Форум за хакери и уебмастъри.

Часова зона: UTC + 3 часа

6 начина за кражба на сапун.

6 начина да откраднеш имейл или сагата за човешката глупост.

И така, искаме да прекъснем [email protected]
Нашата пощенска кутия [email protected] парола qwerty
Пишем писмо до робота на адрес [email protected]
Тема: login = vasya_pupkin & pass = & answer =; login = hacker & pass = qwerty & answer =

99%, че пропускът е същият там!)

Метод 3.
Повечето хора не могат да държат куп пароли в главата си, така че често използват същите. Хей-хей, имаш ли някакви мисли? Надявам се, но за останалото ще обясня. Хакерът пише писмо до жертвата с предложение да се присъедини към нишка на обществото, клуб, да участва в лотарията. В писмото се иска да се посочи псевдоним, който да се присъедини към редиците, хакери в чата например и парола за потвърждение на самоличността му. Ако жертвата е достатъчно глупава и крадецът знае достатъчно за нейните/неговите интереси и може да отгатне къде иска да се присъедини, тогава вероятността писмото да получи отговор

90%. Вероятността тя да съвпадне с подаването от полето

4-ти метод. Метод на груба сила.
Всичко е ясно и разбираемо от името.
Първо, хакер може да се опита да подреди ръчно стандартните пропуски. Като qwerty, pass, gfhjklm, 123 и т.н. Методът е доста глупав и шансовете за късмет са безкрайно намалени до нула. Би ли направил това? Точно така и хакер също не би го направил. Нападателят може да използва програма за груба сила на пароли, например брут. След като го настрои, той просто го пуска и си ляга. Но ако потребителят не е въвел стандартен пропуск, това ще отнеме много време! И на dialup е по-добре да не се опитвате.
Освен това.

Метод 5. Получаване на пропуск през услугата за възстановяване на забравена парола.
Знаете ли за такива неща? Създадено за склероза, но се използва . разбирате.

Нападателят научава възможно най-много за жертвата. Чрез ICQ (in infe), ако има време и най-важното желанието (и в случай, че жертвата е мъж), той може да кореспондира с него под прякора на жената. С една дума, начини за dox. ъъъ . много по-кратък! След това той отива на страницата за възстановяване, вкарва цялата получена информация и чака, чака, чака. Този метод е най-подходящ за mail.ru, те са там, добре, те наистина се интересуват от всякакви идиоти, които не могат да запазят пропуска в главите си.

Още няколко начина:
1. Жертвата може да бъде принудена да влезе в задната врата. След това тя е изцяло в ръцете на хакер, алчен за чужда собственост.
2. Хакерът може да напише писмо, на което жертвата не може да не отговори. Матс има някакъв конец . И когато получи отговор, той поглежда ООН в заглавието, проверява за топки. Ако има, той сканира файловете, в които пощенският потребител съхранява пароли, ако жертвата провери през браузъра, бракува необходимите бисквитки.

От какво се състои заглавието?
Помислете за този пример:
Получено: от mail.bieberdorf.edu (mail.bieberdorf.edu [124.211.3.78]) от mailhost.immense-isp.com (8.8.5/8.7.2) с ESMTP id LAA20869 за; Вторник, 18 март 1997 14:39:24 -0800 (PST)
Получено: от alpha.bieberdorf.edu (alpha.bieberdorf.edu [124.211.3.11]) на mail.bieberdorf.edu (8.8.5) id 004A21; Вторник, 18 март 1997 14:36:17 -0800 (PST)
От: [email protected] (R.T. Hood)
До: [email protected]
Дата: вторник, 18 март 1997 г. 14:36:14 PST
Идентификатор на съобщението:
X-Mailer: Loris v2.32
Тема: Обяд днес?

Нека анализираме тези заглавки ред по ред и да разберем какво точно означава всеки от тях:

Получено: от mail.bieberdorf.edu
Това писмо е получено от компютър с име mail.bieberdorf.edu.

от mailhost.immense-isp.com (8.8.5/8.7.2)
Съобщението е получено от компютъра mailhost.immense-isp.com; изпълняваше програмата sendmail версия 8.8.5/8.7.2 (ако не знаете какво означават тези числа - игнорирайте ги).

с ESMTP идентификатор LAA20869
Получаващият компютър присвоява идентификационния номер LAA20869 на съобщението. (Тази информация ще се използва на този компютър само ако администраторът му трябва да намери това съобщение в дневниците; за всички останали това обикновено няма значение.)

X-Mailer: Loris v2.32
Съобщението е изпратено от Loris версия 2.32.

Тема: Обяд днес?
Говори за себе си.