 Моё мыло. |
 Вверх |
КАК ДОБЫВАЮТСЯ ПАРОЛИ
Xakep Online -> Журнал, номер #012
MOOF (MOOF@XAKEP.ru)
Give it to me, baby
Ты, конечно же, уже слышал много способов,
как утянуть пароли у глупых юзеров, используя
различные хитрые и навороченные программки.
А ты знаешь, как это делают настоящие хакеры?
Нет?! А ведь они сами не пользуются никакими
специальными программами (да, они их пишут,
но не для себя)!!! А знаешь, как они достают
пароли пользователей? Опять, нет? Оказывается,
глупые юзеры сами готовы рассказать всем
свои пароли!!! Для этого им нужен лишь маленький
толчок (иногда пинок). Сейчас ты услышишь
удивительную историю о том, как хакеры проводят
этот самый пинок.
Уно
Для начала хакеры выбирают свою жертву. Это
может быть сосед по лестнице или друг по
чату, или еще кто-нибудь. Выбрав жертву,
хакер старается узнать как минимум две вещи,
а именно: название провайдера, через которого
подключается его жертва, и его логин. Благо
обе эти вещи сильно никем не скрываются,
и поэтому диалог:
- А кто твой провайдер?
- Я подключаюсь через провайдера Super Internet
Provider.
не вызовет никакого подозрение. Теперь, зная
провайдера, хакер узнает логин юзверя. Часто
(читай почти всегда) логин пользователя такой
же, как и адрес мыла, т.е. если электронный
адрес пользователя выглядит так: LAMMER@super-provider.ru,
то его логин, с вероятностью в 99%, будет
- "LAMMER". Теперь, когда хакер
знает провайдера и логин юзера у этого провайдера,
настает время узнать ё-mail службы поддержки
у этого провайдера. Чаще всего этот адрес
выглядит как support@super-provider.ru или
admin@super-provider.ru . И еще, если есть
возможность, следует посмотреть хотя бы одно
письмо от этой самой службы поддержки, чтобы
знать форму обращения к юзеру и всякие стандартные
приветствия типа "Здравствуйте, дорогой
наш пользователь *LAMMER* !!!" и прощания
("Пока, сральник!..."). Нам пригодятся.
Дос
Когда хакер знает весь необходимый минимум,
приходит время для ... (голос из телика)
А СЕЙЧАС НА НАШЕМ КАНАЛЕ РЕКЛАМА. МЫ ВЕРНЕМСЯ
К ВАМ ЧЕРЕЗ НЕСКОЛЬКО МИНУТ... нет, не для
этого, а для того, чтобы... (все тот же голос)
ВЫПИТЬ ЧАШЕЧКУ ЭТОГО ЗАМЕЧАТЕЛЬНОГО... Короче,
хакер создает почтовый адрес на каком-нибудь
халявном серваке (многих прет ZMAIL (http://www.zmail.ru
), т.к. оттуда до 2000 года можно будет забирать
почту на халяву, не звоня провайдеру, и потому,
что можно получить адрес с доменом @ru.ru,
но это уже детали). Но создавать адрес надо
не от балды. Не надо называть свой ящик fuck
you lammers@... ,а надо скромненько написать
support-super-provider@... или admin-super-provider@...
или что-нибудь в этом роде (содержащее или
название провайдера, или слова: admin или
support).
Трэ
Итак, сделав все вышеописанное, хакер приступает
к самой ответственной части: к написанию
письма глупому юзверю. В принципе в письме
они могут писать любую чушь, типа:
"Уважаемый пользователь!
К сожалению, на Вашем счету был обнаружен
факт двойного доступа к нашему серверу, т.е.
в одно и то же время, используя Ваш аккаунт,
в систему вошли 2
(два) пользователя. Вследствие чего возникла
необходимость в смене Вашего
текущего пароля доступа к нашей сети.
Вам необходимо ответить на это письмо, используя
следующий формат:
log: ваш логин
op: ваш старый пароль
np1: ваш новый пароль
np2: ваш новый пароль
em: ваш e-mail
Эти сведения должны находиться в начале Вашего
сообщения. Обратите внимание на то, что новый
пароль должен быть повторен дважды! Это необходимо
для точной идентификации Вашего аккаунта.
Рекомендуется прислать свои сведения до 13.06.1999,
т.к. по истечении этого срока возможно отключение
Вашего аккаунта.
Желаем Вам успехов!
С уважением,
администрация сервера http://www.super-internet-provider.ru
."
Не поверили? Тогда так:
"Уважаемый пользователь!
Я вынужден сообщить вам неприятную новость
:(. В нашей компании, Super Internet Provider,
в пятницу 13 апреля имело место незаконное
хищение нескольких файлов с данными о наших
пользователях. После нелегального копирования
данные были уничтожены. На данный момент
мы не можем сказать, содержались ли в похищенных
файлах ваши данный или нет. Таким образом,
мы предлагаем вам заполнить приложенную к
письму анкету и, нажав "Ответить"
("Replay"), отправить письмо с
приложенной анкетой обратно.
В качестве компенсации мы дарим вам дополнительные
пять часов доступа к Интернету.
Спасибо за поддержку!
-=begin анкета=-
Имя _____________________
Адрес ___________________
Индекс __________________
Домашний телефон _______
Старый пароль ___________
Новый пароль ____________
-=end анкета=-"
Главное, что пишется все это убедительно,
так, что у юзера не возникает желание позвонить
голосом в службу поддержки и все выяснить.
Кварто
После того как текст письма готов, хакер
начинает скрупулезно подделывать заголовок
письма. В принципе все очень просто: в строке
"от" пишем
From: "Super Provider Support"
support@super-provider.ru.
Если юзверь вздумает посмотреть, от кого
пришло письмо, он увидит РЕАЛЬНЫЙ адрес службы
поддержки. Дальше в строке "кому"
пишем
To: .
И теперь самое интересное: в строке "ответить
туда-то" пишем следующее:
Reply-To: " Super Provider Support"
support-super-provider@ru.ru.
Видите, "support-super-provider@ru.ru"
- это адрес вашего мыла (который вы создали),
и при ответе почтовая программа ответит именно
по этому адресу.
В теме письма можно написать что-то типа
Subject: "Внимание".
И в целом заголовок письма будет выглядеть
следующим образом:
Reply-To: " Super Provider Support"
From: "Super Provider Support"
To:
Subject: Внимание.
Date: Tue, 13 Jun 2000 13:13:13 +0000
MIME-Version: 1.0
Content-Type: text/plain; charset="koi8-r"
Content-Transfer-Encoding: 8bit
Дальше идет служебная информация (гы-гы).
And all girly say, I'm pretty fly (for a
white guy)
Вот и все, что мне нашептали на мыло хакеры...
Теперь осталось запечатать письмо, привязать
его к почтовому голубю и... ждать. Ах да,
вот еще что: пароли можно добывать не только
у провайдера. Как говорится: "легко
изменив текст письма", можно "попросить"
пользователя выслать пароли от своего почтового
ящика, етс. Для достижения наилучшего результата
советуют рассылать письма не одному адресату,
а нескольким - кто-нибудь да клюнет.
ЗЫ: От автора
Я сам вообще никогда не пользовался этим!!!
И не знаю я, что такое Интернет!!! И вообще,
я боюсь компьютеров :).
Моё мыло. |
Вверх |
