Взлом твоей девочки.

Приветик, сегодня мы взломаем вконтакте, аську, почту и массу других сервисов.

[more]

Допустим, поругался ты с девочкой, а она давай с каким-то посторонним мужчиной переписываться. Конечно же, любой джентльмен с удовольствием потратит вечер на взлом компьютера своей любимой, лишь бы только потешить своё распухшее эго.

Увы, всё очень просто в большинстве случаев. Например, на icq.com в сервисе «восстановление пароля» можно довольно долго перебирать варианты ответов на «секретный вопрос». Я поставил небольшой эксперимент и просмотрел, какие «секретные» вопросы вы, мои дорогие друзья, ставите на случай, если забудете пароль.

У первых десяти ребят из моего контакт-листа секретный вопрос был похож на «Как зовут моего кота?». Я бывал у вас в гостях, я знаю, как зовут вашего кота. Перебираем варианты написания «Тузик» «Tuzik» — опа, подходит.

Стандартные вопросы, предлагаемые авторами сервисов, вроде девичьей фамилии матери, уже давно пробиваются через одноклассники или радарикс.

Если что-то не знаешь, зарегистрируйся на однокласниках и задай вопрос друзьям своей жертвы, типа «Дружище, а как зовут кота у Пети Иванова?».

На mail.ru ещё печальней. Если в аське нужно вводить капчу, то здесь её нет, перебирать можно пару десятков раз. «Какой мой первый номер телефона?» — думаете это меня остановит? Я знаком с тобой кучу лет, я знаю все твои сотовые телефоны. Подошло с первого раза.

А почта в наши дни — вещь серьёзная. Я влезаю к тебе в почту, а ты ведь везде её указываешь. Соответственно, я восстанавливаю пароли во вконтакте, одноклассниках — и начинаю приставать к твоим товарищам с вопросами типа «Я в командировке, мой новый номер +712345679, кинь пожалуйста 100 рублей, тут вообще никакой цивилизации».

Особенно меня потрясают сервисы, которые владеют твоим паролем в открытом доступе. Я считаю, что мои пароли должны храниться в закрытом виде всегда, и если я его забыл — сгенерируйте мне новый. Мало ли, может у вас системный администратор увольняться будет и базу с собой унесёт?

А я со злым умыслом попадаю в почту, нахожу такое письмо с каким-нибудь паролем. И знаете что? У многих людей пароль вообще один. Он везде подходит. Поэтому там, где у меня не получается восстановить пароль, используя захваченный ящик, я работаю с имеющимся ключом.

Первоначально, эту статью я опубликовал в нашей закрытой рассылке, и мне прислали такое письмо (я его литературно обработал):

«Зашёл на mail.ru, восстанавливаю пароль. Вопрос — как зовут животное. Ответил сразу.

В почте вся переписка. Читаю. Вот он, гад, какой-то Igor Petrov. Шуточки присылает. ‘Вышли мне свои фотки, да погорячее.’ В исходящих есть письмо от моей девочки ‘Как тебе мои фотки?’, то есть она их выслала, а потом удалила в исходящих.

Интересно мне посмотреть на эти фотографии. Игорь Петров тоже на мэйле. Вопрос тоже про животное. Тузик-Шарик не подходят.

Пробил его аську, восстанавливаю пароль — там такой же вопрос.

Прочитал всю переписку. Парень женат, его жена — подруга моей девочки. Захожу вконтакт, пишу ей ‘как зовут животное твоего мужа? Никак не могу вспомнить, аж смех берёт’

Ответ приходит через час. Подошло, если набрать всё большими буквами.

У товарища обнаруживаю фотки моей подружки, а также его фотки, которые он высылал моей девочке.

В его почте нахожу письмо, в котором указан некий пароль. Он подходит к аське и одноклассникам. Устанавливаю этот пароль на ящике.

Точно так же поступил с ящиком своей подруги.

Через пару дней проверил — продолжают переписываться. Ничего не заметили.»

 

Что можно сделать ещё? У некоторых людей ящик очень сильно завязан на бизнес. Ломаешь его и потом смс кидаешь с текстом «Присылай мне деньги — отдам пароль».

Я понимаю, что вы теперь не кинетесь сочинять новый пароль для каждого сервиса, это просто неудобно.

Но вот эти секретные вопросы нужно убрать, дорогие друзья.

 

Добавлено:

Завёл ящик на мэил-ру для ещё одного эксперимента. В яндексе набрал «взлом mail.ru» и вывалилось несколько сайтов, предлагающих такие услуги. Ввёл туда своё мыло — обещали прислать скриншоты и потом стрясти с меня 100 баксов. Ну, некоторое время они не подавали никаких признаков.

А тут хоба-на, в почтовом ящике жертвы вот такое письмо:

Зашёл по ссылке с другого компьютера, там вот такая замануха:

Красивая копия сайта. Правда все остальные ссылки не работают.

Если кликнуть ссылку сразу же из письма, то враг пробует подтянуть cookies и воспользовавшись незакрытой сессией с почтовиком наделать гадостей. Вполне возможно, что он может даже просто делать скриншоты ящика, собирать иную информацию, а пароль не трогать (исполнители обещают, что жертва ничего не будет знать). То есть после того, как ты нажмёшь «выход» в своём ящике, злоумышленники потеряют контроль над ним.

То есть ты получаешь все доказательства взлома, перечисляешь бабло, а потом тебе суют липу.

На скриншоте видно, что сервер хакеров не имеет днс имени, а подаётся ip-адресом. Вот хуис.

 

 

Взлом твоей девочки.: 0 комментариев

  1. Zamtel, нет, я рано поумнел.
    А потом сам стал работать в интернет-отделе и ловко ловил таких хулиганов с пвлками.

  2. Судя по всему, это было не более 10 лет назад.

    А как наказывали этих кульхацкеров? Ограничевались предупреждением с внушением?

  3. Жестко. Правда, законность такого решения вызывает сомнения, да и доказательства мало юридически были подкреплены поди.
    А почему не подключали органы? Они были бы очень рады раскрытию дела по такой ‘модной’ статье.

  4. Zamtel, у меня претензий нет ни к кому, я услуги оказал и деньги за это получил. Ответственность за пароль на клиенте.
    Он пишет мне заявление «прошу предоставить распечатку телефонов, с которых была использована услуга в такой-то период». Я это делаю без проблем, затем клиент пробивает телефон по базам и вперёд.
    Моя детализация с моей печатью — достаточное доказательство для следователя.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *