Доступ к мылу – это просто!

Master lame master

Хакер, номер #076, стр. 076-074-1

Десять приемов для взлома почты

Ты желаешь знать, с кем переписывается твоя мегапродвинутая девушка? Или тебе хочется завладеть доступом к Primary Mail крутого шестизнака? А может быть, у тебя возникло желание ознакомиться с корпоративной перепиской американского программера? Хочется, да? А нельзя! Это незаконно. Поэтому сегодняшняя моя статья о том, как я увожу чужие e-mail адреса, дана тебе с единственной целью: чтобы ты сам не попадался на эту удочку. Держись крепче.

Против лома нет приема

С каждым годом сломать почту недруга становится все труднее и труднее. Это раньше можно было отослать сообщение от support@mail.ru, в котором находилась просьба отправить администрации пароль и почти любая жертва легко велась на такую разводку, охотно отсылая свои конфиденциальные данные. Теперь же, благодаря средствам массовой информации, человек никогда не скажет тебе пароль, будь ты хоть Биллом Гейтсом :). Однако даже сейчас у меня довольно лихо получается пионерить мыльные аккаунты, используя несколько универсальных способов. Главное определиться с наиболее удачным методом. Поэтому при описании каждого приема я буду давать четкие характеристики, которые укажут на то, по какой причине и в какой ситуации я использую именно этот, а не другой, способ. Готов? Тогда поехали!

Забытые пароли

Наиболее эффективным и красивым методом доступа к чужому ящику является восстановление якобы забытого пароля. Он применим в том случае, если нужный мыльник находится на фриварном сервисе и есть некоторая информацией о владельце ящика. Рассмотрим все это дело на конкретном примере. Допустим, у меня есть знакомый Акакий Бездрищенко, который держит свой e-mail на сервисе mail.ru. По каким-то причинам мне захотелось завладеть ящиком Акакия. Я иду на главный сайт портала, затем открываю раздел «Забытый пароль», ввожу в поле логин “akakij” и озадачиваюсь вопросом: «Любимое блюдо?». Чуть ниже находится форма для ввода дня рождения Акакия. Чтобы узнать эти данные можно либо напрямую задать вопрос владельцу (очень аккуратно, чтобы не спугнуть), либо найти их где-то еще. Например, если я общаюсь с Акакием, я могу ненавязчиво поговорить с ним о кулинарии и узнать, что он любит из еды. Чтобы ответить на второй вопрос, можно посмотреть данные в ICQ (там, скорее всего, будет указана дата рождения), либо ввести в поисковике «Акакий Бездрищенко» и попробовать получить требуемую информацию, например, из форумных профилей жертвы.

Вообще, дата рождения – избыточный вопрос, посему указывается только при желании владельца ящика. Таким образом, задача может быть упрощена в два раза.

Трояна заказывали?

Второй, не менее распространенный метод, заключается в протроянивании жертвы. В наше время развелось очень много функциональных троянцев, которые не только умеют отсылать все пароли из Outlook Express и TheBat, но и логировать все нажатые клавиши с последующей отсылкой на хакерский e-mail. За примерами далеко ходить не надо: новый продвинутый трой с именем A-311 Death умеет многие вещи и продается на сайте prodexteam.net за 250 долларов. Специально для скептиков существует демо-версия трояна с некоторыми ограничениями, показывающая всю его мощь :).

Содержание  Вперед на стр. 076-074-2
ttfb: 8.342981338501 ms