Форум для хакерів та Веб Майстрів
Часовий пояс: UTC + 3 години
6 способів як вкрасти мило.
6 способів як вкрасти мейл або сага про людську дурість.
Отже, ми хочемо обламати [email protected] Наш ящик [email protected] пароль qwerty Пишемо листа роботу на [email protected] Subject: login=vasya_pupkin&pass=&answer=; login=hacker&pass=qwerty&answer=
99%, що там пас такий самий!)
Спосіб третій. Більшість людей не може втримати в голові туєву худу паролів, тому часто використовують однакові. Хи-хи, думки є? Сподіваюся, що так, а для решти поясню. Хакер пише жертві листа з пропозицією вступити в якесь суспільство, клуб, взяти участь у лотереї. У листі просить вказати нік для вступу до лав, зломщиків чатів, наприклад, і пароль для підтвердження його особи. Якщо жертва достатньо дурна, а зломщик достатньо знає про її інтереси і зможе вгадати, куди він хоче вступити, то ймовірність того, що прийде відповідь на лист
90%. Імовірність того, що він співпадатиме з пасом від ящика
4-й метод. Метод перебору. З назви все ясно і зрозуміло. По-перше, хакер може спробувати перебирати паси вручну, стандартні. Тип qwerty, pass, gfhjklm, 123 і т.д. Метод досить тупий і шанси на удачу нескінченно стермяться до нуля. Ти так став би робити? От і правильно, і хакер би теж не став. Зломщик може використовувати прогу для перебору паролів, наприклад, брутус. Після налаштування, він її просто запускає і лягає спати Але якщо юзвер не вбив стандартний пас - на це піде безліч часу! А на діалапі краще не намагатися. Далі.
Метод 5-й. Отримання пасу через службу відновлення забутого пароля. Знаєш про існування таких штучок? Зроблено длясклеротиків, ну а використовується.. сам розумієш. Зловмисник дізнається про жертву якнайбільше. Через аську(в інфе), якщо є час, а головне бажання(і в тому випадку, якщо жертва чоловічої статі), може під бабським ніком з ним листуватися. Одним словом, способів дох. еээ.. набагато коротше! Потім він йде на сторінку відновлення, вбиває всю отриману інфу і чекає, чекає, чекає. Цей спосіб найбільше підходить для mail.ru, вони там ну дуже дбають про всякі маразматики, які не в силах утримати пас в голові.
Ще кілька способів: 1. Жертві можна впарити бекдор. Після цього вона повністю в жадібних до чужої власності руках хакера. 2. Хакер може написати листа, на який жертва не зможе не відповісти. Мати там якісь нитка.. А як отримає відповідь, у заголовку дивиться іп, перевіряє на кулі. Якщо є, то тирить файли, в яких поштовик зберігає паролі, якщо жертва перевіряє через браузер, тирить потрібні кукіси.
Із чого складається заголовок? Розглянемо такий приклад: Received: from mail.bieberdorf.edu (mail.bieberdorf.edu [124.211.3.78]) by mailhost.immense-isp.com (8.8.5/8.7.2) with ESMTP id LAA20869 for; Tue, 18 Mar 1997 14:39:24 -0800 (PST) Відновлено: від alpha.bieberdorf.edu (alpha.bieberdorf.edu [124.211.3.11]) by mail.bieberdorf.edu (8.8.5) id 004A21; Tue, Mar 18 1997 14:36:17 -0800 (PST) Від: [email protected] (R.T. Hood) To: [email protected] Date: Tue, Mar 18 1997 14:36:14 PST Message-Id: X-Mailer: Loris v2.32 Subject: Lunch today?
Проведемо рядковий аналіз цих заголовків і з'ясуємо, що кожен з них означає:
Received: from mail.bieberdorf.edu Цей лист було отримано з комп'ютера, який назвався mail.bieberdorf.edu.
by mailhost.immense-isp.com (8.8.5/8.7.2) Приймавповідомлення комп'ютер mailhost.immense-isp.com; на ньому працювала програма sendmail версії 8.8.5/8.7.2 (якщо ти не знаєш, що ці номери означають – не звертай на них уваги).
with ESMTP id LAA20869 Приймаючий комп'ютер надав повідомленню ідентифікаційний номер LAA20869. (Ця інформація буде використовуватися тільки на даному комп'ютері, якщо його адміністратору потрібно знайти це повідомлення в протоколах; для всіх інших вона зазвичай не має значення.)
X-Mailer: Loris v2.32 Повідомлення було надіслано програмою Loris версії 2.32.
Subject: Lunch today? Говорить саме за себе.