Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software VEGA-Programm: High-School-Schüler entwickelt Anti-Phishing-System

Ein High-School-Schüler erstellt das VEGA-Programm zum Schutz potenzieller Opfer, um Phishing-Sites mit Fehlinformationen zu speisen.

Du musst Regestriert sein, um das angehängte Bild zusehen.


Eine Gruppe von Schülern aus Utah hat es sich zur Aufgabe gemacht, Phishing-Versuchen entgegenzuwirken.
Sie nutzen ihre Computerkenntnisse dazu, um den Betrieb betrügerischer Websites zu unterlaufen.
Zudem wollen sie potenzielle Opfer schützen, indem sie Phishing-Sites unreale Daten zuspielen.
Nach eigenen Angaben lassen sich mit ihrem VEGA-Programm etwa 30 Phishing-Sites pro Monat lahmlegen.

VEGA-Programm füttert Hacker mit Fehlinformationen​

Charles Mortensen, ein Schüler der elften Klasse der Davis County High School, hat VEGA-Programm (Victims‘ Empowerment Guard against Attacks) entwickelt.
Dieses System soll Phishing-Opfer schützen und Hacker überlisten, indem es ihnen falsche Informationen übermittelt und damit ihre Phishing-Seiten unbrauchbar macht.

Zahlreiche Phishing-Websites erwarten von ihren Opfern, dass sie legitime Informationen oder Anmeldeinformationen eingeben. Genau da setzt das VEGA-Programm an.
Es unterläuft solche Versuche, indem es ihnen verkehrte Angaben wie falsche Benutzernamen und falsche Passwörter liefert.

Persönliche Verbindung zu Phishing-Opfern motivierte zu Gegenmaßnahmen​

Viele von Mortensens Mitschülern waren von solchen Hackerangriffen bereits betroffen.
Demzufolge wollten die High-School-Schüler ihren Beitrag dazu leisten, um solche Hack-Aktivitäten in Zukunft einzudämmen.

Charles Mortensen führte gegenüber KSL Radio aus:
„Alle meine Freunde und Kollegen in meinem Umfeld wurden gehackt.
In einem Fall sei der Instagram-Account einer Freundin, die in einer Pflegefamilie lebt, gehackt worden.
Das war die einzige Möglichkeit, wie sie ihre Mutter kontaktieren konnte.
Also beschloss Mortensen, etwas dagegen zu unternehmen und gründete VEGA.

Mortensen führte an, er habe schon Erfolge bei den Versuchen des VEGA-Systems beobachtet, Hacker mit Strömen falscher Informationen zu füttern.
Er erklärt die konkrete Funktionsweise seines VEGA-Programms:

„Das Opfer gibt den Benutzernamen und das Passwort ein und diese werden dann an den Hacker weitergegeben.
VEGA macht genau dasselbe, sendet aber stattdessen nur falsche Informationen.
Im Wesentlichen sendet es falsche Benutzernamen und Passwörter.
Der Hacker kann also nicht erkennen, welche Passwörter und Benutzernamen echt sind und welche nicht.
Ich kann innerhalb einer Nacht etwa eine halbe Million Anfragen an einen Hacker senden.
Ich lasse VEGA einfach über Nacht laufen und wenn ich dann aufwache, ist die Website normalerweise heruntergefahren.“

Nachdem Mortensen die erste Version des VEGA-Programms geschrieben hatte, bat er seine Freunde Regan Hosea und Jordan Kingston, ihm dabei zu helfen, es zu verbessern. Während Mortensen das Programm derzeit nur auf seinem eigenen System ausführen kann, äußerte er seine Hoffnung, VEGA auf „einer ganzen Reihe von Computern“ zum Laufen zu bringen.

High-School-Schüler sucht Sponsoren​

Der Zugriff auf mehr Computersysteme könnte es ihm ermöglichen, Tausende von Phishing-Sites in einem Monat abzuwehren.
Demzufolge besteht Mortensens Ziel aktuell darin, einen Sponsor zu finden.
So könne er sich weitere Computer anschaffen und ein System erstellen, mit dem er potenziell Tausende von Phishing-Sites pro Monat lahmlegen könne.

Solche Ansätze geben Hoffnung auf eine wirksame Bekämpfung von Phishing-Sites, die nach wie vor noch eine große Bedrohung für Opfer darstellen.

Quelle: Tarnkappe
 
Und die Gegenmaßnahme ist dann, dass bei mehreren Eingaben innerhalb recht kurzer Zeit von einer IP-Adresse diese dann erstmal ignoriert wird.
 
Hier der source code des VEGA programmes:
Python:
import requests

while True:
    r = requests.post("http://example.com",data={'username': 'hackerman@gaymail.com', 'password': 'passwort'})
 
Zuletzt bearbeitet von einem Moderator:
Zurück
Oben