Wie kann man die Seife stehlen oder die Saga der menschlichen Dummheit.

Es gibt keine Begrenzung für die menschliche Dummheit
Nicht limitus homius dibilus

Hier im Forum Gespräch kam, über Hacking E-Mail, jeder will einen Streich einander zu spielen, lernen Passwörter, wie .. Pin Also habe ich beschlossen, einen Artikel zu diesem Thema zu schreiben .. Eigentlich bestehende organisieren. Jetzt sind sie im Internet nur in der Masse, alle gleich. Lassen Sie mich denken, ich alle in einem Haufen sammeln ... und die Frage nach der "Hacking jemand anderes Seife" verringert ...

Somit ist die erste Methode.
Die häufigste Art und Weise. Basierend auf der folgenden. Wir sind alle mit euch, nicht wahr? Wir alle haben die gleichen Schwächen, Fehler, wir alle eine rein menschliche Fehler zu machen. Hier an dieser eine schöne und Wissenschaft basierte Social Engineering. Also, kurz gesagt. Ein Hacker könnte einen Brief an das Opfer zu diesem Inhalte zu schreiben: "The Postal Service @ mail.ru Saubere Konten Wenn Sie Ihr Konto nicht wollen , gelöscht wurde, unter Angabe des Feldes Sie bitte auf diese E - Mail antworten." Das Thema "Ihr Login und Passwort in folgendem Format: Benutzername ; Passwort ". Die Frage, warum das Thema auf dem Gebiet? Antworte ich. Natürlich ist dies nicht notwendig. Nur Opfer wird denken, dass für die automatische Verarbeitung Schreiben wird der Roboter und der Roboter mehr Vertrauen erhalten. Statt Reinigung Konten, die Sie an etwas denken kann anderes: dass aus Ihrer Mailbox geht Verbreitung von Viren / Spam Ihr Passwort zusenden, sonst wird Ihr Konto entfernt werden ... Kurz gesagt, kann man einfach mit dohrena kommen .. Ähm, ich fast vergessen! Der Brief kann mit einer plausiblen Seife Typ [email protected] geschrieben werden, [email protected], [email protected] ... Auch der Hacker mozhnet einige anonymisiert verwenden oder einen Brief an den Telnet-Client, der Titel "Adresse senden Answer "(Antwort an) Ihre Seife. So sieht im Feld "von" dem Opfer solcher [email protected], aber wenn Sie eine Antwort Antwort an die angegebene E-Mail gehen.

2. Methode.
Ein Angreifer kann einen Thread irgendwo auf Menschen wie die Art der Seite mit der Überschrift "Breaking jemand anderes Seife", registriert und die angebliche Opfer, um Hacker-Seite ... Auf der Seite selbst eingeben können Text senden ist
Das ist auch eine Art von Publikum -., und oft sind diese Paprika sind konfrontiert mit dem Problem des Vergessens Passwort also auch nur einen kleinen Prozentsatz der mehr als Besitzer von kompakten Digitalkameras million Menge "Auf mehreren Millionen von Nutzern mail.ru ein Prozentsatz ist , die ein schwaches Gedächtnis und dumpf Gehirn zu erinnern , vergessen hat die ihre Passwörter benötigt. Es gibt alle Arten von Systemen ala "Passwort vergessen" , in dem Sie die Antwort auf Ihre geheime Frage zu stellen, die Daten , die bei der Registrierung eingegeben, etc. Aber das interessanteste daran ist , dass diese Menschen nicht beschäftigt sind, und das Auto, das ist. e . üblich programmulina !!!! Und wenn ein Programm gibt es - gibt es in jetzt ein Loch es zu einer Beschreibung der spezifischen Maßnahmen gehen ..
Alles ist einfach. Adresse [email protected]~~V~~aux sitzen Mail-Roboter, der die Anforderungen für Passwort - Recovery - Analysen und abhängig von ihm oder klärt Ihre Daten entweder sofort sendet das Kennwort ein . Der Standort verfügt über ein Formular mit allen möglichen Optionen zu füllen, die dann einen Roboter mit einem speziellen Subject'om sendet. Der Punkt ist , dass , wenn Push - sabzhekt nicht eine, sondern zwei Anfragen, wird es das letzte Feld aktiviert sein, und die Informationen werden für eine Sekunde gesendet werden! So Gehirne ... Das ist richtig! Wir senden zwei Anfragen: eine der alten Box auf das Opfer bekannt zu geben, das Alte in der zweiten seiner (ihrer , was wir alle wissen;))

So wollen wir [email protected] abbrechen
Unsere Box [email protected] Kennwort qwerty
Schreiben Sie einen Brief an den Roboter [email protected]
Betreff: login = vasya_pupkin & pass = & answer =; login = Hacker & pass = qwerty & answer =

dh zuerst eingeführt in die Betreffzeile der Anfrage - Box-Opfer - [email protected]: login = vasya_pupkin & geben = & answer =
Und dann, nach dem Semikolon die zweite Anforderung, die Daten , dass der Roboter überprüfen und sicherstellen , dass sie richtig sind!
Login = Hacker & pass = qwerty & Antwort =
Total: Betreff der Nachricht sieht wie folgt aus :
login = vasya_pupkin & pass = & Antwort =; login = Hacker & pass = qwerty & answer =
Alle erwarten , dass Ihre Seife passieren !!! "

Bemerkt ein Trick? gut gemacht! für "nevehavshih" erklären ... der Hacker genug Ihrer Mailbox auf dem Mail-Server mit einem Namen wie [email protected] zu erstellen. Jetzt eine ganze Reihe von Passwörtern ihn in die Seife zu fliegen! Ich habe es? Nun, dann wichtig, es nicht zu gähnen .. nur schnell das geheime Passwort / Antwort-Forwarding-Adresse ändern (und ~ 99%, was es geht ist das gleiche!)

Methode 3..
halten Bolshintsvo Menschen können nicht im Sinn Tuyev Khuchua Passwörter, so verwenden oft das gleiche. XLI-XLI, denken da? Ich hoffe es, und den Rest erklären. Hacker schrieb einen Brief an das Opfer mit einem Vorschlag einen Thread Gesellschaft, Club zu gründen, in der Lotterie teilnehmen. Der Brief aufgefordert, einen Spitznamen für den Eintrag in der Serie zu geben, Cracker Chats, zum Beispiel;) und das Kennwort, seine Identität zu bestätigen. Wenn das Opfer dumm genug ist, und der Angreifer weiß genug über seine / ihre Interessen und in der Lage zu erraten, wo er anfangen will, dann ist die Wahrscheinlichkeit, dass die Antwort auf das Schreiben wird kommen ~ 90%. Die Wahrscheinlichkeit, dass es das gleiche wie das Pass der Box ~ 50-70% betragen. Die Chancen sind ziemlich gut.
Nun, die sozialen Grundlagen der Methode. Technik Ich bin, wie er sagte. Denken Sie! .. Wir sind alle potentiellen Opfer mit Ihnen! Wir gehen weiter.

Methode : 4 Minuten. Brute - Force - Methode.
Von den Namen von allem ist klar und verständlich.
Zum einen kann der Hacker versuchen, manuell Standard, die Pässe zu sortieren. QWERTY, Pass, gfhjklm, 123, usw. Das Verfahren ist ziemlich langweilig und die Chancen auf Erfolg sind unendlich stermyatsya auf Null. Sie würden begann zu tun? Das wäre richtig, auch, und der Hacker nicht! .. Ein Angreifer, ein Programm zu brutaler Gewalt, wie Brutus verwenden können. Nach der Einstellung åå es gerade beginnt und geht zu Bett;) Aber wenn juzverej nicht Standard Pass gehämmert - es wird viel Zeit in Anspruch nehmen! Und auf Dial-Up besser nicht versuchen ...;)
Weiter.

Methode 5 Minuten. Erste Durchlauf durch die Passwort - Service vergessen Erholung.
Sie wissen um die Existenz eines solchen Sachen? Hergestellt für sklerotik, gut genutzt .. Sie verstehen. ;)
Ein Angreifer lernt über das Opfer so weit wie möglich. Durch ICQ (infe), wenn es Zeit ist, und vor allem der Wunsch (und wenn das männliche Opfer) unter Babskii Spitznamen, mit ihm zu entsprechen ... Mit einem Wort, die Art und Weise DOX ... äh .. viel kürzer! ;) Wenn es um die Wiederherstellung Seite kommt, die alle Old-Laufwerke erhalten und warten, warten, warten ...;) Dieses Verfahren ist am besten geeignet für mail.ru, sind sie sehr gut versorgt jeden schwachsinnig genommen, die nicht den Pass in den Kopf zu halten ! ..

6. Verfahren. Nicht Hacking als den Pass bekommen, sowie den Break-in Zugriff auf die Box zu gewinnen.
Lange und zaparno. Aber mehr oder weniger wirksam.
So, nachdem das Opfer die Wahl, beginnt der Angreifer spamnye Buchstaben in seinem Namen zu senden. Wenn es einen Thread beschwert, gibt es eine Möglichkeit, dass sein Konto udalat. Aber vielleicht, der Hacker will nicht warten, bis jemand eine Beschwerde rollte vorwärts. In diesem Fall kann es nehmen alle Anonymizer oder eine Liste von Proxies und von verschiedenen Personen beginnen Beschwerden an den Administrator zu senden. Das ist, wie, dieses schlechte Person spammed meinem Posteingang / sendet Porno / Anstiftung zur Gewalt, etc. Schließlich schlug Box. Und es wichtig, nicht diesen Moment zu verpassen. Nach dem Löschen - Cracker unter username'om Opfer registriert. Alle E-Mails werden auf die gleiche beziehen, wird aber nicht seinen Meister zu lesen, und Hacker ...;)

Weitere Möglichkeiten zu koppeln:
1. Das Opfer kann Backdoor vparit. Danach ist es die gierigen Hände des Eigentums Hacker jemand anderem ganz nach oben.
2. Ein Hacker könnte einen Brief schreiben, an dem das Opfer nicht in der Lage sein zu beantworten. Mats es einen Thread .. Und wie die Antwort zu bekommen, sieht un Kontrollen an den Kugeln in der Kopfzeile. Wenn ja, tyrit Dateien, dass Mailer speichert Passwörter, überprüfen, ob der Web-Browser des Opfers, tyrit gewünschten Cookies.

Darüber hinaus können Sie das Feld (wie auch die Anbieter oder) brechen ist auch ein Loch bewusst -, durch die man Passwörter stehlen können, oder etwas anderes. wir sollten versuchen, an den richtigen Ort zu dieser Hacker zu erhalten, durch. Dies ist natürlich schwierig, so dass die Social-Engineering (Ringen) ist ein sehr guter Weg! Empfohlene beste sob @ kovodov ..

Schlussfolgerungen zu ziehen, meine Herren ...
Nicht mit zweifelhafter Verehrer auf ICQ kommunizieren! ;)
Bevor er nach einem dubiosen Brief reagiert, Blick auf den Titel, wenn es in der "Reply-To" angegeben Adresse [email protected], statt [email protected], von dem man angeblich einen Brief erhalten.
Wie der Titel zu sehen? Es ist sehr einfach ... Wenn Sie direkt auf dem Server lesen Mail, Browser, wie @ mail.ru, dann alles, was Sie tun müssen, um einen Link "Titel" zu drücken. Seite geladen wird, ähnlich dem, in dem Sie in der Regel Ihre E-Mail lesen, sondern schreiben es Header angegeben ist. In "The Bat!" E-Mail-Client, den Titel zu lesen haben Sie eine Tastenkombination zu drücken + + . In Outlook'e kann dies durch Markieren einen Brief in einem Ordner und wählen Sie mit der rechten Maustaste erfolgen, wählen Sie Eigenschaften, Details. Ich selbst habe sie nie benutzt und Sie es nicht raten, eine Menge Löcher und auf die Möglichkeiten und Wendungen minderwertig zu vielen Kunden.
Weitere Hinweise: nicht das gleiche Kennwort verwenden überall. Das beste Passwort ist ein # Kn $ oder Y # $ hgj dg Kennwort ein. Das kann es nicht podbrat trivial brutaler Gewalt werden. So generieren zufällige Passwörter Programm beraten kann der Passwort - Generator . Alles ist sehr einfach. Sie wählen die Länge des Passworts, die Zeichen, die Sie wollen, es zu benutzen, der Faktor der Zufälligkeit Zeichen (die mehr, die wirklichen Wörter, z. B. Gerosvaxa statt mpwkmscxv), Push-Zuhälter "Generieren" und wählt je nachdem, was der Liste! Und für diejenigen, die engen Speicher haben, raten Passwörter aufzuschreiben, ist nicht auf Ihrem Computer und das Notebook starten, dass niemand gestohlen hat.

Was ist der Titel?
Betrachten Sie folgendes Beispiel:
Received: from mail.bieberdorf.edu (mail.bieberdorf.edu [124.211.3.78 ]) durch mailhost.immense-isp.com (8.8.5 / 8.7.2) mit ESMTP id LAA20869 für; Di, 18. März 1997 14.39.24 -0800 (PST)
Received: from alpha.bieberdorf.edu (alpha.bieberdorf.edu [124.211.3.11 ]) durch mail.bieberdorf.edu (8.8.5) id 004A21; Di, 18. März 1997 14.36.17 -0800 (PST)
Von: [email protected] (RT Hood)
An: [email protected]
Datum: Di, 18. März 1997 14.36.14 PST
Message-Id:
X-Mailer: Loris v2.32
Betrifft: Mittagessen heute?

Wir ziehen eine Zeile für Zeile Analyse dieser Schlagzeilen und genau herauszufinden, was jeder bedeutet:

Received: from mail.bieberdorf.edu
Dieser Brief wurde vom Computer empfangen, die mail.bieberdorf.edu genannt wurde ...

(Mail.bieberdorf.edu [124.211.3.78])
... Und das wirklich genannt mail.bieberdorf.edu (dh er identifizierte sich rechts) und seine IP-Adresse 124.211.3.78.

von mailhost.immense-isp.com (8.8.5 / 8.7.2)
Er nahm einen Computer Nachricht mailhost.immense-isp.com; es funktionierte Programm Sendmail Version 8.8.5 / 8.7.2 (wenn Sie nicht wissen, was diese Zahlen bedeuten - nicht zahlen Aufmerksamkeit auf sie).

mit ESMTP id LAA20869
Der Host-Computer wird eine Identifikationsnummer LAA20869 Post zugeordnet. (Diese Informationen werden nur auf dem Computer verwendet werden, wenn der Administrator diese Nachricht in das Protokoll zu finden müssen, für alle anderen, es in der Regel keine Rolle.)

für ;
Die Nachricht wird an [email protected] gerichtet. Beachten Sie, dass dieser Header nicht mit der Leitung verbunden ist "An:".

Di, 18. März 1997 14.39.24 -0800 (PST)
Hinkt hinter Greenwich Zeitzone 8 Stunden ist, wo die "-0800" - Die Übertragung wurde in einem Brief Dienstag, 18. März, 1997 14.39.24 Pacific Standard Time (Pacific Standard Time PST) hergestellt.

Received: from alpha.bieberdorf.edu (alpha.bieberdorf.edu [124.211.3.11 ]) durch mail.bieberdorf.edu (8.8.5) id 004A21; Di, 18. März 1997 14.36.17 -0800 (PST)
Diese Linie zeigt die Übertragung von Buchstaben mit alpha.bieberdorf.edu (rth Computer) auf mail.bieberdorf.edu; Diese Übertragung erfolgte 14.36.17 Pacific Standard Time. Die Sende Maschine namens alpha.bieberdorf.edu, ihr richtiger Name ist auch alpha.bieberdorf.edu und seine IP-Adresse 124.211.3.11. Auf biberdorfskom Mail-Server-Programm ausgeführt wird Sendmail-Version 8.8.5, und es zugewiesen, den Brief für seine eigenen internen Bedarf 004A21-Identifikationsnummer.

Von: [email protected] (RT Hood)
Der Brief wurde von [email protected] Adresse nastojashee gesendet nannte seinen Namen: RT Hood.

An: [email protected]
Der Brief wurde [email protected] gerichtet.

Datum: Di, 18. März 1997 14.36.14 PST
Dieser Beitrag wurde bereits im Dienstag, 18. März erstellt, 1997 14.36.14 Pacific Standard Time.

Message-Id:
Kommunikation, dass Identifikationsnummer (Maschinen mail.bieberdorf.edu) zugewiesen wurde. Diese Zahl unterscheidet sich von SMTP und ESMTP ID Titel "Received:", weil sie den Buchstaben "für das Leben" zugeordnet ist, während die anderen Zahlen mit einer bestimmten Operation zugeordnet Nachrichten auf einer bestimmten Maschine übertragen, so dass diese Zahlen nicht kein Punkt auf andere Maschinen. Manchmal (wie in diesem Beispiel) Message-Id-Nummer enthält die Adresse des Absenders, aber oft ist es keine sichtbaren Sinn tragen.

X-Mailer: Loris v2.32
Die Nachricht wurde Loris Software-Version 2.32 gesendet.

Betrifft: Mittagessen heute?
Es spricht für sich.