This page has been robot translated, sorry for typos if any. Original content here.

Wie können Sie die Seife stehlen oder die Saga der menschlichen Dummheit.

Es gibt keine Begrenzung für die menschliche Dummheit
Nicht limitus homius dibilus

Hier im Forum Gespräch kam, über Hacking E-Mail, jeder will einen Streich sie spielen, lernen Passwörter, wie .. festzustecken Also habe ich beschlossen, einen Artikel zu diesem Thema zu schreiben .. Eigentlich bestehende zu organisieren. Jetzt sind sie im Internet nur in der Masse, alle gleich. Lassen Sie mich denke, ich alle in einem Haufen sammeln ... und die Frage nach der „Hacking jemand anderes Seife“ verringert ...

Somit ist das Verfahren zuerst.
Die häufigste Art und Weise. Basierend auf den folgenden. Wir sind alle mit euch, nicht wahr? Wir alle haben die gleichen Schwächen, Fehler, wir alle einen rein menschlichen Fehler zu machen. Hier auf diesem-und die Wissenschaft glorreiches Social Engineering gegründet. Also, kurz gesagt. Ein Hacker könnte einen Brief an das Opfer über diesen Inhalt schreiben: „Die Post @ mail.ru Saubere Accounts Wenn Sie Ihr Konto nicht gelöscht wurde, die Antwort auf diese E - Mail , das Feld die Angabe“ das Thema „Ihr Login und Passwort in folgendem Format: Benutzername ; Passwort“. Fragen Sie, warum das Thema auf dem Gebiet? Antworte ich. Natürlich ist dies nicht notwendig. Nur Opfer wird denken, dass für die automatische Verarbeitung Schreiben wird den Roboter erhalten, und den Roboter mehr Vertrauen. Statt Reinigung Konten, die Sie an etwas denken kann anderes: dass aus Ihrer Mailbox geht Verbreitung von Viren / Spam Ihr Passwort zusenden, sonst wird Ihr Konto entfernt werden ... Kurz gesagt, kann man einfach mit dohrena kommen .. Ähm, ich fast vergessen! Der Brief kann mit einem glaubhaften Seife Typen geschrieben werden admin@mail.ru, support@mail.ru, webmaster@mail.ru ... Auch der Hacker mozhnet einige anonymisiert verwenden oder einen Brief an den Telnet-Client, der Titel „Adresse senden Reaktion „(reply-to) Ihre Seife. Somit wird in dem Feld „von“ das Opfer sieht, zum Beispiel admin@mail.ru, aber wenn Sie eine Antwort Antwort an der angegebenen E-Mail gehen.

Das zweite Verfahren.
Ein Angreifer kann einen Thread irgendwo auf Menschen wie die Art der Seite mit der Überschrift „Breaking jemand anderes Seife“ registrieren und erhalten Sie einen Link angebliches Opfer Hacker Seite ... Auf der sehr Seite senden kann den Texttyp enthält
Das ist auch eine Art von Publikum -., und oft ist diese Paprika sind konfrontiert mit dem Problem des Vergessens Passwort also auch nur einen kleinen Prozentsatz der mehr als Besitzer von kompakter Digitalkameras million Menge „Auf mehrere Millionen von Nutzern mail.ru ein Prozentsatz ist , die ein schwaches Gedächtnis und dumpf Gehirn zu erinnern , vergessen hat die ihre Passwörter benötigt. Es gibt alle Arten von Systemen ala die „Passwort vergessen“ , in dem Sie die Antwort auf Ihre geheime Frage zu stellen, die Daten , die bei der Registrierung eingegeben, etc. Aber das interessanteste daran ist , dass diese Menschen nicht beschäftigt sind, und das Auto, das ist. e. gemeinsame Ich programmulina !!!! Und wenn es ein Programm ist - gibt es ein Loch in es nun zu einer Beschreibung der spezifischen Maßnahmen gehen ..
Alles ist einfach. Bei pass_repair@mail.ru sitzen Mail-Roboter, der die Anforderungen für Passwort - Wiederherstellung und in Abhängigkeit von ihm oder klärt Ihre Daten analysiert, entweder sofort sendet das Passwort ein . Der Standort verfügt über ein Formular mit allen möglichen Parameter zu füllen, die dann mit einem speziellen Subject'om an den Roboter gesendet wird. Der Trick ist , dass , wenn Sie sabzhekt nicht eine, sondern zwei Abfragen stopfen, überprüfen Sie die Box wird die letzte sein, und die Informationen werden für eine Sekunde gesendet werden! So Gehirne ... Das ist richtig! Sendet zwei Anfragen: man den Alten Kasten des Opfers bekannt zu geben, in den zweiten seiner infu (über sie , dass wir alle wissen;))

So wollen wir vasya_pupkin@mail.ru abbrechen
Unsere Box hacker@mail.ru Passwort QWERTY
Schreiben Sie einen Brief an den Roboter pass_repair@mail.ru
Betreff: login = vasya_pupkin & pass = & answer =; login = Hacker & pass = QWERTY & answer =

Ie zum ersten Mal in der Betreffzeile Anfrage Box-Opfer eingefügt Zeit - vasya_pupkin@mail.ru: login = vasya_pupkin & geben = & answer =
Und dann, nach einer Semikolon zweiten Anforderung mit Ihren Daten, wird der Roboter überprüfen und sicherstellen , dass sie richtig sind!
Login = Hacker & pass = QWERTY & answer =
Total: Betreff der Nachricht sieht wie folgt aus :
login = vasya_pupkin & pass = & Antwort =; login = Hacker & pass = QWERTY & answer =
Alle warten auf den Pass zu Ihrer Seife !!! "

Ich bemerkte den Haken? gut gemacht! für „nevehavshih“ erklären ... den Hacker genug Ihre Mailbox auf dem Mailserver mit einem Namen wie pass_repair@mail.ru zu erstellen. Jetzt eine ganze Reihe von Passwörtern ihn in die Seife zu fliegen! Ich habe es? Nun, dann ist es nicht wichtig .. gähnt nur schnell die geheime Passwort ändern / Antwort-Weiterleitungsadresse (und ~ 99%, es passiert das gleiche!)

Verfahren Drittel.
halten Bolshintsvo Menschen können nicht im Sinn Tuyev huchu Passwörter, so verwenden oft das gleiche. XLI-XLI, denken da? Ich hoffe es, und den Rest erklären. Hacker schrieb einen Brief an das Opfer mit einem Vorschlag einem Thread Gesellschaft, Club zu gründen, in der Lotterie teilnehmen. Der Brief aufgefordert, einen Spitznamen für den Eintritt in die Reihen angeben, Cracker Chats, zum Beispiel) und das Passwort, seine Identität zu bestätigen. Wenn das Opfer dumm genug ist, und der Angreifer weiß genug über seine / ihre Interessen und der Lage sein, zu erraten, wo er anfangen will, dann ist die Wahrscheinlichkeit, dass die Antwort auf das Schreiben wird kommen ~ 90%. Die Wahrscheinlichkeit, dass es die gleiche wie der Pass der Box ~ 50-70% betragen. Die Chancen sind ziemlich gut.
Nun, die Grundlagen der sozialen Methode. Engineering Ich bin, wie er erzählt. Denken Sie! .. Wir alle sind potenzielle Opfer! Gehen Sie weiter.

4. Methode. Brute - Force - Methode.
Von dem Namen ist alles klar und verständlich.
Zum einen kann der Hacker versuchen, manuell Standard die Pässe zu sortieren. Typ QWERTY, Pass, gfhjklm, 123, usw. Das Verfahren ist ziemlich langweilig und die Erfolgsaussichten sind unendlich stermyatsya auf Null. Sie würden begann zu tun? Das wäre richtig, auch, und der Hacker! Nicht wird .. Ein Angreifer, ein Programm zu brutalen Gewalt, wie Brutus verwenden kann. Nach dem Einrichten, es läuft nur oo und geht zu Bett;) Aber wenn juzverej nicht Standard Pass gehämmert - es wird viel Zeit in Anspruch nehmen! Und auf Dial-Up besser nicht versuchen ...;)
Weiter.

Methode 5 th. Pass - Service durch die Wiederherstellung von vergessenen Passworts erhalten.
Sie wissen um die Existenz eines solchen Sachen? Hergestellt für sklerotik, gut genutzt .. Sie verstehen. ;)
Der Angreifer lernt über das Opfer wie möglich. Durch ICQ (InFE), wenn es Zeit ist, und vor allem der Wunsch (und wenn das männliche Opfer) unter Babskii Spitznamen kann mit ihm entsprechen ... Mit einem Wort, die Art und Weise Doh ... äh .. viel kürzer! ;) Wenn es um die Wiederherstellung Seite kommt, alle Old-Laufwerke erhalten und warten, warten, warten ...;) Diese Methode ist am besten geeignet für mail.ru, sind sie sehr gut versorgt jeden imbecile genommen, die nicht den Pass in den Kopf halten kann ! ..

6. Verfahren. Nicht Hacking als den Pass bekommen, sowie das Brechen der Zugriff auf die Box zu gewinnen.
Lange und zaparno. Aber mehr oder weniger wirksam.
So, nachdem das Opfer die Wahl, beginnt der Angreifer spamnye Buchstaben in seinem Namen zu senden. Wenn es einen Thread beschwert, gibt es eine Möglichkeit, dass sein Konto udalat. Aber vielleicht, der Hacker will nicht warten, bis jemand eine Beschwerde rollte vorwärts. In diesem Fall kann er jede Anonymisierungs oder eine Liste von Proxies nehmen und von verschiedenen Personen beginnt die Beschwerde an den Administrator zu senden. Das ist, wie, diese schlechte Person spammed meinen Posteingang / sendet Porno / Anstiftung zur Gewalt, usw. Schließlich schlägt Box. Und es wichtig, nicht diesen Moment zu verpassen. Nach dem Löschen - Cracker unter username'om Opfern registriert. Alle E-Mails werden auf die gleiche beziehen, aber es wird den Meister nicht lesen, und ein Hacker ...;)

Weitere paar Möglichkeiten:
1. Das Opfer kann Backdoor vparit. Danach ist es die gierigen Hände des Immobilien Hacker Menschen völlig auf.
2. Ein Hacker könnte einen Brief schreiben, an dem das Opfer nicht in der Lage sein zu beantworten. Mats es ein Thread .. Wie eine Antwort zu erhalten, sieht un Kontrollen an den Kugeln in der Kopfzeile. Wenn ja, tyrit Dateien, dass Mailer speichert Passwörter, überprüfen, ob das Web-Browser des Opfers, tyrit gewünschte Cookies.

Unter anderem können Sie das Feld brechen (wie auch der jeweilige Anbieter oder Website) ist sich dessen bewusst das Loch - durch die Sie Passwörter stehlen können, oder noch etwas anderes. wir sollten versuchen, an der richtigen Stelle zu diesem Hacker zu erhalten, durch. Dies ist natürlich schwierig, so dass das Social-Engineering (Ringe) ist ein sehr guter Weg! Empfehlung beste sob @ kovodov ..

Schlussfolgerungen ziehen, meine Herren ...
Nicht mit zweifelhaftem Verehrer ICQ kommunizieren! ;)
Bevor zu einem dubiosen Brief reagiert, Blick auf den Titel, wenn es in der „Reply-To“ angegeben Adresse vasya@pupkin.ru, statt president@whitehouse.gov, von dem man angeblich einen Brief erhalten.
Wie die Überschrift sehen? Es ist sehr einfach ... Wenn Sie direkt auf dem Server lesen Mail, Browser, wie @ mail.ru, dann alles, was Sie tun müssen, um einen Link „Titel“ drücken. Um eine Seite ähnlich den zu Laden, in dem Sie verwendeten E-Mail lesen, sondern es zu schreiben ist Header angegeben. In „The Bat!“ E-Mail-Client die Schlagzeile zu lesen haben Sie eine Tastenkombination drücken + + . In Outlook'e kann dies indem sie die Nachricht in dem Ordner durchgeführt werden, und wählen Sie aus der rechten Maustaste, wählen Sie Eigenschaften, Details. Ich selbst habe sie nie benutzt, und Sie es nicht raten, viele Löcher, und wenn möglich, Drehungen schlechter als viele Kunden.
Weitere Hinweise: nicht das gleiche Kennwort verwenden überall. Das beste Passwort ist ein # Kn $ oder Y # $ hgj dg Passwort-Typ. So dass es nicht trivial Brute-Force wird podbrat kann. So generieren zufällige Passwörter Programm beraten kann der Passwort - Generator . Alles ist sehr einfach. Wählen Sie Länge des Passworts, die Zeichen, die Sie wollen, es zu benutzen, wird der Koeffizient eines Zufallsgenerators (je mehr, die tatsächlichen Worte, z. B. Gerosvaxa statt mpwkmscxv), drücken Sie ein Zuhälter „Generieren“, und wählen Sie eine beliebige aus der Liste gefällt! Und für diejenigen, die fest Gedächtnis haben, empfiehlt das Schreiben nicht nach unten Passwörter auf Ihrem Computer und ein Notebook beginnen, dass niemand gestohlen hat.

Was ist das in der Überschrift?
Betrachten Sie folgendes Beispiel:
Received: from mail.bieberdorf.edu (mail.bieberdorf.edu [124.211.3.78 ]) durch mailhost.immense-isp.com (8.8.5 / 8.7.2) mit ESMTP ID LAA20869 für; Di, 18. März 1997 14.39.24 -0800 (PST)
Received: from alpha.bieberdorf.edu (alpha.bieberdorf.edu [124.211.3.11 ]) durch mail.bieberdorf.edu (8.8.5) id 004A21; Di, 18. März 1997 14.36.17 -0800 (PST)
Von: rth@bieberdorf.edu (RT Hood)
An: tmh@immense-isp.com
Datum: Di, 18. März 1997 14.36.14 PST
Message-Id:
X-Mailer: Loris v2.32
Betrifft: Mittagessen heute?

Zeichnet Linienanalyse dieses Titels, und genau herauszufinden, was jeder bedeutet:

Received: from mail.bieberdorf.edu
Dieser Brief wurde vom Computer empfangen, die mail.bieberdorf.edu genannt wurde ...

(Mail.bieberdorf.edu [124.211.3.78])
... und das wirklich genannt mail.bieberdorf.edu (dh er identifizierte sich richtig) und seine IP-Adresse 124.211.3.78.

durch mailhost.immense-isp.com (8.8.5 / 8.7.2)
Ich habe eine Nachricht den Computer mailhost.immense-isp.com; es funktionierte sendmail-Programm Version 8.8.5 / 8.7.2 (wenn Sie nicht wissen, was diese Zahlen bedeuten - nicht zahlen Aufmerksamkeit auf sich).

mit ESMTP id LAA20869
Der empfangende Computer ist eine Identifikationsnummer LAA20869 Post zugeordnet. (Diese Informationen werden nur auf dem Computer verwendet werden, wenn der Administrator die Nachricht in dem Protokoll finden müssen, für alle anderen, es in der Regel keine Rolle.)

für ;
Eine Nachricht, adressiert an tmh@immense-isp.com. Beachten Sie, dass dieser Header nicht mit der Leitung verbunden ist „An:“.

Di, 18. März 1997 14.39.24 -0800 (PST)
Briefe von Transmittal in dem Dienstag, 18. März 1997 14.39.24 Pacific Standard Time (PST - Pacific Standard Time) erfolgen, hinkt hinter Zone Greenwich-Zeit um 8:00 Uhr, aus denen kommen aus "-0800".

Received: from alpha.bieberdorf.edu (alpha.bieberdorf.edu [124.211.3.11 ]) durch mail.bieberdorf.edu (8.8.5) id 004A21; Di, 18. März 1997 14.36.17 -0800 (PST)
Diese Linie zeigt die Übertragung von Buchstaben mit alpha.bieberdorf.edu (Rth Computer) auf mail.bieberdorf.edu; Diese Übertragung erfolgte 14.36.17 Pacific Standard Time. Das sendende Gerät namens alpha.bieberdorf.edu, ihr richtiger Name ist auch alpha.bieberdorf.edu und seine IP-Adresse 124.211.3.11. Auf biberdorfskom Mail-Server-Programm ausgeführt wird Sendmail-Version 8.8.5, und es ist eine Nachricht an seine internen Bedürfnisse 004A21 Identifikationsnummer zu geben.

Von: rth@bieberdorf.edu (RT Hood)
Der Brief wurde von rth@bieberdorf.edu Adresse nastojashee gesendet nannte seinen Namen: RT Hood.

An: tmh@immense-isp.com
Der Brief wurde tmh@immense-isp.com gerichtet.

Datum: Di, 18. März 1997 14.36.14 PST
Dieser Beitrag wurde in dem Dienstag 18. März erstellt, 1997 14.36.14 Pacific Standard Time.

Message-Id:
Senden Sie diese Identifikationsnummer (Maschinen mail.bieberdorf.edu) zugewiesen wurde. Diese Zahl unterscheidet sich von den SMTP-Zimmer und ESMTP ID Titel „Received:“, weil sie auf das Schreiben „für das Leben“ zugeordnet ist, während die anderen Zahlen mit einer bestimmten E-Mail-Übertragungsvorgang zugeordnet ist, auf eine bestimmte Maschine, so dass diese Zahlen nicht sind kein Punkt auf andere Maschinen. Manchmal (wie in diesem Beispiel) Message-Id-Nummer enthält die Adresse des Absenders, aber oft ist es keine offensichtliche Bedeutung tragen.

X-Mailer: Loris v2.32
Die Nachricht wurde Loris Software-Version 2.32 gesendet.

Betrifft: Mittagessen heute?
Es spricht für sich.