Электронная библиотека
Хакер
КАК ДОБЫВАЮТСЯ ПАРОЛИ
Xakep Online -> Журнал, номер #012, стр. 012-042-2
текущего пароля доступа к нашей сети.
Вам необходимо ответить на это письмо, используя следующий формат:
log: ваш логин
op: ваш старый пароль
np1: ваш новый пароль
np2: ваш новый пароль
em: ваш e-mail
Эти сведения должны находиться в начале Вашего сообщения. Обратите внимание на то, что новый пароль должен быть повторен дважды! Это необходимо для точной идентификации Вашего аккаунта.
Рекомендуется прислать свои сведения до 13.06.1999, т.к. по истечении этого срока возможно отключение Вашего аккаунта.
Желаем Вам успехов!
С уважением,
администрация сервера http://www.super-internet-provider.ru ."
Не поверили? Тогда так:
"Уважаемый пользователь!
Я вынужден сообщить вам неприятную новость :(. В нашей компании, Super Internet Provider, в пятницу 13 апреля имело место незаконное хищение нескольких файлов с данными о наших пользователях. После нелегального копирования данные были уничтожены. На данный момент мы не можем сказать, содержались ли в похищенных файлах ваши данный или нет. Таким образом, мы предлагаем вам заполнить приложенную к письму анкету и, нажав "Ответить" ("Replay"), отправить письмо с приложенной анкетой обратно.
В качестве компенсации мы дарим вам дополнительные пять часов доступа к Интернету.
Спасибо за поддержку!
-=begin анкета=-
Имя _____________________
Адрес ___________________
Индекс __________________
Домашний телефон _______
Старый пароль ___________
Новый пароль ____________
-=end анкета=-"
Главное, что пишется все это убедительно, так, что у юзера не возникает желание позвонить голосом в службу поддержки и все выяснить.
Кварто
После того как текст письма готов, хакер начинает скрупулезно подделывать заголовок письма. В принципе все очень просто: в строке "от" пишем
From: "Super Provider Support" support@super-provider.ru.
Если юзверь вздумает посмотреть, от кого пришло письмо, он увидит РЕАЛЬНЫЙ адрес службы поддержки. Дальше в строке "кому" пишем
To:
И теперь самое интересное: в строке "ответить туда-то" пишем следующее:
Reply-To: " Super Provider Support" support-super-provider@ru.ru.
Видите, "support-super-provider@ru.ru" - это адрес вашего мыла (который вы создали), и при ответе почтовая программа ответит именно по этому адресу.
В теме письма можно написать что-то типа
Subject: "Внимание".
И в целом заголовок письма будет выглядеть следующим образом:
Reply-To: " Super Provider Support"
From: "Super Provider Support"
To:
Subject: Внимание.
Date: Tue, 13 Jun 2000 13:13:13 +0000
MIME-Version: 1.0
Content-Type: text/plain; charset="koi8-r"
Content-Transfer-Encoding: 8bit
Дальше идет служебная информация (гы-гы).
And all girly say, I'm pretty fly (for a white guy)
Вот и все, что мне нашептали на мыло хакеры... Теперь осталось запечатать письмо, привязать его к почтовому голубю и... ждать. Ах да, вот еще что: пароли можно добывать не только у провайдера. Как говорится: "легко изменив текст письма", можно "попросить" пользователя выслать пароли от своего почтового ящика, етс. Для достижения наилучшего результата советуют рассылать письма не одному адресату, а нескольким - кто-нибудь да клюнет.