Электронная библиотека
Хакер
Как добываются пароли
Xakep, номер #009, стр. 009-030-2
np2: ваш новый пароль
em: ваш e-mail
Эти сведения должны находиться в начале Вашего сообщения. Обратите внимание на то, что новый пароль должен быть повторен дважды! Это необходимо для точной идентификации Вашего аккаунта.
Рекомендуется прислать свои сведения до 13.06.1999, т.к. по истечении этого срока возможно отключение Вашего аккаунта.
Желаем Вам успехов!
С уважением,
администрация сервера http://www.super-internet-provider.ru .
Поверили? Нет? Тогда так:
Уважаемый пользователь!
Я вынужден сообщить вам неприятную новость :(. В нашей компании, Super Internet Provider, в пятницу 13 апреля имело место незаконное хищение нескольких файлов с данными о наших пользователях. После нелегального копирования данные были уничтожены. На данный момент мы не можем сказать, содержались ли в похищенных файлах ваши данные или нет. Таким образом, мы предлагаем вам заполнить приложенную к письму анкету и, нажав "Ответить" ("Replay"), отправить письмо с приложенной анкетой обратно.
В качестве компенсации мы дарим вам дополнительные пять часов доступа к Интернету.
Спасибо за поддержку!
-=begin анкета=-
Имя _____________________
Адрес ___________________
Индекс __________________
Домашний телефон _______
Старый пароль ___________
Новый пароль ____________
-=end анкета=-
Главное, убедительно и чтобы у юзера не возникло желание позвонить голосом в службу поддержки и все выяснить. У хакеров обычно богатое воображение, и они и не такое придумывают. :)
Последний рывок и...
После того как текст письма готов, хакер начинает скрупулезно подделывать заголовок письма. В принципе все очень просто: в строке "от" он пишет
From: "Super Provider Support" support@super-provider.ru.
Если юзверь вздумает посмотреть, от кого пришло письмо, он увидит РЕАЛЬНЫЙ адрес службы поддержки. В строке "кому" он пишет
To: lammer@super-provider.ru.
И теперь самое интересное, в строке "ответить туда-то" находится следующее:
Reply-To: "Super Provider Support" support-super-provider@ru.ru.
Видите "support-super-provider@ru.ru" - это адрес хакерского мыла (который он создал), и при ответе почтовая программа ответит именно по этому адресу.
В теме письма пишут что-то типа
Subject: Внимание.
И в целом заголовок письма выглядит следующим образом:
Reply-To: " Super Provider Support"
From: "Super Provider Support"
To:
Subject: Внимание.
Date: Tue, 13 Jun 2000 13:13:13 +0000
MIME-Version: 1.0
Content-Type: text/plain; charset="koi8-r"
Content-Transfer-Encoding: 8bit
Дальше идет служебная информация.
...заканчиваем наше занятие!
Теперь осталось запечатать письмо, привязать его к почтовому голубю и... ждать.
Вот и все, что мне нашептали на мыло хакеры... Ах да, вот еще что: пароли можно добывать не только у провайдера. Как говорится: "легко изменив текст письма", можно "попросить" пользователя выслать пароли от своего почтового ящика и т.д.
Для достижения наилучшего результата советуют рассылать письма не одному адресату, а нескольким - кто-нибудь да клюнет.