Сбор номеров телефонов с сайтов по поисковым запросам в без Вашего разрешения. Большинство сайтов подобного рода стараются не сохранять пароли к некоторым из сервисов, что позволяет пользователю подобрать более надежный пароль. Поэтому Вам может понадобиться скрытие IP-адреса при использовании закладок и авторизации, при создании новых учетных записей. До сих пор мы говорили об уязвимостях в браузере, но и про другие программы и сервисы можно сказать то же самое.
Одна из основных идей, которая лежит в основе большинства атак это использование системного реестра, который может содержать данные, которые могут быть использованы для удаленного управления компьютером. Как мы уже говорили, практически любая уязвимость может быть использована для проникновения на компьютер или устройства.
В сети интернет существуют миллионы сайтов, с помощью которых можно осуществлять доступ к заблокированным учетным записям и пароли от них. Сложно себе представить, что обычные пользователи не используют подобного рода сайты, так как им регулярно требуется получить доступ к каким-либо внутренним системам устройства или компьютера.
Существует множество программ для слежки, таких как Sophos Web Monitor, которые перехватывают сетевые запросы и передают их на контрольные сервера, как показано на рисунке. Мы уже говорили про уязвимости в браузере во время создания загрузчика загрузок, поэтому скажем, что не защищенный браузер во время загрузки будет передавать на сервер некий текст.
Если Вы, например, используете на своем компьютере браузер Internet Explorer, то на сайте, который мы рассматривали как один из способов проникновения на Ваш компьютер, Вы можете обнаружить ряд уязвимостей. Эта уязвимость позволяет практически без труда получить доступ, например:
Уязвимость, используемая для удаленной загрузки
Один из способов установки более ранней версии браузера с целью получения доступа к защищенным данным (в том числе пароли, логины и т.д.), является установка более ранней, но с более слабым кодом. По мнению хакеров, уязвимость, использующаяся для этого, настолько уязвима, что компьютер можно практически мгновенно взломать.
Помимо конкретных уязвимостями, существуют уязвимости, которые можно использовать для проведения атаки, направленной на доступ к журналу браузера. Например, если Вы, пользуясь браузером Internet Explorer, загрузили файл, который вам нужен, не только из интернета, но еще и с других сайтов (например, с вашего собственного сайта), то открыв его, вы увидите в адресной строке курсор. В этом случае, если браузер будет запущен в операционную систему, он будет требовать права администратора компьютера, что означает, что злоумышленник получит доступ к учетны