Comment vous pouvez voler le savon, ou la saga de la folie humaine.

Il n'y a pas de limite à la bêtise humaine
Non limitus homius dibilus

Ici, dans le forum conversation roula, sur le piratage e-mail, tout le monde veut jouer un tour de l'autre, apprendre des mots de passe, comme à la broche .. Donc, je décide d'écrire un article sur ce sujet .. En fait, d'organiser ceux qui existent déjà. Maintenant, ils sont dans l'Internet tout en vrac, tout de même. Laissez-moi réfléchir, je vais rassembler tous dans un tas ... et la question du «savon de piratage de quelqu'un d'autre" diminué ...

Ainsi, la première méthode.
La façon la plus courante. Sur la base de ce qui suit. Nous sommes tous avec vous les gens, non? Nous avons tous les mêmes faiblesses, les défauts, nous faisons tous une erreur purement humaine. Ici, à ce beau et de la science d'ingénierie sociale fondée. Donc, en bref. Un pirate pourrait écrire une lettre à la victime sur ce contenu: "Le service postal @ mail.ru comptes Clean Si vous ne voulez pas que votre compte a été supprimé, s'il vous plaît répondez à ce message précisant le champ." Le thème de "votre login et votre mot de passe dans le format suivant: nom d' utilisateur ; mot de passe ". Lorsqu'on lui demande pourquoi le sujet dans le domaine? Je réponds. Bien entendu, ce ne sont pas nécessaires. Juste victime pense que l'écriture pour le traitement automatique recevra le robot, et le robot plus de confiance. Au lieu de nettoyer les comptes, vous pouvez penser à autre chose: que de votre boîte aux lettres va distribution de virus / spam envoyer votre mot de passe, sinon votre compte sera supprimé ... En bref, il vous suffit de venir avec dohrena .. Hum, je presque oublié! La lettre peut être écrite avec un savon plausible de type [email protected], [email protected], [email protected] ... Aussi, le pirate mozhnet utiliser certains anonymizes ou envoyer une lettre au telnet-client, le titre "adresse réponse "(réponse à) votre savon. Ainsi, dans le domaine "de" la victime voit telle [email protected], mais lorsque vous répondez à une réponse ira à l'e-mail spécifiée.

2ème méthode.
Un attaquant peut enregistrer un fil quelque part sur des personnes telles que le type de page avec le titre «Briser le savon de quelqu'un d'autre», et envoyer le lien victime présumée à la page hacker ... Sur la page elle-même peut saisir du texte est
. "Sur mail.ru plusieurs millions d'utilisateurs il y a un pourcentage qui a une faible mémoire et le cerveau terne à vous souvenir de votre mot de passe, et souvent ces poivrons sont confrontés au problème d'oublier le mot de passe Donc, même un petit pourcentage de plus que les propriétaires de compact foule appareils photo numériques de millionièmes - ce qui est aussi une sorte de foule qui exige leur mot de passe. Il y a toutes sortes de systèmes ala "Mot de passe" dans lequel vous demandez la réponse à votre question secrète, les données que vous avez saisies lors de l'enregistrement, etc. Mais la chose la plus intéressante est que ces gens ne sont pas engagés, et la voiture, ce qui est. . e programmulina habitude !!!! Et s'il y a un programme - il y a un trou passe maintenant à une description des actions spécifiques ..
Tout est simple. Adresse [email protected]~~V~~aux~~singular~~3rd assis courrier robot, qui analyse les demandes de récupération de mot de passe et en fonction ou clarifie vos données, soit envoie immédiatement le mot de passe. Le site a un formulaire à remplir avec toutes sortes d'options, qui envoie alors un robot avec un Subject'om spécial. Le point est que si poussée sabzhekt pas un, mais deux demandes, il sera la dernière case cochée, et l'information sera envoyée pour une seconde! Donc , le cerveau ... C'est vrai! Nous envoyons deux demandes: l' une pour annoncer la vieille boîte sur la victime, l'Ancien dans la seconde de son (sa ce que nous savons tous;))

Donc, nous voulons rompre [email protected]
Notre boîte mot de passe [email protected] azerty
Rédaction d' une lettre à l'[email protected] robot
Objet: login = vasya_pupkin & pass = & answer =; connecter = pirate & pass = azerty & answer =

Ie d' abord inséré dans la ligne d'objet de la demande box-sacrifice - [email protected]: login = vasya_pupkin & passer = & answer =
Et puis, après la virgule de la deuxième demande, vos données que le robot va vérifier et assurez - vous qu'ils sont corrects!
login = pirate & pass = azerty & answer =
Total: objet du message ressemble à ceci:
login = vasya_pupkin & pass = & answer =; connecter = pirate & pass = azerty & answer =
Tous attendent de passer votre savon !!! "

Remarqué un truc? bien fait! pour "nevehavshih" expliquer ... le pirate assez pour créer votre boîte aux lettres sur le serveur de messagerie avec un nom comme [email protected]. Maintenant, tout un tas de mots de passe pour lui voler au savon! Je l'ai eu? Eh bien, alors il est important de ne pas bâiller .. juste changer rapidement l'adresse de transfert secret de mot de passe / réponse (et ~ 99%, ce qui passe est le même!)

Méthode 3.
Bolshintsvo gens ne peuvent pas garder à l'esprit les mots de passe Tuyev Khuchua, donc utilisez souvent les mêmes. XLI-XLI, penser là-bas? Je l'espère, et expliquer le reste. Hacker a écrit une lettre à la victime avec une proposition pour démarrer une société de fil, club, participer à la loterie. La lettre vous demande de spécifier un surnom pour l'entrée dans la série, craquelins chats, par exemple;) et mot de passe pour confirmer son identité. Si la victime est assez stupide, et l'attaquant connaît assez sur son / ses intérêts et être en mesure de deviner où il veut commencer, alors la probabilité que la réponse à la lettre viendra ~ 90%. La probabilité que ce sera le même que le col de la boîte ~ 50-70%. Les chances sont très bonnes.
Eh bien, les fondements sociaux de la méthode. Ingénierie Je suis, comme, dit-il. Pensez! .. Nous sommes tous des victimes potentielles avec vous! Nous allons plus loin.

Méthode 4 minutes. méthode de la force brute.
Du nom de tout ce qui est clair et compréhensible.
Tout d'abord, le pirate peut essayer de trier les passes norme manuellement. Type de qwerty, passe, gfhjklm, 123, etc. La méthode est assez terne et les chances de succès sont infiniment stermyatsya à zéro. Vous auriez commencé à le faire? Ce serait bien, aussi, et le pirate n'a pas! .. Un attaquant peut employer un programme à la force brutale, comme Brutus. Après le réglage, il ёё tout commence et va au lit;) Mais si juzverej pas martelé passe la norme - il faudra beaucoup de temps! Et dialup mieux ne pas essayer ...;)
Suivant.

Méthode 5 minutes. Obtenir passe à travers le service de mot de passe de récupération oublié.
Vous savez sur l'existence de telles choses? Made for sklerotik, bien utilisé .. vous comprenez. ;)
Un attaquant apprend la victime autant que possible. Grâce à ICQ (INFE), si le temps, et surtout le désir (et si la victime de sexe masculin) peuvent en Babskii surnom à correspondre avec lui ... En un mot, la façon DOX ... euh .. beaucoup plus court! ;) En ce qui concerne la page de récupération, les lecteurs tous reçu Ancien et attendre, attendre, attendre ...;) Cette méthode est la plus appropriée pour mail.ru, ils sont très bien pris soin de tout imbécile qui ne peut pas garder la passe dans la tête ! ..

Sixième méthode. Pas de piratage que d' obtenir le laissez - passer, ainsi que la rupture pour accéder à la boîte.
Long et zaparno. Mais plus ou moins efficace.
Ainsi, après avoir choisi la victime, l'attaquant commence à envoyer des spamnye lettres en son nom. Si elle se plaint un fil, il est possible que son compte udalat. Mais peut-être, le pirate ne veut pas attendre jusqu'à ce que quelqu'un a roulé en avant une plainte. Dans ce cas, il peut prendre toute anonymizer ou une liste de mandataires et par différentes personnes commencent à envoyer des plaintes à l'administrateur. Voilà, comme, cette mauvaise personne spammé ma boîte de réception / envoie porn / incitation à la violence, etc. boîte cogné Finalement. Et il est important de ne pas manquer ce moment. Une fois supprimé - cracker enregistré sous le username'om victime. Tout le courrier fera référence à la même chose, mais ne lit pas son maître, et pirate ...;)

Plus de moyens pour coupler:
1. La victime peut vparit backdoor. Après cela, il est tout à fait à la hauteur des mains avides de propriété hacker de quelqu'un d'autre.
2. Un pirate pourrait écrire une lettre, à laquelle la victime ne sera pas en mesure de répondre. Mats là tout sujet .. Et comment obtenir la réponse, regarde les chèques de l'ONU sur les balles dans la tête. S'il y a, tyrit fichiers qui stocke les mots de passe mailer, vérifier si le navigateur web de la victime, les cookies tyrit souhaités.

En outre, vous pouvez casser la boîte (ainsi que le fournisseur ou le site) est bien conscient d'un trou - à travers lequel vous pouvez voler des mots de passe, ou autre chose. nous devrions essayer de passer au bon endroit pour arriver à ce pirate. Ceci, bien sûr, est difficile, de sorte que l'ingénierie sociale (lutte) est une très bonne façon! meilleur recommandé sanglot @ kovodov ..

Tirer des conclusions, messieurs ...
Ne pas communiquer avec des admirateurs douteux sur ICQ! ;)
Avant de répondre à une lettre douteuse, regardez le titre, si elle est spécifiée dans le "Reply-To" [email protected] d'adresse, au lieu [email protected], à partir de laquelle vous auriez reçu une lettre.
Comment voir le titre? Il est très simple ... Si vous lisez un courriel directement sur le serveur, le navigateur, tel que @ mail.ru, tout ce que vous devez faire est d'appuyer sur un lien "title". charges Page, semblable à celui dans lequel vous habituellement lire votre courrier, mais au lieu d'écrire, il est précisé en-tête. Dans "The Bat!" Client E-mail pour lire le titre, vous devez appuyer sur une combinaison de touches + + . En Outlook'e cela peut être fait en mettant en évidence une lettre dans un dossier et en choisissant le bouton droit de la souris, sélectionnez Propriétés, Détails. Je me suis qu'ils ont jamais utilisé et vous ne le conseille pas, beaucoup de trous, et sur les possibilités et les torsions inférieurs à de nombreux clients.
Plus de conseils: ne pas utiliser le même mot de passe partout. Le meilleur mot de passe est le # d'un mot de passe de type Kn $ ou Y # $ HGJ. Cela, il ne peut pas être podbrat force brute trivial. Pour générer des mots de passe aléatoires peuvent conseiller programme à partir du générateur de mot de passe . Tout est très simple. Vous choisissez la longueur du mot de passe, les caractères que vous voulez l'utiliser, le facteur de caractères de caractère aléatoire (plus, les vrais mots, par exemple. Gerosvaxa place mpwkmscxv), pousser Pimp "Générer" et sélectionne celui des la liste! Et pour ceux qui ont la mémoire serré, conseiller écrire les mots de passe ne sont pas sur votre ordinateur, et démarrer le portable que personne volé.

Quel est le titre?
Considérons cet exemple:
Reçu: de mail.bieberdorf.edu (mail.bieberdorf.edu [124.211.3.78 ]) par mailhost.immense-isp.com (8.8.5 / 8.7.2) avec ESMTP id LAA20869 pour; Mar, 18 mars 1997 14:39:24 -0800 (PST)
Reçu: de alpha.bieberdorf.edu (alpha.bieberdorf.edu [124.211.3.11 ]) par mail.bieberdorf.edu (8.8.5) id 004A21; Mar, 18 mars 1997 14:36:17 -0800 (PST)
De: [email protected] (RT capot)
Pour: [email protected]
Date: Tue, 18 mars 1997 14:36:14 PST
Message-Id:
X-Mailer: Loris v2.32
Objet: Déjeuner aujourd'hui?

Nous traçons une ligne par l'analyse de la ligne de ces titres et de savoir exactement ce que signifie chacun:

Received: from mail.bieberdorf.edu
Cette lettre a été reçue de l'ordinateur, qui a été appelé mail.bieberdorf.edu ...

(Mail.bieberdorf.edu [124.211.3.78])
... Et que vraiment appelé mail.bieberdorf.edu (c.-il identifié lui-même à droite) et son adresse IP 124.211.3.78.

par mailhost.immense-isp.com (8.8.5 / 8.7.2)
Il a un message d'ordinateur mailhost.immense-isp.com; il a travaillé version du programme sendmail 8.8.5 / 8.7.2 (si vous ne savez pas ce que signifient ces chiffres - ne font pas attention à eux).

avec ESMTP id LAA20869
L'ordinateur hôte se voit attribuer un numéro d'identification LAA20869 poste. (Cette information ne sera utilisée que sur l'ordinateur, si l'administrateur devra trouver ce message dans les minutes; pour tous les autres, il ne habituellement pas d'importance.)

pour ;
Le message est adressé à [email protected]. Notez que cet en-tête est pas associée à la ligne "A".

Mar, 18 mars 1997 14:39:24 -0800 (PST)
Le transfert a été effectué dans une lettre mardi, 18 Mars 1997, à 14:39:24 heure normale du Pacifique (PST - heure normale du Pacifique), en retard sur le fuseau horaire de Greenwich 8 heures, est où le "-0800".

Reçu: de alpha.bieberdorf.edu (alpha.bieberdorf.edu [124.211.3.11 ]) par mail.bieberdorf.edu (8.8.5) id 004A21; Mar, 18 mars 1997 14:36:17 -0800 (PST)
Cette ligne indique la transmission de lettres avec alpha.bieberdorf.edu (ordinateur rd) sur mail.bieberdorf.edu; Ce transfert a eu lieu à 14:36:17 heure normale du Pacifique. La machine d'envoi appelé alpha.bieberdorf.edu, son vrai nom est également alpha.bieberdorf.edu et son adresse IP 124.211.3.11. Le programme de serveur de messagerie biberdorfskom exécute la version de sendmail 8.8.5, et il attribué la lettre pour ses propres besoins internes 004A21 de numéro d'identification.

De: [email protected] (RT capot)
La lettre a été envoyée de l'adresse [email protected] nastojashee appela son nom: RT Hood.

Pour: [email protected]
La lettre a été adressée [email protected].

Date: Tue, 18 mars 1997 14:36:14 PST
Ce poste a été créé dans Mardi 18 Mars 1997 à 14:36:14 heure normale du Pacifique.

Message-Id:
Communication, ce numéro d'identification (machine mail.bieberdorf.edu) a été attribué. Ce nombre est différent des chambres SMTP et ESMTP ID Titres "Received:", car elle est attribuée la lettre "pour la vie", tandis que les autres numéros associés à une opération de transmission de lettre particulière sur une machine particulière, de sorte que ces chiffres ne sont pas pas de point à d'autres machines. Parfois (comme dans cet exemple) Numéro Message-Id contient l'adresse de l'expéditeur, mais souvent il ne porte pas de sens visible.

X-Mailer: Loris v2.32
Le message a été envoyé version du logiciel Loris 2.32.

Objet: Déjeuner aujourd'hui?
Il parle pour lui-même.