Метод воровства паролей хакерами. Будьте в курсе.
29.01.2015 773 714 0 Yurko

Метод воровства паролей хакерами. Будьте в курсе.

Познавательное
В закладки
Доброе время суток тебе!!! Ты, конечно же, уже слышал много способов, как утянуть пароли у глупых юзеров, используя различные хитрые,навороченные программки. А ты знаешь, как это делают настоящие хакеры? Нет?! А ведь они сами не пользуются никакими специальными программами (да, они их пишут, но не для себя). А знаешь, как они достают пароли пользователей? Опять нет?! Оказывается, глупые юзеры сами готовы рассказать всем свои пароли! Для этого им нужен лишь маленький толчок (иногда пинок). Сейчас ты услышишь удивительную историю о том, как хакеры проводят этот самый пинок.
Метод воровства паролей хакерами. Будьте в курсе.

Делай раз...

Для начала хакеры выбирают свою жертву. Это может быть сосед по лестнице или друг по чату или еще кто-нибудь. Выбрав жертву, хакер старается узнать, как минимум, две вещи, а именно: название провайдера, через которого подключается его жертва, и его логин. Благо обе эти вещи сильно ни кем не скрываются и поэтому диалог:
- А кто твой провайдер?
- Я подключаюсь через провайдера Super Internet Provider,
- не вызовет никакого подозрения. Теперь, зная провайдера, хакер узнает логин юзера. Часто (считай почти всегда) логин пользователя такой же, как и адрес мыла, т.е. если электронный адрес пользователя выглядит так:
LAMMER@super-provider.ru , то его логин, с вероятностью в 99%, будет - “LAMMER”. Теперь, когда хакер знает провайдера и логин юзера у этого провайдера, настает время узнать e-mail службы поддержки у этого провайдера. Чаще всего этот адрес выглядит как support@super-provider.ru или admin@super-provider. ru. И еще, если есть возможность, следует посмотреть хотя бы одно письмо от этой самой службы поддержки, что­бы знать форму обращения к юзеру и всякие стандартные приветствия, типа:
“Здравствуйте, дорогой наш пользова­тель *LAMMER* !!!”, и прощания (“Пока, гавнюк!”). Они нам пригодятся.

Делай два...

Когда хакер знает весь необходимый минимум, приходит время для.. Короче, хакер создает почтовый адрес на каком-нибудь халявном серваке (многих прет ZMAIL (http://www.zmail.ru ), т.к. оттуда до 2000 го­да можно будет забирать почту на халяву, не звоня провайдеру, и потому, что можно получить адрес с доменом @ru.ru , но это мелочи). Но создает он адрес не от балды. Он не называет свой ящик die_you_lammers@... а скромненько так пишет support-super-provider®... или admin-super-provider@... или что-нибудь в этом роде (содержащее или название провайдера, или слова: admin или support).

Делай три...

Итак, сделав все вышеописанное, хакер приступает к самой ответственной части: написанию письма глупому юзеру. В принципе, в письме он может написать любую чушь, типа:
Уважаемый пользователь! К сожалению, на Вашем счету был обнаружен факт двойного доступа к нашему серверу, т.е. в одно и то же время, используя Ваш аккаунт, в систему вошли 2 (два) пользователя. Вследствие чего возникла необходимость в смене Вашего текущего пароля доступа к нашей сети. Вам необходимо ответить на это письмо, используя следующий формат:

log: ваш логин ор: ваш старый пароль пр1: ваш новый пароль пр2: ваш новый пароль ет: ваш e-mail Эти сведения должны находиться в начале Вашего сообщения. Обратите внимание на то, что новый пароль должен быть повторен дважды! Это необходимо для точной идентификации Вашего аккаунта. Рекомендуется прислать свои сведения до 13.02.2015, т.к. по истечении этого срока возможно отключение Вашего аккаунта.
Желаем Вам успехов! С уважением,
администрация сервера
http://www.super-internet-provider.ru.

Поверили? Нет? Тогда так:
Уважаемый пользователь! Я вынужден сообщить вам неприятную новость. В нашей компании, Super Internet Provider, в пятницу 13 апреля имело место незаконное хищение нескольких файлов с данными о наших пользователях. После нелегального копирования данные были уничтожены. На данный момент мы не можем сказать, содержались ли в похищенных файлах ваши данные или нет. Таким образом, мы предлагаем вам заполнить приложенную к письму анкету и, нажав “Ответить” (“Replay”), отправить письмо с приложенной анкетой обратно. В качестве компенсации мы дарим вам дополнительные пять часов доступа к Интернету. Спасибо за поддержку!
--begin анкета=-Имя _ Адрес.
Индекс
Домашний телефон Старый пароль Новый пароль _ --end анкета"-
Главное, убедительно и чтобы у юзера не возникло желание позвонить голосом в службу поддержки и все выяснить. У хакеров обычно богатое воображение, и они и не такое придумывают.

Последний рывок и...
После того как текст письма готов, хакер начинает скрупулезно подделывать заголовок письма. В принципе все очень просто: в строке “от” он пишет From: “Super Provider ” support@super-provider.ru.
Если юзверь вздумает посмотреть, от кого пришло письмо, он увидит РЕАЛЬНЫЙ адрес службы поддержки. В строке “кому” он пишет То: lammer@super-provider.ru.
И теперь самое интересное, в строке “ответить туда-то” находится следующее:
Reply-To: “Super Provider ” support-super-provider@ru.ru. Видите “support-super-provider® ru.ru” - это адрес хакерского мыла (который он создал), и при ответе почтовая программа ответит именно по этому адресу.
В теме письма пишут что-то типа Subject: Внимание.
И в целом заголовок письма выглядит следующим образом:
Reply-To: “ Super Provider Support”
From: “Super Provider Support”
To:
Subject: Внимание.
Date: Tue, 13 Jun 2000 13:13:13 +0000
MIME-Version:1.0
Content-Type: text/plain; charset~”koi8-r”
Content-Transfer-Encoding: 8bit

Дальше идет служебная информация.

...заканчиваем наше занятие!

Комментарии (0)
Добавить комментарий
Прокомментировать
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Сказка о ненужной жертве
Сказка о ненужной жертве
Сказка о ненужной жертве
08.07.16 Познавательное
Маленький принц и правила его жизни
Есть такое твердое правило: встал поутру, умылся, привел себя в порядок — и сразу же приведи в порядок свою планету.
Любить себя проще, чем кажется
Любить себя проще, чем кажется
Любить себя проще, чем кажется
06.11.15 Познавательное
1Password 4.1.0.526
1Password 4.1.0.526
1Password 4.1.0.526
18.11.14 Познавательное
1Password - одно из лучших решений для быстрого и безопасного использования паролей доступа к своим аккаунтам, данных кредитных карт и различной конфиденциальной
Программа для взлома wifi паролей
Программа для взлома wifi паролей
Программа для взлома wifi паролей
18.11.14 Познавательное
WiFiBrute - это наш ответ на вопрос о том как взломать wifi! Этот вопрос ежедневно задают себе сотни тысяч пользователей которые столкнулись с закрытыми wifi сетями и не
Как добиться девушки, незаинтересованной в отношениях
Большинство мужчин не полностью понимают поведение женщин, поэтому и торопятся с неверными суждениями. И сейчас, мы подробно разберём вопрос: «Как покорить сердце
Войти через: