В общем наткнулся на форуме мвд(знаю,что палевно звучит,но просто случайно попал) на обсуждение кардинга и способов поимки. Кидаю частично цитатами,может кому интересно. Вбейте в гугл фразы,там оригинал ветки форума. О компетентности не буду судить,да и врядли лучшие кадры там отписывают.
То есть те кто кардит стим они как бэ профи а кто двигает по реалу ламеры? Хуета какая Это ты зря представь сколько щас туда школоты ломанется показывать какие они мегареспектные карлеры
Не прикидывайся) Тут речь о тех кто делает денег не меньше че реальщик, но в онлайне. Если сравнить риски, то так оно и есть. ТС, а что за форум такой?
СОРМ и правда ошибся,только я не могу заголовки править,может модер придет и поправит. hxxp://www.police-russia.ru/showthread.php?t=53472 надеюсь мне не дадут бан за рекламу мусорского форума) вот какая то крыса пытается получить работу,ник Gerald,может кому то знаком,на том же форуме пишет.
Ну не плохо к ним вливаться почитать, если есть стоящие описания работы систем безопасности, за счёт этого можно искать пути обхода, хотя наверно замучаешься там выискивать путную информацию среди хлама
да я поиск гуглом юзал по сайту,там всего несколько упоминаний о кардинге,хотя на форуме почти 2 миллиона сообщений. В основном они занимаются более приземленными делами или просто не обсуждают это)
Перехват сообщений ,если только аськи Жабер шифрует до отправки,в итоге все что увидит оператор это Sosnooley
Боюсь, что все увидит. (с) jabberworld.info/Шифрование_в_Jabber шифрование между клиентами идет только после установки pgp с обменом сертами. но и в этом случае, обмен происходит по открытым каналам, а, значит, сообщение можно вскрыть.
использование подписанных ключей обрекает попытку встать посередине на Sosnooley, подмена паблик ключа становится бесполезной ибо проверка будет провалена. другое дело, что среди юзеров повальная безграмотность и наплевательское отношение к ведению переписки, единицы людей работают как человеки
какой обмен? это шифрование клиент-клиент: сообщение шифруется у тебя на пк и передается уже в зашифрованном виде, собеседник получает его и расшифровывает на своем пк. то что публичные ключи для начала переписки передаются в открытом виде никакого значения не имеет, расшифровать сообщения без секретного ключа невозможно. да и можно использовать другие способы обменяться публичными ключами. атака MITM бесполезна, перехватчик не сможет прочитать сообщение без секретного ключа и пароля от него.
kkk имел ввиду ситуацию когда MITM проводится до начала обмена ключами, с последующим их перехватом и подменой на свои
дабы этого избежать ключи надо передавать через пм на форуме или в отдельной теме их выкладывать, как на форумах даркнета
