Кто следит за тетей Асей?

A.P.$lasH

Xakep, номер #063, стр. 063-032-1

(ap-slash@tfs.kiev.ua)

Способы контроля icq-переписки

Тип - CD

На компакт-диске ты найдешь весь софт, который был описан в этой статье. Но мы выложили его не для того, чтобы ты испытывал его на мирных людях. Просто мы считаем, что врага надо знать в лицо :).

Тип - WWW

Если хочешь больше узнать об асечке, ее багах и пороках, то тебе прямая дорога на www.asechka.ru.

В прошлый раз я рассказал о том, как излишне любопытные граждане просматривают чужие письма. Сегодня же мы поговорим о перехвате icq-сообщений. Эта тема у доморощенных следопытов занимает второе место по степени популярности. Оно и понятно - по аське общаться намного проще. Не нужно заполнять поля в почтовой программе, часами ожидать реакции адресата. Соответственно, через ICQ проходит на порядок больше полезной информации. "Ксюха, айда в лес на лыжах! А потом потра..." Интересно. "Геш, у меня мыло глючит. Вот пароль: ***. Проверишь?" Информативно. "John, my pincode is..." Заманчиво! Наблюдатели всех стран расчехляют свои бинокли. Впрочем, эта статья не для них. Сегодня мы прощупаем тылы потенциального противника и попытаемся найти слабые места в его инструментарии. Ведь у любого спутника-шпиона есть своя "ржавая гайка". Icq-шпионы - не исключение.

Интересы общественности

Итак, некто очень интересуется содержанием твоих разговоров по аське. Неважно, кто ты и кем работаешь. Банковский служащий или Марта Эрастовна из отдела кадров - к каждому из них у взломщика может быть свой, сугубо личный интерес. Служащий распекает подчиненного за слишком простые пароли, а Марта Эрастовна жалуется коллеге из Запорожья на то, что у нее радикулит и она устает прятать ключи от квартиры под ковриком. Просто так попросить у пользователя хистори сообщений "на почитать" не получится, и тогда любопытствующий субъект становится тем, кого в газетах почему-то называют хакером. Желая быть в курсе чужих icq-переговоров, новоявленный хакер выходит на развилку, где три указателя предлагают ему получить искомое путем грабежа, слежки или надувательства.

Грабеж

Если человеку интересно, о чем ты болтаешь со своими коллегами по работе, он не будет стоять над душой и краем глаза вчитываться в твои сообщения. Унести с машины один несчастный файл намного проще, да и пользы от этого на порядок больше. DAT-файл из каталога ICQ содержит все, что ему может понадобиться - список людей, с которыми ты общаешься, записи ваших разговоров, информацию о тебе самом и о каждом собеседнике из контакт-листа. У тебя была красивая интимная тайна? Совершенно верно, еще вчера была. "Кто приделал кривые волосатые ноги моей красивой тайне?" Бедняга...

Типичный сценарий для этого варианта не отличается особой изысканностью. К тебе может заглянуть старый знакомый твоих знакомых - "помочь настроить ось". Давай, иди на кухню готовить чай для великого гуру, заглушай звоном тарелок тарахтение дисковода. Мастер уехал по своим делам, а вместе с ним на дискете уплыла драгоценная информация. Впрочем, приезжать к тебе домой совсем не обязательно. Тебе могут просто прислать письмо с вложением наподобие ClickMeNow.exe. И ведь многие кликают... А программа потихоньку отправляет нужный файл на мыло хозяину, который настолько обленился, что пишет трояны вместо того, чтобы зайти с дискетой и "помочь настроить ось".

Содержание  Вперед на стр. 063-032-2
ttfb: 3.4940242767334 ms