Неділя, 19.11.2017, 05:47

    37

    Головна | RSS

    Как поломать мыло :) - Форум

    [ Нові повідомлення · Учасники · Правила форуму · Пошук · RSS ]
    Сторінка 1 з 11
    Модератор форуму: Denyz, xor, Engelus 
    Форум » Для всіх » Комп'ютерне залізо, СОФТ » Как поломать мыло :) (Простые методы взлома :))
    Как поломать мыло :)
    EngelusДата: Неділя, 21.10.2007, 19:34 | Повідомлення # 1
    Engelus
    Група: Модераторы
    Повідомлень: 37
    Репутація: 2
    Статус: Offline
    Я тут решыл написать несколько простых но харошых приёмов для взлома мыла.

    Начнем!

    Итак, метод 1-ый.
    Самый распространённый способ. Основывается на следующем. Все мы с вами люди, так? У нас у всех одинаковые слабости, недостатки, все мы делаем чисто человеческие ошибки. Вот на этом-то и основана наука славная социальная инженерия. Так, короче. Хакер может написать жертве письмо примерно такого содержания: "Почтовая служба @mail.ru проводит чистку аккаунтов. Если Вы не хотите, чтобы ваш аккаунт был удалён, ответьте на это письмо указав в поле "Тема" Ваш логин и пароль в следующем формате: username; password". Спросишь, почему именно в поле тема? Отвечаю. Конечно, это совсем не обязательно. Просто жертва будет думать, что письмо для автоматической обработки получит робот, а к роботу больше доверия. Вместо чистки аккаунтов можно придумать что-нибудь другое: мол, с вашего ящика идёт рассылка вирусов/спама, вышлите пароль, в противном случае ваш аккаунт будет удалён... Короче, можно дохрена всего придумать.. Гм, чуть не забыл! Письмо может быть написано с правдоподобного мыла, типа admin@mail.ru , support@mail.ru , webmaster@mail.ru ... Также, хакер можнет воспользоваться каким-нибудь анонимайзером или послать письмо telnet-клиентом, указав в заголовке "адрес ответа"(reply-to) своё мыло. Таким образом, в поле "от кого" жертва видит, например admin@mail.ru , но при ответе на письмо ответ уйдёт на указанный e-mail.

    Метод 2-ой.
    Злоумышленник может зарегистрировать где-нить, на народе например, страничку с заголовком типа "Ломаем чужое мыло" и отправить жертве ссылку якобы на хакерскую страничку... На самой страничке может находится текст типа
    "На mail.ru несколько МИЛЛИОНОВ пользователей. Есть процент, который имеет слабую память и тупые мозги, чтоб запомнить свой пароль и частенько эти перцы сталкиваются с проблемой забывания пароля Итак, даже небольшой процент от более чем милионной толпы владельцев мыльниц - это тоже своеобразная толпа, которая требует свои пароли. Существуют всякие системы аля "Забыл пароль" в котором вас спрашивают ответ на секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое интересное, что этим занимается не человек, а машина, т.е. обычная программулина !!!! А если есть программа - есть в ней дыра. Теперь приступим к описанию конкретных действий.
    Тут все просто. По адресу pass_repair@mail.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем )

    Итак, мы хотим обломать vasya_pupkin@mail.ru
    Наш ящик hacker@mail.ru пароль qwerty
    Пишем письмо роботу на pass_repair@mail.ru
    Subject: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=

    Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - vasya_pupkin@mail.ru : login=vasya_pupkin&pass=&answer=
    А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные!
    login=hacker&pass=qwerty&answer=
    Итого : тема сообщения выглядит вот так :
    login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
    Все, ждите пасс на ваше мыло!!!"

    Заметил подвох? молодец! для "невъехавших" объясню... хакеру достаточно создать свой ящик на почтовом сервере с именем типа pass_repair@mail.ru . Теперь пароли целой стаей летят к нему на мыло! Понял? Ну а дальше ему главное не зевать.. просто быстро поменять секретный пароль/ответ, адрес пересылки(причем ~99%, что там пасс такой же!)

    Метод 3-ий.
    Большинтсво людей не может удержать в голове туеву хучу паролей, поэтому зачастую используют одинаковые. Хы-хы, мысли есть? Надеюсь, что да, а для остальных объясняю. Хакер пишет жертве письмо с предложением вступить в какое-нить общество, клуб, поучаствовать в лотерее. В письме просит указать ник для вступления в ряды, взломщиков чатов, например и пароль для подтверждения его личности. Если жертва достаточна глупа, а взломщик достаточно знает о её/его интересах и сможет угадать, куда он хочет вступить, то вероятность того, что придёт ответ на письмо ~90%. Вероятность того, что он будет совпадать с пассом от ящика ~50-70%. Шансы довольно неплохие.
    Ну вот, основы метода соц. инженерии я тебе, вроде, поведал. Думай!.. Мы все с вами потенциальные жертвы! Едем дальше.

    4-й Метод. Метод перебора.
    Из названия всё ясно и понятно.
    Во-первых, хакер может попробовать перебирать пассы вручную, стандартные. Типа qwerty, pass, gfhjklm, 123 и т.д. Метод довольно тупой и шансы на удачу бесконечно стермятся к нулю. Ты бы так стал делать? Вот и правильно и хакер бы тоже не стал!.. Взломщик может использовать прогу для перебора паролей, брутус например. После настройки, он ёё просто запускает и ложится спать Но если юзверь не вбил стандартный пасс - на это уйдёт уйма времени! А на диалапе лучше и не пытаться...
    Далее.

    Метод 5-й. Получения пасса через службу восстановления забытого пароля.
    Знаешь о существовании таких штучек? Сделано для склеротиков, ну а используется.. сам понимаешь.
    Злоумышленник узнаёт о жертве как можно больше. Через аську(в инфе), если есть время, а главное желание(и в том случае, если жертва мужского пола), может под бабским ником с ним переписываться... Одним словом, способов дох... эээ.. много короче! После он идёт на страницу восстановления, вбивает всю полученную инфу и ждёт, ждёт, ждёт... Этот способ наиболее подходит для mail.ru, они там ну очень заботятся о всяких маразматиках, которые не в силах удержать пасс в голове!..

    Надеюсь ето пригодица для начинающих хакеров nocomp

     
    DenyzДата: Неділя, 21.10.2007, 21:08 | Повідомлення # 2
    Ліс там----->>>
    Група: Администраторы
    Повідомлень: 57
    Репутація: 4
    Статус: Offline
    на метод 2-ой тока полный дурак купится)

     
    EngelusДата: Понеділок, 22.10.2007, 20:44 | Повідомлення # 3
    Engelus
    Група: Модераторы
    Повідомлень: 37
    Репутація: 2
    Статус: Offline
    Quote (Denyz)
    на метод 2-ой тока полный дурак купица)

    Но всётаки ведуца и таких много есть wink
     
    RomQДата: Субота, 17.11.2007, 14:46 | Повідомлення # 4
    Рядовой
    Група: Пользователи
    Повідомлень: 8
    Репутація: 0
    Статус: Offline
    а мені впадло чітать!!!!!!!!!!! biggrin
     
    Форум » Для всіх » Комп'ютерне залізо, СОФТ » Как поломать мыло :) (Простые методы взлома :))
    Сторінка 1 з 11
    Пошук:

    Форма входу
    Наше опитування
    Твій рівень знань
    Всього відповідей: 45
    Статистика