Megneznem a bongeszod tipusat es az altalad latogatott oldalakat (passziv adatgyujtes). Keresnek egy exploit-ot az adott bongeszohoz (ez lehet linux-os is) es a szolgaltatonal egy transzparens proxy-t berakva (pl. zorp) az egyik gyakran latogatott url-t elteritenem, azaz a keres helyett a proxy valaszolna az injektalando koddot tartalamazo payload-dal. (ez mozilla eseten lehet akar egy sima, de trukkos html oldal is) A bongeszo azt hiszi weboldalt kapott, elkezdi feldolgozni, lefut az exploit, megy be virus, az meg huzza be a trojait... Az a jo, hogy ez linux-on is mukodik, sot sok orosz csapat szakosodott ilyen exploit kezelo programok keszitesere. (a bunozok tobbnyire nem teritik el az oldalakat, hanem hamis keresesi talalatokkal csaljak oda az embereket) A biztos megoldas tenyleg a kabel kihuzasa, vagy a kritptografiai vedelem minden tcp kapcsolat eseten. Persze akkor meg a kripto library tamadhato hasonlo modszerrel...
Egyebkent pl. az sg.hu-n a kep alapu exploit-ot erre a kepre erdemes rarakni:
http://www.sg.hu/images/minusz.png, mivel senkinek nem tunik fel ha veletlenul nincs ott, de az alap domain resze es a png dekodolo szinte mindenutt eleg lyukas. De ez csak egy pelda...