troll:
А вот теперь без шуток. Один из скандальных "криминальных" файлообменников ClearNet, который не особо банит даже за детское порно (линк закрыт купюрами по морально-этическим сображениям):
Вполне возможно это так называемый Honey Pot - псевдокриминальный ресурс созданный с целью деанонимизации педомишек и прочих ебанутых.
Один из замых популярных - межсайтовый скриптинг a.k.a. XSS (cross site scripting). Когда вы перейдете по линку вас встретить веб страница с встроенным в нее кодом, который будет выполнен при ее открытии. Атака направлена в первую очередь на процесс авторизации и если она будет успешной, то вероятный противник в качестве трофеев сможет получить логины и пароли или же вообще доступ к вашей учетной записи.
В "хит-параде веб западла" от ребятишек из OWASP XSS занимает почетное третье место (подробнее тут -> линк а.к.а. ссылка <-
Чтобы дать возможность минимизаровать или вовсе исключить эти риски в систему был добавлен сканер VEGA от ребятишек из проекта SUBGRUPH (так же доступен в их дистриубутиве и в максимальной версии Parrot Security OS)
Принцип работы боевого тактического сканера.
Сканер прост до безобразия. Оператору сканера необходимо лишь скопировать подозрительный линк, например http://www.gay.ru (поосторожней с ним братишики, он гиперподозрительный) и дать сканеру команду проверить ссылку нет ли там ... хм ...
Как видим у пидарасов все спокойно. Но ходить туда все же не советую.:troll:
А вот теперь без шуток. Один из скандальных "криминальных" файлообменников ClearNet, который не особо банит даже за детское порно (линк закрыт купюрами по морально-этическим сображениям):
Вполне возможно это так называемый Honey Pot - псевдокриминальный ресурс созданный с целью деанонимизации педомишек и прочих ебанутых.
