Как добываются пароли

Xakep Online -> Журнал, номер #009, стр. 009-030-1

MOOF (moof@xakep.ru)

О вреде грубой силы

Доброе время суток тебе!!! Ты, конечно же, уже слышал много способов, как утянуть пароли у глупых юзеров, используя различные хитрые, навороченные программки. А ты знаешь, как это делают настоящие хакеры? Нет?! А ведь они сами не пользуются никакими специальными программами (да, они их пишут, но не для себя). А знаешь, как они достают пароли пользователей? Опять нет?! Оказывается, глупые юзеры сами готовы рассказать всем свои пароли! Для этого им нужен лишь маленький толчок (иногда пинок). Сейчас ты услышишь удивительную историю о том, как хакеры проводят этот самый пинок.

Делай раз...

Для начала хакеры выбирают свою жертву. Это может быть сосед по лестнице или друг по чату или еще кто-нибудь. Выбрав жертву, хакер старается узнать, как минимум, две вещи, а именно: название провайдера, через которого подключается его жертва, и его логин. Благо обе эти вещи сильно ни кем не скрываются и поэтому диалог:

- А кто твой провайдер?

- Я подключаюсь через провайдера Super Internet Provider, - не вызовет никакого подозрения. Теперь, зная провайдера, хакер узнает логин юзверя. Часто (читай почти всегда) логин пользователя такой же, как и адрес мыла, т.е. если электронный адрес пользователя выглядит так: LAMMER@super-provider.ru ,то его логин, с вероятностью в 99%, будет - "LAMMER". Теперь, когда хакер знает провайдера и логин юзера у этого провайдера, настает время узнать ё-mail службы поддержки у этого провайдера. Чаще всего этот адрес выглядит как support@super-provider.ru или admin@super-provider.ru. И еще, если есть возможность, следует посмотреть хотя бы одно письмо от этой самой службы поддержки, чтобы знать форму обращения к юзеру и всякие стандартные приветствия, типа: "Здравствуйте, дорогой наш пользователь *LAMMER* !!!", и прощания ("Пока, гавнюк!"). Они нам пригодятся.

Делай два...

Когда хакер знает весь необходимый минимум, приходит время для... Короче, хакер создает почтовый адрес на каком-нибудь халявном серваке (многих прет ZMAIL (http://www.zmail.ru ), т.к. оттуда до 2000 года можно будет забирать почту на халяву, не звоня провайдеру, и потому, что можно получить адрес с доменом @ru.ru , но это мелочи). Но создает он адрес не от балды. Он не называет свой ящик die_you_lammers@... а скромненько так пишет support-super-provider@... или admin-super-provider@... или что-нибудь в этом роде (содержащее или название провайдера, или слова: admin или support).

Делай три...

Итак, сделав все вышеописанное, хакер приступает к самой ответственной части: написанию письма глупому юзверю. В принципе, в письме он может написать любую чушь, типа:

Уважаемый пользователь!

К сожалению, на Вашем счету был обнаружен факт двойного доступа к нашему серверу, т.е. в одно и то же время, используя Ваш аккаунт, в систему вошли 2 (два) пользователя. Вследствие чего возникла необходимость в смене Вашего текущего пароля доступа к нашей сети.

Вам необходимо ответить на это письмо, используя следующий формат:

log: ваш логин

op: ваш старый пароль

np1: ваш новый пароль

Содержание  Вперед на стр. 009-030-2

ttfb: 5.4149627685547 ms