This page has been robot translated, sorry for typos if any. Original content here.

Як у вас можуть вкрасти мило, або сага про людської дурості.

Немає межі людської дурості
Non limitus homius dibilus

Тут в форумі розмова зайшла, про злом е-mail, всі хочуть один одному нашкодити, паролі дізнатися, типу приколотися .. Ось і вирішив написати статтю на цю тему .. Вірніше, систематизувати існуючі. Зараз їх в інеті просто навалом, причому всі однакові. Дай-но, думаю, зберу все в купку ... Та й питань про "злом чужого мила" зменшиться ...

Отже, метод 1-ий.
Найпоширеніший спосіб. Грунтується на наступному. Всі ми з вами люди, так? У нас у всіх однакові слабкості, недоліки, все ми робимо чисто людські помилки. Ось на цьому-то і заснована наука славна соціальна інженерія. Так, коротше. Хакер може написати жертві лист приблизно такого змісту: "Поштова служба @ mail.ru проводить чистку аккаунтів. Якщо Ви не хочете, щоб ваш аккаунт був вилучений, дайте відповідь на цей лист вказавши в полі" Тема "Ваш логін і пароль в наступному форматі: username ; password ". Запитаєш, чому саме в поле тема? Відповідаю. Звичайно, це зовсім не обов'язково. Просто жертва буде думати, що лист для автоматичної обробки отримає робот, а до робота більше довіри. Замість чистки акаунтів можна придумати що-небудь інше: мовляв, з вашого ящика йде розсилка вірусів / спаму, вишліть пароль, в іншому випадку ваш аккаунт буде видалений ... Коротше, можна дохрена всього придумати .. Гм, мало не забув! Лист може бути написано з правдоподібного мила, типу admin@mail.ru, support@mail.ru, webmaster@mail.ru ... Також, хакер можнет скористатися яким-небудь анонімайзером або надіслати листа telnet-клієнтом, вказавши в заголовку "адреса відповіді "(reply-to) своє мило. Таким чином, в поле "від кого" жертва бачить, наприклад admin@mail.ru, але при відповіді на лист відповідь піде на вказаний e-mail.

Метод 2-ий.
Зловмисник може зареєструвати де-нить, на народі наприклад, сторінку з заголовком типу "ламаємо чуже мило" і відправити жертві посилання нібито на хакерську сторінку ... На самій сторінці може знаходиться текст типу
"На mail.ru кілька МІЛЬЙОНІВ користувачів. Є відсоток, який має слабку пам'ять і тупі мізки, щоб запам'ятати свій пароль і частенько ці перці стикаються з проблемою забування пароля Отже, навіть невеликий відсоток від більш ніж мільйонної натовпу власників мильниць - це теж своєрідна натовп , яка вимагає свої паролі. Існують всякі системи аля "Забув пароль" в якому вас запитують відповідь на секретне питання, дані, які Ви вводили при реєстрації і т.п. Але найцікавіше, що цим займається не людина, а машина, т. е. звичайна я программуліна !!!! А якщо є програма - є в ній діра. Тепер приступимо до опису конкретних дій.
Тут все просто. За адресою pass_repair@mail.ru сидить mail-робот, який аналізує запити на відновлення пароля і в залежності від цього або уточнює ваші дані, або відразу шле пароль. На сайті є форма для заповнення з всілякими параметрами, яка потім шле роботу зі спеціальним Subject'ом. Фішка в тому, що якщо в сабжект впихнути не один, а два запити, то перевіряється буде останній ящик, а інформація буде вислана для другого! Так ворушимо мізками ... Правильно! Надсилаємо два запити: в одному повідомляємо інфу про ящику жертві, у другому інфу про своє (про своє то ми все знаємо;))

Отже, ми хочемо обламати vasya_pupkin@mail.ru
Наш ящик hacker@mail.ru пароль qwerty
Пишемо лист роботу на pass_repair@mail.ru
Subject: login = vasya_pupkin & pass = & answer =; login = hacker & pass = qwerty & answer =

Тобто перший раз вставляємо в тему листа запит про ящику-жертві - vasya_pupkin@mail.ru: login = vasya_pupkin & pass = & answer =
А потім, через крапку з комою другий запит, з вашими даними, які робот перевірить і переконається, що вони правильні!
login = hacker & pass = qwerty & answer =
Разом: тема повідомлення виглядає ось так:
login = vasya_pupkin & pass = & answer =; login = hacker & pass = qwerty & answer =
Все, чекайте пас на ваше мило !!! "

Помітив підступ? молодець! для "нев'ехавшіх" поясню ... хакеру досить створити свій ящик на поштовому сервері з ім'ям типу pass_repair@mail.ru. Тепер паролі цілою зграєю летять до нього на мило! Зрозумів? Ну а далі йому головне не позіхати .. просто швидко поміняти секретний пароль / відповідь Адресу пересилання (причому ~ 99%, що там пас такий же!)

Метод 3-ий.
Большінтсво людей не може утримати в голові туеву хучу паролів, тому часто використовують однакові. Хи-хи, думки є? Сподіваюся, що так, а для інших пояснюю. Хакер пише жертві лист з пропозицією вступити в якийсь нитка суспільство, клуб, взяти участь у лотереї. У листі просить вказати нік для вступу до лав, зломщиків чатів, наприклад;) і пароль для підтвердження його особистості. Якщо жертва достатня дурна, а зломщик достатньо знає про її / його інтересах і зможе вгадати, куди він хоче вступити, то ймовірність того, що прийде відповідь на лист ~ 90%. Імовірність того, що він буде збігатися з пасом від ящика ~ 50-70%. Шанси досить непогані.
Ну ось, основи методу соц. інженерії я тобі, начебто, повідав. Думай! .. Ми всі з вами потенційні жертви! Їдемо далі.

4-й Метод. Метод перебору.
З назви все ясно і зрозуміло.
По-перше, хакер може спробувати перебирати паси вручну, стандартні. Типу qwerty, pass, gfhjklm, 123 і т.д. Метод досить тупий і шанси на удачу нескінченно Стермі до нуля. Ти б так зробив? Вот и правильно і хакер б теж не став! .. Зломщик може використовувати прогу для перебору паролів, Брутус наприклад. Після настройки, він ЇЇ просто запускає і лягає спати;) Але якщо юзверя НЕ вбив стандартний пас - на це піде багато часу! А на Dial-up краще і не намагатися ...;)
Далі.

Метод 5-й. Отримання пасу через службу відновлення забутого пароля.
Знаєш про існування таких штучок? Зроблено для склеротиків, ну а використовується .. сам розумієш. ;)
Зловмисник дізнається про жертву якомога більше. Через аську (в инфе), якщо є час, а головне бажання (і в тому випадку, якщо жертва чоловічої статі), може під бабський ніком з ним переписуватися ... Одним словом, способів дох ... еее .. багато коротше! ;) Після він йде на сторінку відновлення, вбиває всю отриману інфу і чекає, чекає, чекає ...;) Цей спосіб найбільш підходить для mail.ru, вони там ну дуже піклуються про всяких маразматиків, які не в силах утримати пас в голові ! ..

6-й метод. Чи не злом як отримання пасу, а злом як отримання доступу до ящика.
Довгий і запарній. Але більш-менш ефективний.
Отже, після вибору жертви, хакер починає розсилати спамние листи від його імені. Якщо на нього хто-нить поскаржиться, є ймовірність, що його аккаунт удалат. Але можливо, хакер не захоче чекати, поки хтось накотить скаргу. В такому випадку він може взяти будь-який анонимайзер або список проксі і від різних людей почати надсилати адміну скарги. Ось, типу, цей нехороша людина заспамілі мій ящик / розсилає порнуху / заклики до насильства і т.п. Зрештою ящик грохнуть. А йому головне не пропустити цей момент. Як тільки видалять - зломщик реєструється під username'ом жертви. Вся пошта буде посилатися туди ж, але читати її буде не господар, а хакер ...;)

Ще пара способів:
1. Жертві можна впарити бекдора. Після цього вона повністю в жадібних до чужої власності руках хакера.
2. Хакер може написати лист, на яке жертва не зможе не відповісти. Мати там якісь нитка .. А як отримає відповідь, в заголовку дивиться ип, перевіряє на кулі. Якщо є, то тирить файли, в яких поштовик зберігає паролі, якщо жертва перевіряє через браузер, тирить потрібні кукіси.

Крім усього іншого зламати скриньку можна (як і провайдера або сайт) добре знаючи дірки - через які можна поцупити паролі або щось ще. Для цього хакеру треба намагатися самому пролізти туди куди треба. Це, звичайно, складно, так що соціальна інженерія (боротьба) дуже навіть відмінний спосіб! Рекомендація кращих соб @ ководов ..

Робимо висновки, панове ...
Чи не спілкуйтеся з сумнівними прихильницями по асьці! ;)
Перш, ніж відповідати на сумнівне лист, загляньте в заголовок, не вказано чи там в поле "Reply-To" адреса vasya@pupkin.ru, замість president@whitehouse.gov, з якого вам, нібито, прийшов лист.
Як подивитися заголовок? Все дуже просто ... Якщо ти читаєш пошту прямо на сервері, з браузера, наприклад на @ mail.ru, тоді все, що тобі потрібно зробити, так це натиснути на посилання "заголовок". Завантажиться сторінка, схожа на ту, в якій ти зазвичай читаєш пошту, тільки замість листа буде вказано його заголовок. У поштовому клієнті "The Bat!", Щоб прочитати заголовок потрібно натиснути комбінацію клавіш + + . У Outlook'е це можна зробити, виділивши лист в папці і вибравши з меню правої кнопки миші пункт Властивості-Подробиці. Я сам їм не разу не користувався і вам не раджу, дірок багато, а по можливостях і наворотам поступається багатьом клієнтам.
Ще порада: не використовуйте скрізь однакові паролі. Найкращий пароль це пароль типу dg # Kn $ або Y # $ hGJ. Такий, щоб його не можна було подбрать банальним перебором. Для генерування випадкових паролів можу порадити програму Password Generator . Там все гранично просто. Вибираєш довжину пароля, символи, які хочете використовувати в ньому, коефіцієнт випадковості символів (чим більше, тим реальніше слово, напр. Gerosvaxa замість mpwkmscxv), натискаєш пімпу "Generate" і вибираєш будь-який вподобаний зі списку! А тим, у кого туго з пам'яттю, пораджу записувати паролі нема на компі, а завести блокнотик, щоб ніхто їх не поцупив.

З чого складається заголовок?
Розглянемо такий приклад:
Received: from mail.bieberdorf.edu (mail.bieberdorf.edu [124.211.3.78]) by mailhost.immense-isp.com (8.8.5 / 8.7.2) with ESMTP id LAA20869 for; Tue, 18 Mar +1997 14:39:24 -0800 (PST)
Received: from alpha.bieberdorf.edu (alpha.bieberdorf.edu [124.211.3.11]) by mail.bieberdorf.edu (8.8.5) id 004A21; Tue, Mar 18 1997 14:36:17 -0800 (PST)
From: rth@bieberdorf.edu (RT Hood)
To: tmh@immense-isp.com
Date: Tue, Mar 18 1997 14:36:14 PST
Message-Id:
X-Mailer: Loris v2.32
Subject: Lunch today?

Проведемо порядковий аналіз цих заголовків і з'ясуємо, що конкретно кожен з них означає:

Received: from mail.bieberdorf.edu
Цей лист було отримано з комп'ютера, який назвався mail.bieberdorf.edu ...

(mail.bieberdorf.edu [124.211.3.78])
... і який дійсно називається mail.bieberdorf.edu (тобто, він ідентифікував себе вірно) і його IP-адреса 124.211.3.78.

by mailhost.immense-isp.com (8.8.5 / 8.7.2)
Брав повідомлення комп'ютер mailhost.immense-isp.com; на ньому працювала програма sendmail версії 8.8.5 / 8.7.2 (якщо ти не знаєш, що ці номери означають - Не звертай на них уваги).

with ESMTP id LAA20869
Приймаючий комп'ютер присвоїв повідомленням ідентифікаційний номер LAA20869. (Ця інформація буде використовуватися тільки на даному комп'ютері, якщо його адміністратору потрібно знайти це повідомлення у протоколах; для всіх інших вона зазвичай не має значення.)

for ;
Повідомлення адресовано tmh@immense-isp.com. Відзначимо, що цей заголовок не пов'язаний з рядком "To:".

Tue, 18 Mar +1997 14:39:24 -0800 (PST)
Передача листи проводилася у вівторок, 18 березня 1997 року в 14:39:24 за тихоокеанським поясним часом (PST - Pacific Standard Time), відстає від Гринвічського часового поясу на 8 годин, звідки і взялося "-0800".

Received: from alpha.bieberdorf.edu (alpha.bieberdorf.edu [124.211.3.11]) by mail.bieberdorf.edu (8.8.5) id 004A21; Tue, Mar 18 1997 14:36:17 -0800 (PST)
Цей рядок свідчить про передачу листи з alpha.bieberdorf.edu (комп'ютер rth) на mail.bieberdorf.edu; ця передача відбулася в 14:36:17 тихоокеанського поясного часу. Посилає машина назвалася alpha.bieberdorf.edu, її реальне ім'я також alpha.bieberdorf.edu і її IP-адреса 124.211.3.11. На бібердорфском поштовому сервері працює програма sendmail версії 8.8.5 і вона привласнила листа для своїх внутрішніх потреб ідентифікаційний номер 004A21.

From: rth@bieberdorf.edu (RT Hood)
Лист був відправлений з адреси rth@bieberdorf.edu, який назвав своє реальний ім'я: RT Hood.

To: tmh@immense-isp.com
Лист був адресований tmh@immense-isp.com.

Date: Tue, Mar 18 1997 14:36:14 PST
Повідомлення було створено у вівторок, 18 березня 1997 року в 14:36:14 за тихоокеанським поясним часом.

Message-Id:
Повідомленням було присвоєно цей ідентифікаційний номер (машиною mail.bieberdorf.edu). Цей номер відрізняється від номерів SMTP і ESMTP ID в заголовках "Received:", тому що він присвоюється листа "на все життя", в той час як інші номери асоціюються з конкретною операцією передачі листа на конкретній машині, таким чином, ці номери не мають ніякого сенсу для інших машин. Іноді (як в цьому прикладі) номер Message-Id містить адресу відправника, але частіше він не несе в собі ніякого видимого сенсу.

X-Mailer: Loris v2.32
Повідомлення було надіслано програмою Loris версії 2.32.

Subject: Lunch today?
Говорить сама за себе.