Radoslaw Krzyzan wrote:
> Witam
>
> Kilka dni temu zakończyłem program umożliwiający monitorowanie konta mBank i
> powiadamianie o nowych przelewach za pomocą :
[ciach]


tak ogladam tutaj ta dyskusje i widze ze Panowie sugeruja tutaj kontrole
netstatem, akurat ten ostatni niewiele zdziala bo nie sluzy do
podgladania zawartosci transmisji ale nawiazywanych polaczen pozatym co
Panstwo chca podgladac ?
Przeciez co sprytniejszy blackbox moze odpalac _dodatkowy_ proces
wysylajacy dane co wiecej moze sie ukrywac przed programiami typu
netstat, co wiecej moze je szyfrowac takze nie bedziemy w stanie
sprawdzic co jest wysylane , sposobow ukrycia podejrzanych operacji jest
tak wielka ilosc, ze wykracza to poza temat tej dyskusji.
Co do hasel jdnorazowych tez nie stanowia wielkiego problemu jesli
program zastosuje technike MITM w odpowiednim momencie - sam uzytkownik
w odpowiednim momencie to haslo poda. Poniewaz ten programik jedynie
sprawdza konto a nie wykonuje na nim operacji sensu stricte nazwal bym
go raczej Account Checkerem niz "Managerem" i pod niego oczywiscie atak
MITM nie podchodzi.

W dalszym ciagu problem blackboxow pozostaje. Niestety nie mozna ufac
autorowi jesli nie nalezy on do "zalogi banku". Ja osobiscie w zadnym
razie nie zarzucam mu zlej woli badz checi niewlasciwego wykorzystania
dzialania takiego programu jednak blackbox blackboxem pozostanie i tylko
naprawde dobrzy specjalisci umiejacy analizowac dzialanie i szkodliwosc
plikow wykonywalnych beda mogli stwierdzic co taki program robi a i tez
nie do konca.....

Piotr Kulinski

http://ipsec.pl/