Уже много всего написано на эту тему, но зачастую описанные способы взлома не действуют, или действовали когда-то, но очень короткое время.
В этой статье я расскажу об известных мне способах захвата чужого X-mail аккаунта, которые могут быть реально использованы в наши дни. Я даже больше скажу, именно этими способами я достал пароли от 3-х мыл-ящиков.
Потому как все технические баги на больших и известных почтовых серверах уже давно прикрыты, то нам придется использовать социальную инженерию.
Для начала можете прочитать статью, посвященную принципам работы социальной инженерии.
Способ 1
Необходимо завести человека в какой-нибудь чат (ICQ, IRC etc) и заставить его дать вам ответ на секретный вопрос, который он задал при регистрации мейл аккаунта, чтобы затем восстановить "Потерянный не вами пароль" через службу восстановления паролей на почтовом сервере.
В этой статье я попытаюсь разобрать часто встречающиеся уязвимости mIRC-скриптов, ибо эта проблема становится всё более актуальной с каждым днём. Статья предпологает, что читатель знает, что такое mIRC, mIRC-скрипты (хотя бы азы) и вообще IRC. Начну с самого простого.
I. DOS Device bug
Нужно сказать, что появление на свет concon'a не слабо ударило по забугорной части IRC (по нам не сильно, т.к. в то время новые баги доходили до нас "с некоторым" опозданием). Одна лишь команда "/ctcp #lamez sound concon" уносила всех пользователей win9x с канала #lamez. В Win98SE и ME проблема была решена, но, как оказалось, не до конца. Программеры из MS избавили нас от синего экрана, но запретили создавать файлы с названиями совпадающими с именами устройств в DOS (prn, lpt, con, aux). Так вот, многие (почти все) разработчики программного обеспечения не предусматривают эту особенность в своих тварениях, точнее думают, что на их продуктах она никак не мо... Читать дальше »
Я думаю, не надо пояснять, зачем нужно угонять Асю. Последнее время это становится тем более актуально, так как сейчас количество знаков в номере Аськи перевалило за 10 (ред. -видать статья из будущего). Так что если ты по-честному зарегистрируешься, то получишь неудобоваримое множество циферок, которое и тебе, и твоим друзьям запоминать будет очень неудобно. Да и не круто хакеру с длинным номером сидеть (если ты, конечно, не конспирируешься). Самые престижные номера, как известно, состоят из 6 цифр. На черном сетевом рынке цены на них, в зависимости от последовательности цифр, исчисляются десятками, а то и сотнями долларов. Чем более он старый, начинающийся, например, с единицы, двойки и т.д., тем он круче.
Далее идут семизначные, менее престижные, зато более дешевые. С недавних пор в разряд часто угоняемых попали и восьмизначные номера. Если хочешь узнать, сколько такие асечные пираты берут денег за номера, введи в поисковой системе что-нибудь вроде «короткие номера ICQ» и на... Читать дальше »
Здорово, кул-хацкер. Я вижу, ты уже научился издеваться над другими и сейчас ищешь, как говорится, врагов себе на одно место. В наше время каждый ламер имеет различные сетевые экраны, брандмауэры и другие проганутые фичи, которые защищают его от твоих напастей. Но фишка-то в том и заключается, что юзеры часто не умеют правильно настраивать свои проги. Вот здесь ты, в отличие от большинства, и должен проявить все свое мастерство и свою, так сказать, хакерскую сноровку - поверь, потраченное на настройку твоей личной компьютерной защиты время даром не пропадет. А то, не дай Бог, нарвешься в своих диких атаках на админа... И тогда - если твоя защита будет несовершенной - не просто обломаешься, но и ответишь за все содеянное. Короче: я расскажу тебе сегодня про средства защиты :).
Брандмауэры
Если ты изучал в школе информатику, то многому тебя научили еще тогда, в далекие советские времена. Построение сети и маршрутизацию изучал? Глобальные сети строятся из больших локальных... Читать дальше »
1. Защита от несанкционированного сбора информации. Как же можно защитится и максимально усложнить жизнь потенциальному взломщику? Первое что необходимо сделать, это изменить дефолтовые настройки оборудования. К сожалению (или к щастью :) производители выпускают на рынок беспроводное сетевое оборудование с достаточно слабыми настройками безопасности, незаботясь о том, что в компании может быть мало квалифицированный администратор. Их политика направлена на упрощение установки и использования, что бьёт по безопасности целой сети.
Такие утилиты как NetStumbler и Kismet, послав широковещательный пакет с пустым значением SSID, могут узнать немало конфиденциальной информации о точке доступа, у которой настройки по умолчанию. Если в качестве значения SSID стоит ANY, то AP (Access Point) с радостью будет отвечать на посланные ей броды. Перед использованием AP смените на ней значение SSID. Ещё одним слабым местом AP является непрерывная посылка в эфир сигналов определения местополож... Читать дальше »
Некоторые воспринимают антивирус как неотъемлемую часть операционной системы и просто не мыслят свое существование без защитных пакетов от разных производителей, свободно пропускающих заразу, но вызывающих жуткие тормоза и целый ворох конфликтов, вплоть до выпадения в BSOD. Самый лучший антивирус — это сама ось! Нужно только научиться правильно ею пользоваться!
Терминологические войны
Windows NT (и все производные от нее системы — W2K, XP и частично Vista) изначально проектировалась как защищенная оси, способные постоять за себя и дать вирусам решительный отпор без каких-либо дополнительных средств, в том числе и широко разрекламированного Microsoft Anti-Spy-Ware. Но, чтобы не увязнуть в терминах, необходимо уточнить ряд определений.
Условимся называть вирусами саморазмножающиеся программы, паразитирующие на исполняемых файлах, динамических библиотеках, драйверах и других объектах подобного рода. Эпоха вирусов законч... Читать дальше »
Хакинг —это не только искусство взлома всевозможных систем и доведения данного процесса до высот технического изящества. Настоящий хакер — это творец, а не разрушитель. Теперь давайте разберемся, как стать настоящим хакером. Это обсуждение поможет вам больше узнать об этих людях.
1. Вы должны знать свой компьютер и научиться эффективно им управлять. В частности, вы должны научиться пользоваться "горячими" клавишами и не дергать мышь по любому пустяку. Нажатие клавиш выполняется быстрее, чем любое, даже маленькое, перемещение мыши. Просто приучите себя к этому, и вы увидите все прелести работы с клавиатурой.
2. Вы должны досконально изучать все, что вам интересно о компьютерах. Если вас интересует графика, то вы должны изучить лучшие графические пакеты, научиться рисовать в них любые сцены и создавать самые сложные миры. Если вас интересуют сети, то старайтесь узнать о них все. Если вы считаете, что уже знаете все, то купите книгу по данной теме потолще и поймете, что сильно оши... Читать дальше »
