|
Автор: Олег Андреев
Идея не моя. Насколько знаю - вполне рабочая. Квалифицируется как лохотрон.
Предлагаю вынести для ознакомления публики, так как "кто предупрежден, тот вооружен".
Суть идеи: в Интернете создается сайт. Каждому вошедшему предлагается проверить его компьютер на уязвимость для хакеров. Пользователь нажимает кнопку и получает список данных:
- его IP адрес, с описанием, в какой сети он находится, кто провайдер, в каком городе, как зовут сисадмина и т.п. (результат запросов whois, dig, nslookup и т.п.);
- какой версии у него браузер (ну, это совсем просто);
- какие порты открыты, возможно - какая ОС на компьютере (nmap);
- еще что-то подобное.
По сути - все это результат стандартных запросов стандартными средствами, но не-сисадминов здорово шокирует.
И наконец - апофигей - "а вот в этом окошке - список файлов на вашем жестком диске" (java-аплет, показывающий юзеру его же, юзера, диск. Правда - только локально, на самом компе - но ведь выглядит как "на вебстранице!").
Ну, и если вдруг случайно - расшарен принтер (такое бывает, но редко - это уже реальная дыра в безопасности) - напечатать страницу "Привет от хакеров!".
После всего этого наступает чувство полной беспомощности.
Где же тут бизнес? А вот он: "за смешные деньги в 50 у.е. мы предлагаем вам программу для защиты". Программа - от троянского коня до NortonGuard включительно.
Такой сайт уже существует. Продает трояна.
|
