This page has been robot translated, sorry for typos if any. Original content here.

Comment pouvez-vous voler du savon, ou une saga de la bêtise humaine.

Il n'y a pas de limite à la bêtise humaine
Non limitus homius dibilus

Ici, dans le forum, la conversation a eu lieu, à propos du piratage des courriels, tout le monde veut se fâcher, trouver des mots de passe, comme coller. J'ai donc décidé d'écrire un article sur ce sujet. Maintenant, ils sont sur Internet juste en vrac, et tout de même. Laissez-moi réfléchir, je vais tout ramasser dans un groupe ... Oui, et les questions sur "casser le savon d'un autre" seront réduites ...

Donc, la méthode est le 1er.
Le moyen le plus commun. Il est basé sur ce qui suit. Nous sommes tous des gens avec vous, n'est-ce pas? Nous avons tous les mêmes faiblesses, les mêmes défauts, nous faisons tous des erreurs purement humaines. C'est sur cela que repose la science de l'ingénierie sociale glorieuse. Donc, c'est plus court. Le pirate peut écrire un message à la victime sur le contenu suivant: "Postal service @ mail.ru nettoie les comptes." Si vous ne voulez pas que votre compte soit supprimé, répondez à cet e-mail avec votre nom d'utilisateur et votre mot de passe dans le champ "Sujet" mot de passe " . Vous demanderez, pourquoi dans un domaine le sujet? Je réponds. Bien sûr, ce n'est pas nécessaire. Simplement, la victime pensera que le robot recevra une lettre pour le traitement automatique, et le robot a plus de confiance. Au lieu de nettoyer vos comptes, vous pouvez penser à autre chose: ils disent que votre boîte aux lettres envoie des virus / spams, envoyez un mot de passe, sinon votre compte sera effacé ... Bref, vous pouvez vous maquiller ... Hm, j'ai presque oublié! La lettre peut être écrite avec un savon plausible, comme admin@mail.ru, support@mail.ru, webmaster@mail.ru ... En outre, le pirate peut utiliser un anonymizer ou envoyer une lettre au client telnet, en indiquant dans l'en-tête "adresse répond "(répondez à) votre savon. Ainsi, dans le champ "de qui" la victime voit, par exemple, admin@mail.ru, mais en répondant à la lettre la réponse ira à l'e-mail spécifié.

Méthode 2-nd.
Un attaquant peut enregistrer où le thread est, par exemple, une page avec un titre comme "Nous brisons le savon de quelqu'un d'autre" et envoyer un lien vers la victime prétendument sur une page de hacker ... Sur la page elle-même
"Il y a plusieurs millions d'utilisateurs sur mail.ru Il y a un pourcentage qui a une mémoire faible et un cerveau terne pour se souvenir de votre mot de passe et souvent ces piments sont confrontés au problème de l'oubli du mot de passe. , qui nécessite ses mots de passe, il y a toutes sortes de système "Mot de passe oublié" dans lequel on vous demande la réponse à une question secrète, les données que vous avez saisies lors de l'inscription, etc. Mais le plus intéressant est que ce n'est pas une machine c'est-à-dire qu'il est habituel Je suis un programmeur !!!! Et s'il y a un programme, il y a un trou dedans Maintenant passons à une description des actions spécifiques.
Tout est simple. À l'adresse pass_repair@mail.ru se trouve un robot de messagerie qui analyse les demandes de récupération de mot de passe et, selon le cas, affine vos données ou envoie immédiatement un mot de passe. Sur le site il y a un formulaire pour remplir tous les paramètres possibles, qui est ensuite envoyé au robot avec un sujet spécial. L'astuce est que si une, mais deux requêtes sont insérées dans le sous-rapport, la dernière case sera vérifiée, et l'information sera envoyée à la seconde! Alors on bouge notre cerveau ... C'est vrai! Nous envoyons deux demandes: dans un nous informons l'infu sur la boîte de la victime, dans la seconde infu sur la sienne (nous connaissons tous la nôtre;))

Donc, nous voulons rompre vasya_pupkin@mail.ru
Notre compte hacker@mail.ru mot de passe qwerty
Nous écrivons une lettre au robot sur pass_repair@mail.ru
Sujet: login = vasya_pupkin & pass = & réponse =; login = pirate et passe = qwerty & answer =

Ie. la première fois que nous insérons dans le sujet de la demande de lettre pour une victime de la boîte - vasya_pupkin@mail.ru: login = vasya_pupkin & pass = & answer =
Et puis, à travers le point-virgule, la deuxième requête, avec vos données, que le robot va vérifier et s'assurer qu'elles sont correctes!
login = pirate et passe = qwerty & answer =
Total: le sujet du message ressemble à ceci:
login = vasya_pupkin & pass = & réponse =; connexion = hacker & pass = qwerty & answer =
Tous, attendez le laissez-passer sur votre savon !!! "

Remarqué la prise? bien fait! pour "nevyhavshih" expliquer ... hacker suffit de créer votre propre boîte aux lettres sur le serveur de messagerie avec le nom du type pass_repair@mail.ru. Maintenant, les mots de passe de l'ensemble du paquet lui volent sur le savon! Comprends-tu? Eh bien, la chose principale est de ne pas bâiller après lui .. juste changer rapidement le mot de passe secret / réponse, l'adresse du transfert (et ~ 99%, qu'il y a le même passage!)

Méthode 3-rd.
La plupart des gens ne peuvent pas garder leur mot de passe dans la tête, ils utilisent donc souvent les mêmes mots de passe. Euh, y a-t-il des pensées? Je l'espère, mais pour les autres, j'explique. Le hacker écrit une lettre à la victime en proposant de rejoindre un fil de la société, le club, pour participer à la loterie. La lettre vous demande de spécifier le surnom pour rejoindre les rangs, les attaquants des forums de discussion, par exemple;) et le mot de passe pour confirmer son identité. Si la victime est assez stupide, et que le cambrioleur en sait assez sur ses intérêts et peut deviner où il veut entrer, alors la probabilité qu'une réponse à la lettre vienne ~ 90%. La probabilité qu'il coïncide avec la passe de la boîte est ~ 50-70%. Les chances sont plutôt bonnes.
Eh bien, la base du social. Je vous ai dit, comme, l'ingénierie. Pensez! .. Nous sommes tous des victimes potentielles! Nous allons plus loin.

4ème méthode. Méthode de la force brute.
Du titre tout est clair et compréhensible.
Tout d'abord, le hacker peut essayer de trier les passes manuellement, de manière standard. Tapez qwerty, pass, gfhjklm, 123, etc. La méthode est assez bête et les chances de succès finissent sans fin jusqu'à zéro. Feriez-vous cela? C'est vrai et le hacker ne serait pas non plus! .. Le pirate peut utiliser le prog pour scanner les mots de passe, brutus par exemple. Après la mise en place, il commence tout simplement et va au lit;) Mais si Yuzvere n'a pas conduit un laissez-passer standard - il faudra beaucoup de temps! Et sur le cadran, il vaut mieux ne pas essayer ...;)
Plus loin.

Méthode 5-ème. Recevoir un passage par le service de récupération de mot de passe oublié.
Vous connaissez l'existence de telles choses? Fait pour les sclérotiques, eh bien, il est utilisé .. vous savez. ;)
L'attaquant apprend autant que possible sur la victime. Grâce à ICQ (dans le inf.), S'il y a du temps, et le désir principal (et dans le cas où la victime est un homme), peut correspondre avec le surnom d'une femme avec lui ... En un mot, des manières ... plus courtes! ;) Après il va à la page de récupération, il conduit toutes les informations reçues et attend, attend, attend ...;) Cette méthode est la plus appropriée pour mail.ru, ils sont très bien pris en charge de toutes sortes de maras qui ne peuvent pas tenir la passe dans la tête ! ..

La 6ème méthode. Ne pas pirater comme obtenir une passe, mais pirater comme avoir accès à la boîte.
Long et venteux. Mais plus ou moins efficace.
Ainsi, après avoir choisi la victime, le pirate commence à envoyer des spams en son nom. Si quelqu'un s'en plaint, il est possible que son compte soit supprimé. Mais peut-être que le pirate ne voudra pas attendre que quelqu'un dépose la plainte. Dans ce cas, il peut prendre n'importe quel anonymizer ou liste de proxies et de diverses personnes commencent à envoyer l'administrateur de la plainte. Ici, comme, ce méchant crache ma boîte / envoie du porno / appelle à la violence, etc. À la fin, la boîte s'est écrasée. Et l'essentiel est de ne pas manquer ce moment. Une fois enlevé - le pirate enregistre sous le nom d'utilisateur de la victime. Tout le courrier sera référencé ici, mais il ne sera pas lu par le propriétaire, mais par le hacker ...;)

Un autre couple de façons:
1. Vous pouvez sacrifier une porte dérobée à la victime. Après cela, elle est complètement dans les mains avides d'un hacker.
2. Un hacker peut écrire une lettre à laquelle la victime ne peut pas ne pas répondre. Mats il y a du fil .. Et comment obtenir une réponse, dans l'en-tête regarde ip, vérifie les balles. S'il y a, alors les fichiers de tyrans dans lesquels le facteur garde les mots de passe, si la victime vérifie à travers le navigateur, tyrit les cookies nécessaires.

Entre autres choses, vous pouvez casser la boîte (ainsi que le fournisseur ou le site), sachant bien les trous - à travers lesquels vous pouvez faire glisser des mots de passe ou autre chose. Pour cela, le hacker devrait essayer d'arriver à lui-même si nécessaire. Ceci, bien sûr, est difficile, donc l'ingénierie sociale (la lutte) est un très bon moyen! Recommandation des meilleurs sanglots ..

Tirer des conclusions, messieurs ...
Ne communiquez pas avec des fans douteux sur ICQ! ;)
Avant de répondre à une lettre douteuse, regardez dans le titre si l'adresse "vasya@pupkin.ru" ne figure pas dans le champ "Reply-To", au lieu de la president@whitehouse.gov, à partir de laquelle vous, aurait reçu, une lettre.
Comment voir le titre? C'est très simple ... Si vous lisez le mail directement sur le serveur, depuis le navigateur, par exemple vers @ mail.ru, alors tout ce que vous avez à faire est de cliquer sur le lien "header". Une page qui ressemble à celle dans laquelle vous lisez habituellement le mail sera chargée, mais au lieu de la lettre, son titre sera indiqué. Dans le client de messagerie "The Bat!" Pour lire l'en-tête, vous devez appuyer sur une combinaison de touches + + . Dans Outlook, vous pouvez le faire en sélectionnant un e-mail dans le dossier et en sélectionnant Propriétés-Détails dans le menu contextuel. Je ne m'en suis jamais servi et je ne vous conseille pas, il y a beaucoup de trous, et en termes d'opportunités et de cloches c'est moins que beaucoup de clients.
Un autre conseil: n'utilisez pas le même mot de passe partout. Le meilleur mot de passe est un mot de passe comme dg # Kn $ ou Y # $ hGJ. De telle sorte qu'il ne pourrait pas être ramassé par une recherche banale. Pour générer des mots de passe aléatoires, je peux conseiller le programme Password Generator . Tout est extrêmement simple là-bas. Choisissez la longueur du mot de passe, les caractères que vous voulez utiliser, le facteur aléatoire des caractères (plus le mot est réel, par exemple gerosvaxa au lieu de mpwkmscxv), appuyez sur le générateur "Générer" et choisissez ce que vous voulez dans la liste! Et ceux qui ont une mémoire serrée, je vous conseille d'écrire des mots de passe pas sur votre ordinateur, mais d'obtenir un carnet de notes pour les empêcher d'être volés.

En quoi consiste le titre?
Considérez cet exemple:
Reçu: de mail.bieberdorf.edu (mail.bieberdorf.edu [124.211.3.78]) par mailhost.immense-isp.com (8.8.5 / 8.7.2) avec l'identifiant ESMTP LAA20869 pour; Mar. 18 mars 1997 14:39:24 -0800 (PST)
Reçu: de alpha.bieberdorf.edu (alpha.bieberdorf.edu [124.211.3.11]) par mail.bieberdorf.edu (8.8.5) id 004A21; Mar. 18 mars 1997 14:36:17 -0800 (PST)
De: rth@bieberdorf.edu (RT Hood)
À: tmh@immense-isp.com
Date: mar, 18 mars 1997 14:36:14 PST
Message-Id:
X-Mailer: Loris v2.32
Objet: Déjeuner aujourd'hui?

Nous effectuerons une analyse ligne par ligne de ces rubriques et déterminerons exactement ce que chacune d'entre elles signifie:

Reçu: de mail.bieberdorf.edu
Cet email a été reçu d'un ordinateur appelé mail.bieberdorf.edu ...

(mail.bieberdorf.edu [124.211.3.78])
... et qui est vraiment appelé mail.bieberdorf.edu (c'est-à-dire, il s'est identifié correctement) et son adresse IP est 124.211.3.78.

par mailhost.immense-isp.com (8.8.5 / 8.7.2)
L'ordinateur a reçu le message mailhost.immense-isp.com; sur cela a fonctionné le programme sendmail version 8.8.5 / 8.7.2 (si vous ne savez pas ce que ces chiffres signifient - ne faites pas attention à eux).

avec l'ID ESMTP LAA20869
L'ordinateur récepteur a attribué au message le numéro d'identification LAA20869. (Cette information ne sera utilisée que sur cet ordinateur si son administrateur a besoin de trouver ce message dans les protocoles, pour tous les autres, cela n'a généralement pas d'importance.)

pour ;
Le message est adressé à tmh@immense-isp.com. Notez que cet en-tête n'est pas associé à la ligne "To:".

Mar. 18 mars 1997 14:39:24 -0800 (PST)
La lettre a été envoyée le mardi 18 mars 1997 à 14 h 39 min 24 s, heure normale du Pacifique (heure normale du Pacifique), en retard de huit heures sur le fuseau horaire de Greenwich, d'où elle provenait de «-0800».

Reçu: de alpha.bieberdorf.edu (alpha.bieberdorf.edu [124.211.3.11]) par mail.bieberdorf.edu (8.8.5) id 004A21; Mar. 18 mars 1997 14:36:17 -0800 (PST)
Cette ligne indique le transfert de la lettre de alpha.bieberdorf.edu (computer rth) à mail.bieberdorf.edu; ce transfert s'est produit à 14h36h17 heure du Pacifique. La machine d'envoi a été appelée alpha.bieberdorf.edu, son vrai nom est également alpha.bieberdorf.edu et son adresse IP est 124.211.3.11. La version 8.8.5 de sendmail s'exécute sur le serveur de courrier de bibdorld et elle a assigné la lettre 004A21 pour ses besoins internes.

De: rth@bieberdorf.edu (RT Hood)
La lettre a été envoyée par rth@bieberdorf.edu, qui a donné son vrai nom: RT Hood.

À: tmh@immense-isp.com
La lettre a été adressée à tmh@immense-isp.com.

Date: mar, 18 mars 1997 14:36:14 PST
Le rapport a été créé le mardi 18 mars 1997 à 14:36:14 heure du Pacifique.

Message-Id:
Le message a reçu ce numéro d'identification (par la machine mail.bieberdorf.edu). Ce numéro est différent des numéros d'identification SMTP et ESMTP dans les en-têtes "Received:" car il est affecté à la lettre "for life", alors que les numéros restants sont associés à l'opération spécifique d'envoi d'un message sur une machine particulière. pas de sens pour le reste des machines. Parfois (comme dans cet exemple), le numéro d'identification du message contient l'adresse de l'expéditeur, mais le plus souvent, il ne porte aucune signification visible.

X-Mailer: Loris v2.32
Le message a été envoyé par Loris version 2.32.

Objet: Déjeuner aujourd'hui?
Parle pour lui-même.