Электронная библиотека
Хакер
КАК ДОБЫВАЮТСЯ ПАРОЛИ
Xakep Online -> Журнал, номер #012, стр. 012-042-1
MOOF (MOOF@XAKEP.ru)
Give it to me, baby
Ты, конечно же, уже слышал много способов, как утянуть пароли у глупых юзеров, используя различные хитрые и навороченные программки. А ты знаешь, как это делают настоящие хакеры? Нет?! А ведь они сами не пользуются никакими специальными программами (да, они их пишут, но не для себя)!!! А знаешь, как они достают пароли пользователей? Опять, нет? Оказывается, глупые юзеры сами готовы рассказать всем свои пароли!!! Для этого им нужен лишь маленький толчок (иногда пинок). Сейчас ты услышишь удивительную историю о том, как хакеры проводят этот самый пинок.
Уно
Для начала хакеры выбирают свою жертву. Это может быть сосед по лестнице или друг по чату, или еще кто-нибудь. Выбрав жертву, хакер старается узнать как минимум две вещи, а именно: название провайдера, через которого подключается его жертва, и его логин. Благо обе эти вещи сильно никем не скрываются, и поэтому диалог:
- А кто твой провайдер?
- Я подключаюсь через провайдера Super Internet Provider.
не вызовет никакого подозрение. Теперь, зная провайдера, хакер узнает логин юзверя. Часто (читай почти всегда) логин пользователя такой же, как и адрес мыла, т.е. если электронный адрес пользователя выглядит так: LAMMER@super-provider.ru, то его логин, с вероятностью в 99%, будет - "LAMMER". Теперь, когда хакер знает провайдера и логин юзера у этого провайдера, настает время узнать ё-mail службы поддержки у этого провайдера. Чаще всего этот адрес выглядит как support@super-provider.ru или admin@super-provider.ru . И еще, если есть возможность, следует посмотреть хотя бы одно письмо от этой самой службы поддержки, чтобы знать форму обращения к юзеру и всякие стандартные приветствия типа "Здравствуйте, дорогой наш пользователь *LAMMER* !!!" и прощания ("Пока, сральник!..."). Нам пригодятся.
Дос
Когда хакер знает весь необходимый минимум, приходит время для ... (голос из телика) А СЕЙЧАС НА НАШЕМ КАНАЛЕ РЕКЛАМА. МЫ ВЕРНЕМСЯ К ВАМ ЧЕРЕЗ НЕСКОЛЬКО МИНУТ... нет, не для этого, а для того, чтобы... (все тот же голос) ВЫПИТЬ ЧАШЕЧКУ ЭТОГО ЗАМЕЧАТЕЛЬНОГО... Короче, хакер создает почтовый адрес на каком-нибудь халявном серваке (многих прет ZMAIL (http://www.zmail.ru ), т.к. оттуда до 2000 года можно будет забирать почту на халяву, не звоня провайдеру, и потому, что можно получить адрес с доменом @ru.ru, но это уже детали). Но создавать адрес надо не от балды. Не надо называть свой ящик fuck you lammers@... ,а надо скромненько написать support-super-provider@... или admin-super-provider@... или что-нибудь в этом роде (содержащее или название провайдера, или слова: admin или support).
Трэ
Итак, сделав все вышеописанное, хакер приступает к самой ответственной части: к написанию письма глупому юзверю. В принципе в письме они могут писать любую чушь, типа:
"Уважаемый пользователь!
К сожалению, на Вашем счету был обнаружен факт двойного доступа к нашему серверу, т.е. в одно и то же время, используя Ваш аккаунт, в систему вошли 2
(два) пользователя. Вследствие чего возникла необходимость в смене Вашего