Взлом почты.

Спецвыпуск Хакера, номер #007, стр. 007-024-2

К каким проблемам это ведет? Прежде всего, это куча дыр связанных с использованием скриптов, вставленных в письмо, которые просто меняют пароль на ящике. Причем, если юзер отключит скрипты в своем браузере, он не сможет работать с некоторыми ящиками через веб-интерфейс (beep.ru, yandex.ru).

Многие почтовые системы научились вырезать из письма теги, повышая безопасность работы с почтой. Но не все так просто! IE (про НетШкаф 6 и Оперу ничего не могу сказать), к примеру, умеет вставлять в письмо файлы CSS, которые находятся на другом сервере. А что тебе мешает вставить скрипт CSS в файл, а не в письмо? Правильно - ничего! Главное - не бояться экспериментировать (это можно сделать и на своем ящике). Теперь о том, что должен делать скрипт. Он может отправлять заранее заполненную форму смены пароля, а может перенаправлять пользователя на заранее сделанную страничку, на которой ему надо будет ввести свой логин и пароль. Естественно, эти данные, должны каким-нибудь образом оказаться у тебя. Если ты смог перенаправить пользователя, то все остальное дело техники. :)

Частично избавиться от этой напасти можно, используя браузер, отличный от IE. А лучше всего, конечно, качать почту почтовой программой (АутГлюкЭкспресс или ЗеБат), и спокойно читать ее у себя на винте. Про дырки в веб-интефейсах было написано очень много, но их все продолжают и продолжают находить. Имей в виду!

Забыл пароль!

Еще один недостаток веб-интерфейсов - это наличие возможности вспомнить пароль, не уходя с сайта. Когда человек регистрируется, он выбирает себе вопрос и ответ, и если из его дырявой башки вылетает пароль, то он называет ответ, и добрый почтовый сервис ему все напоминает. Очень часто встречаются вопросы типа: "Мой рост?", "Девичья фамилия моей матери?" и т.д. Если пользователей четко отвечает на заданный вопрос ("Ваш год рождения?"), а не пишет чушь ("Меня зовут Чебурашка"), то вероятность, что ты узнаешь ответ, равна 99%. Но это еще не все! Иногда, для напоминания пароля, надо просто ввести ту же информацию, что пользователь вводил при регистрации. Очень часто админ, который отвечает за напоминание паролей, просто забивает на сравнение данных, и высылает пароль. Ты только представь: бедному админу сутками приходиться сравнивать чьи-то имена, ники, клички собак... :)

Эксплоиты

Всем известно, что в любом софте бывают дыры. И в почтовом тоже. Некоторые почтовые системы подвержены банальному переполнению буфера. Смысл вышесказанного сводится к тому, что тебе надо узнать какой софт стоит на почтовом сервере, найти эксплоит к нему, и... Дело в шляпе. Естественно, если админ не лох, он оперативно будет заделывать все дыры. Для того, чтобы узнать версию софта, тебе нужно соединиться telnet'ом со 110м портом почтового сервера. Если ты сидишь не в винде (а ты должен сидеть не в винде, иначе как ты собираешься компилить эксплоит?), то команда будет выглядеть примерно так:

Назад на стр. 007-024-1  Содержание  Вперед на стр. 007-024-3

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001