Ншерп-бшаспоБИ
Социальный
взлом
М етод №1: Администрация
п
%
ервый, сам ый популярный, м етод
социальной инженерии — это пред-
ставиться выш естоящ им о р ган ам и
убедить пользователя, что вы имее-
те полное п р аво на интересую щ ую вас
инф орм ацию . Н априм ер, вы — пользо-
ватель, и ад рес ваш ей почты [email protected]
В один прекрасны й день вы получаете
ПИСЬМО ОТ [email protected] С тем ой
«В А Ж Н 0 1 » и таким содерж анием:
«Здравствуйте, User! В последнее вре-
мя увеличилось количество жалоб на
го,
что через наш smtp-сервер проходит
большое количество спама. Чтобы от-
делить легитимных пользователей нашей
почтовой службы от спамерских робо-
тов, мы
начали проводить подобные про-
верки. Все, что нужно для подтвержде-
ния своей личности, это отправить ном
свой пароль. В противном случае ваша
учетная запись будет удалена. Заранее
благодарим за сотрудничество.
С уважением, администратор почты
@ та il.ru».
К ак вы понимаете, это письмо было
н апи сана не адм инистратором , а чело-
веком, который захотел получить пароль
на ящик
Долж ен сказать, что
нем ало людей отош лет свой пароль в
ответ на такое письма. Люди, которы е
отсылаю т пароль па такой просьбе, час-
то допускаю т ещ е адну ош и бку — ис-
пользую т один пар ол ь н а все случаи
жизни. А значит, а в то р письма одним
м ахам за б и р а е т E-mail, IC Q (если есть)
и dial-up в придачу.
Г
Сергей ПАРИЖ СКИЙ
Часто хакеров считают высшими существами, которые способны
взломать все, что угодно. Для достижения своей цели они, по общему
мнению, в течение многих ночей с 2 4 :0 0 до 4 :0 0 изучают защиту
жертвы, пишут километры кода и выполняют еще много рутинной
работы, сидя в темном терминале UNIX’а. А на самом деле иногда
для взлома хватает одного письма на E-mail. Такие методы взлома
называются социальной инженерией, а как они проводятся, и как
не стать их жертвой, вы узнаете из этой статьи.
писем « а д м и н и с тр а то р а » п р о п а д а е т
ящик, они найдут только после письма
ш естого.
Запом ни те/ ни при каких обстоятель-
ствах ни адм инистратор, ни служ ба под-
держки почты никогда не попросит при-
слать им ваш пароль! А дм инистратор
сам м ож ет сделать все с ваш ей учетной
записью без ваш его разреш ения. Так-
же не попадайтесь на удочку, когда вас
просят поменять пароль на указанны й
в письме. П а сути, это то же сам ое, что
назвать им свой пароль.
М еры противодействия
Человек, писавш ий это письмо, п р о -
вел небольш ую подготовку. Во-первых,
создал e-m ail на том же сервере, чта и
пользователь. Ва-вторых, написал пись-
м о настоящ ем у адм инистратору, чтобы
узнать, каков стиль написания писем и
как они подписываются. Последнее, что
остается сделать, — эта сочинить пись-
м о с просьбой выслать пароль.
Больш ая часть пользователей после
того, как они утр атят свой ящик, даж е
не за п о д о зр я т ф иктивного адм инист-
р а т о р а в п р о п а ж е пароля. Д ругим и
словам и , не б уд ут учиться на своих
ош ибках. З ако н ом е р н о сть, что после
М етод
Ш.
Лп дрджОе
П редставьте ситуацию: вы с другом
заним аетесь поддержкой какаго-то сай-
та, и о б а имеете к нему доступ по ftp.
О днаж ды вы б ол таете с другом по IC Q ,
речь заходит а ваш ем сайте, он гово-
рит, что наш ел на сайте один баг, ко-
торы й над о срочна исправить, а пароль
к ftp он забыл. Так как сайт общ ий, и
друг имеет на нега такое же право, как
и вы, то, конечно, вы отош лете ем у п а -
роль. Н е удивляйтесь, если через счи-
танны е минуты на индексной странице
будет красоваться
«DeFaCeD by SUP-
С правилами конкурса «Есть идея!» можна ознакомиться
на сайтах
• И Д «М ой компьютер» — http://www.mycomp.com.ua
8 Интернет-ресурса «Компостер» — http://www.composter.kiev.ua
р м п и и р с ш и н
Взлом ном ер а IC Q сегодня не счи-
тается чем-то очень сложным. С ущ е ст-
вует м ного програм м , которы е делаю т
это локально и удаленна. П од готовка
не заняла много времени: сначала взлом-
щик посетил сай т друзей и узнал их поч-
товые адреса, благодаря чему и IC Q
(если они не были указаны на сайте).
Затем ан некотор ое время переписы -
вался с одним из друзей,
чтобы узнать его (на слу-
чай некоторы х идентифи-
цирую щ их вопросов), пр о-
читал его данные, у к аза н -
ные в IC Q и, наконец, изу-
чил раздел «About» на их
сайте. П осл е этого после-
довал взлом IC Q и неболь-
ш ой диалог от имени од-
ного из товарищ ей с вы-
яснением пароля.
З а п о м н и т е — д о тех
пор, пока вы а б с о л ю тн о
не будете уверены , с кем
о бщ ае те сь, будьте кр ай не сдерж анны
в своих словах. Если вы хотите быть в
б е зо п ас н о с ти , н ад о всегда быть не-
м ного п ар ан ои кам . П реж д е чем с о о б -
щ ать каки е -л и б о п р и ватн ы е данны е,
н ад о провести идентиф икацию , за д а в
ряд вопросов. Для н ач а л а м ож н о у з-
нать, пом нит ли друг длину пароля или
какую -ли бо его часть. З а те м узнайте,
что им енно он хотел исправить на с ай -
те, после чего уверьте, что сам и сей-
час все исправите, а п ар о л ь вы ем у
скаж ете при личной встрече. Н а б л ю -
дайте, насколько б ы стр о он отве чае т
на вопросы , но помните, что взлом щ ик
готов к ваш е м у д опросу. П од клю чив-
ш ись к ваш ем у другу по IC Q пад ви-
д ом девушки, он м ог выведать очень
м ногое. Так что за д а в ай те б ол ьш е во -
просов. И не следует после того, как
вы узнали, что он действительна учил-
ся в ш кале № 1 0 9 , отправлять ем у п а -
роль и одалж ивать д а за в тр а деньги
по W e b -M o n e y © .
Метод №3: Юный хацкер
Когда вы заходите в какой-либо х а -
керский чат, хакерский канал IR C или
просто общ ае те сь с человеком из та -
кого круга по IC Q , обы чно все хвалят-
ся своими взлом ам и и разны м и хаками.
У вас невольно возникает ж елание и с а -
м ом у что-то взлом ать, но не хватает
знаний. Вдруг один из ваш их «продви-
нутых» собеседников говорит, что готов
поделиться секретам и взлома. И сов е р -
ш енно бесплатно м ож ет научить взла
м ывать л ю б ой ящик на yandex.ru. А сек-
рет такой:
Когда вы
забыли свой пароль, Ян-
декс предлагает воспользоваться функ-
цией «Напомнить пароль». При нажа-
тии на эту ссылку вы
попадаете на стра-
ницу, где надо будет заполнить дан-
ные, которые вы
вводили при регист-
рации (дата рождения, имя.
..) и, конеч-
но же, ответить на секретный вопрос.
Если все данные будут правильными,
то пароль будет отослан на указанный
e-mail. Секрет в том, что данные об-
рабатываются mail-роботом
/mail_ro-
а его можно обмануть.
Для этого надо со своего ящика отпра-
вить пустое письмо, а в поле «тема»
написать строку:
№39/314 27 сентября -04 октября 2004
предыдущая страница 12 Мой Компьютер 2004 39 читать онлайн следующая страница 14 Мой Компьютер 2004 39 читать онлайн Домой Выключить/включить текст